手机人脸识别被 3D 打印人头破解了,你还敢用吗?

标签: 业界 | 发表时间:2018-12-17 19:51 | 作者:
出处:https://www.leiphone.com

随着 AI 对智能手机的加持,人脸识别也已经成为当下智能手机的标配;与指纹识别、字符密码等传统的智能手机解锁模式相比,人脸识别功能显得更加方便。但是,从隐私保护的层面,它未必会更加安全。

尤其是在 Android 设备上。

3D 打印头型与人脸识别的较量

12 月 13 日,福布斯记者 Thomas Brewster 发布了一篇文章,介绍了自己的 3D 打印头型如何成功骗过智能手机人脸识别的过程。

雷锋网了解到,Thomas Brewster 是在英国伯明翰的一家名为 Backface 的公司完成这个过程的。他现在这家公司的装配有 50 台相机的影棚里拍摄了自己的头像,并由此合成了一张完整的 3D 图像,然后将该图像导入到 3D 打印设备中,最终打印出了 3D 打印头型。

当然,这个头型并不是完美的,随后 Backface 公司又在未来几天里对该头型进行了修饰——但前后的价格仅仅为 300 多欧元。

随后,关于人脸识别安全性的测试正式开始。

Thomas Brewster 先用自己的真实人脸,在五台智能手机上进行了人脸识别注册,这五台智能手机包括 iPhone X、LG G7 ThinQ、三星 Galaxy S9、三星 Note 8 和一加 6。然后又用已经打印出来的 3D 打印头型对这五款手机的人脸识别功能进行解锁测试。

最终的结果是,所有参与测试的 Android 设备都被成功骗过(虽然有难度方面的差异),而 iPhone X 的表现无懈可击。

人脸识别并不是第一解锁选项

在 LG G7、一加 6、三星 S9 和 Note 8 上,人脸识别功能被成功骗过,这表明了它们在人脸识别方面的安全性还不够;但从技术层面来说,它们本来和 iPhone X 的 3D 人脸识别系统就不是一个层面的东西。

对于前者来说,人脸识别是辅助型的生物识别解锁工具,而对 iPhone X 而言,人脸识别是唯一的生物识别选项。

Thomas Brewster 表示,在初次使用 LG G7 进行人脸录入时,用户会得到提醒,并被告知人脸识别是不太安全的备用项。不过,LG 方面额表示,在后续的使用过程中,人脸识别会得到更新,来提升稳定性和安全性——但 PIN 码和指纹识别是首选项。

三星 S9 也有类似的提醒。然而,在用户初次设置这款手机时,就会被建议采用人脸识别和虹膜识别。当然,在 3D 打印状态下,虹膜识别显然是不能通行的,但人脸识别就成功了,虽然也需要一些不同的角度和光线。

而在三星 Note 8 中,三星提供了一个“快速识别”选项,但这个选项比正常的人脸识别更不安全。三星在回应称表示,人脸识别是一个打开手机的便捷方式,有点像“滑动解锁”,但是该公司提供了最高级别的生物验证系统——指纹或者虹膜——来解锁手机、完成 Samsung Pay 支付或者打开安全文件夹。

一加 6 没有上述关于安全性的提醒,而且在利用 3D 打印头型解锁的过程中,很快就成功了。一加对此回应称,面部解锁是基于便利性打造的,建议用户利用密码、数字、指纹来保证安全性,同时人脸解锁功能不会被应用于银行账户、支付等应用中。

iPhone X 毫无悬念通过了测试,这是它在人脸识别相关的软硬件方面的投入决定的;为了测试安全性,苹果甚至与好莱坞影棚联合打造了一个仿真面具来测试其安全性。基于这样的安全级别,苹果已经在 iPhone X 及其后续产品中放弃了指纹识别,而采用面部识别作为支付安全工具。

另外,微软的 Windows Hello 的人脸识别表现也不错,它也成功地通过了测试;尽管 Thomas Brewster 并没有表明它测试的是哪台 Windows 设备。

雷锋网总结

显然,除了苹果之外,众多 Android 厂商在人脸识别方面的安全性方面,还有着很大的提升空间——迄今为止,大多数 Android 手机厂商还不敢彻底拿掉指纹识别功能(虽然不少厂商已经把指纹识别模块放在了屏幕下方),但也有 Android 厂商(比如说绿厂的某 X)已经采用前置的 3D 深度摄像头模块并支持支付功能,只不过不在本次的测试范围中。

来自 NCC Group 的安全研究员 Matt Lewis 认为,如果用户担心自己的设备被一个“假头”破解,那么最好不要使用人脸识别,而选用 PIN 码或者密码,因为基于生物特征的解锁容易被以各种方式破解——只要破解者拥有足够多的时间、资源和特定的攻击对象。

不过,在雷锋网看来,就算 300 多欧元不是一笔巨款,破解过程中所必须的 3D 打印技术也并非是随随便便就能够用上的——换句话说,进行这样的一场人脸破解攻击毕竟是一件成本不低的事情。Thomas Brewster 的这个测试足以证明 Android 人脸识别不够安全,但并没有证明破解它们有多么容易,尤其是对普通人而言。

所以,最后的问题来了,读了这篇文章之后,你还会使用手机上的人脸识别来解锁吗?

相关 [手机 人脸识别 3d] 推荐:

手机人脸识别被 3D 打印人头破解了,你还敢用吗?

- - 雷锋网
随着 AI 对智能手机的加持,人脸识别也已经成为当下智能手机的标配;与指纹识别、字符密码等传统的智能手机解锁模式相比,人脸识别功能显得更加方便. 但是,从隐私保护的层面,它未必会更加安全. 尤其是在 Android 设备上. 3D 打印头型与人脸识别的较量. 12 月 13 日,福布斯记者 Thomas Brewster 发布了一篇文章,介绍了自己的 3D 打印头型如何成功骗过智能手机人脸识别的过程.

【人脸识别】初识人脸识别

- - CSDN博客推荐文章
由于导师给我们布置了每周阅读两篇大牛论文,并写ppt的任务. 反正ppt都写了,所以我想干脆直接把ppt的内容再整理一下写成博客. 近期的阅读论文都是 人脸识别相关的主题. 如果你研究过人脸识别,或者对这方面有兴趣,那么你一定听说过Paul Viola. 他可以算得上是人脸检测识别的始祖,他的一篇大作《RobustReal-time Object Detection》可以说是人脸识别领域最重要的一篇论文.

人脸识别黑产

- - 奇客Solidot–传递最新科技情报
新京报 报道了人脸识别的地下黑产交易,有许多应用都需要人脸验证,创造了对人脸验证的一种需求,催生了一个地下产业链. 报道称,人脸识别的优质数据需要一百元一套,而便宜量大的仅需要 0.5元一套. 报道称一小部分来自网络刷单兼职人员,大部分来自企业内部员工. 人脸识别的黑产商贩称,市面上流通的手持身份证照片大多是在小额贷款平台和公司野蛮发展期间,泄露出来的,还有部分是从各行业收集而来的,这种信息交易和使用一般情况下不会被人发现,“当时很多人借钱不还,平台就把这些信息拿出来卖钱了,刚开始挺贵的,现在层层转卖就便宜了.

那个让大多数手机有美颜功能的虹软,开始免费开放人脸识别技术了

- - 爱范儿
对于大多数人来说,虹软并不是一家知名度很高的厂商. 手机发烧友们可能会有些印象,因为不少的手机厂商在开发布会的时候,会说自己手机拍照用的影像传感器用的索尼的最新款,而相应的软法则来自虹软. 其实可以说得更明白一点儿,现在大多数智能手机所采用的前置美颜算法,都是出自虹软,没有虹软,就没有社交网络上那么多的好看小姐姐.

【转载】用HTML5进行人脸识别

- - HTML5研究小组
其中的一个特性是getUserMedia( W3C规范 ). 它是一个JavaScript API,可以让你访问(需要权限)用户的网络摄像头和麦克风. 今天发现一篇文章写的很有趣,叫你如何使用HTML5进行人脸识别. 在网页内进行人脸识别,很好很强大. “现代Web”不断发展出不少有趣的API,但你并不会在大多数项目中使用到所有的内容.

自动人脸识别基本原理

- - IT技术博客大学习
标签:   https://b2museum.   人脸识别经过近 40 年的发展,取得了很大的发展,涌现出了大量的识别算法. 这些算法的涉及面非常广泛,包括模式识别、图像处理、计算机视觉、人工智能、统计学习、神经网络、小波分析、子空间理论和流形学习等众多学科. 所以很难用一个统一的标准对这些算法进行分类.

用python库face_recognition进行人脸识别

- - 开源软件 - ITeye博客
期间在安装依赖包dlib时遇到问题,解决见:  http://kissmett.iteye.com/blog/2409857. 3.通过摄像头实时在获取的帧上进行人脸识别(较卡顿). basefacefilespath ="images"#faces文件夹中放待识别任务正面图,文件名为人名,将显示于结果中 baseface_titles=[] #图片名字列表 baseface_face_encodings=[] #识别所需人脸编码结构集 #读取人脸资源 for fn in os.listdir(basefacefilespath): #fn 人脸文件名.

人脸识别发展史与算法综述

- king - CSDN博客推荐文章
      在我们生存的这个地球上,居住着近 65 亿人. 每个人的面孔都由额头、眉毛、眼睛、鼻子、嘴巴、双颊等少数几个区域组合而成,它们之间的大体位置关系也是固定的,并且每张脸的大小不过七八寸见方. 然而,它们居然就形成了那么复杂的模式,即使是面容极其相似的双胞胎,其家人通常也能够非常容易地根据他们面孔上的细微差异将他们区分开来.

温习传闻:Facebook收购人脸识别创业公司Face.com

- - 业界
导读:准备好再听一个后IPO 时代的Facebook 收购的传闻吗. 事实上,Face.com 传言将成为Facebook 的收购目标由来已久. 虽然我们还不能确定这次收购能否成真,但本文给出的一些分析还是饶意义的. 据以色列商业报纸Calcalist披露,社交网络巨人将要收购人脸识别科技公司Face.com.

人脸识别算法终于超过了人类本身

- - 博客 - 伯乐在线
计算机科学家已经开发出一种新的人脸识别算法,在识别人脸的能力上比人类本身更加强大. 我们每个人都有过认不出某个自己曾经认识的人的经历,在不同的姿势、光照和表情下,这其实是一件比较困难的事情. 计算机识别系统同样存在这些问题. 事实上,尽管全世界的计算机科学家努力了这么多年,还是没有任何一种计算机识别系统在识别人脸方面能够像人类一样强大.