3D人臉面具+萬能指紋,生物特徵密碼脆弱不堪?
阿朱打定主意,精心易容成父親的樣子,站在喬峰面前,毅然赴死。喬峰何等人物,竟也沒有識別出阿朱的身份。一直在武俠中擔當填坑重要工具的易容術,今天成為現實。
上週,3D逼真人臉面具的新聞上了熱搜。這是來自日本的公司REAL-f花了兩年時間研發出來的新產品。只需要從各個角度拍攝人的面孔,然後電腦合成3D影象,最後印製到模具上就能得到異常逼真的人臉面具。該人臉面具逼真異常,面板紋理、色澤、甚至是雀斑和睫毛都和被掃描的人臉一模一樣。
該公司表示,會不斷改進該技術,以期能夠將它應用於醫療領域和模擬機器人。
但是網友也提出了擔憂:第一反應就是這可能成為罪犯的完美犯罪道具。
任何科技的進步都可能是一把雙刃劍,不可否認的一點,這種逼真的人臉面具肯定會被犯罪分子利用起來實施犯罪。而最先想到的便是用來破解我們目前使用的生物特徵鎖——人臉識別。
人臉識別
馬雲爸爸說過了,我們已經進入了刷臉的時代。手機解鎖刷一下,支付密碼刷一下,進站安檢刷一下。似乎,生物特徵鎖比起我們傳統的密碼鎖會更加安全,因為人臉太特別,舉世無雙。但是不然,人臉識別並沒有我們想象中的安全。
去年315晚會上,人臉識別技術被暴存在重大安全隱患,並在315晚會現場演示瞭如何使用視訊模擬的方式來破解人臉識別。
市面上的人臉識別技術大致流程如下:
檢測人臉——活體檢測——人臉對比(之前上傳的自拍照或者人臉照)——分析對比結果——返回結果。
所謂的活體檢測技術,就是在人臉識別時要求使用者進行眨眼、點頭、張嘴等等動作,以防止靜態影象破解。
而目前市面上已經存在比較一般的破解手段,比如用視訊攻擊繞過活體檢測。這個方法非常簡單,通過將朋友圈、社交網站獲取到的人臉照片輸入到一個可以將照片製作成視訊的軟體中,再將一張清晰的正面照片輸入到該款軟體中,就可以令其開口說話,做動作。從而達到欺騙人臉識別的目的。
通過3D建模的方法,也可以破解一些一般的人臉識別。
像上面提到的3D人臉逼真面具,要破解人臉識別可以說相當容易。關於繞過活體檢測技術,犯罪分子有的是辦法讓眼睛眨一眨,嘴巴動一動。
目前在研究改進的生物特徵鎖不僅有人臉識別,還有虹膜識別、指紋識別、聲紋識別、步態識別等等。
虹膜識別
我們在很多美國大片中都看到過,通過掃描眼睛視網膜開啟祕密基地的炫酷場景。而虹膜識別就是這項技術的落地,對人體眼睛中的虹膜進行身份識別,為需要高度保密的的場所提供高度的安全保障。
但是有人說用一張A4紙就能破解了。
虹膜識別聽起來雖然很高階,但是實際上也是通過攝像頭獲取到的一張2D虹膜影象。而在進行識別的時候會計算當前獲取的影象與儲存的影象的相似度,只要相似度達到一定概率就能夠通過。所以,使用相機拍攝別人的虹膜,再用紙打印出來就可以了。
當然,這種破解技術並沒有多高超,相當於通過社工手段直接獲取到密碼本身,什麼安防手段也攔不住。但是,獲取一個人的虹膜照片可比獲取一個人記在心裡的密碼容易多了。
那有沒有什麼技術手段可以破解掉呢?還真有。我們先來看一項最新的研究進展。
指紋識別
指紋識別我們大家都不陌生,我自己的手機就是指紋解鎖、指紋支付。指紋鎖的破解手段也是層出不窮。比如引起大家熱議的“橘子皮秒破指紋鎖”,“膠帶+導電筆破解指紋鎖不是事兒”。
其實所有生物特徵鎖的基本原理都是先採集使用者的儲存起來,然後再實時識別,計算相似度。如果有一個橘子皮的紋理恰巧和你的指紋紋理相似度極高,也不是什麼稀奇的事情。
但這些破解方式還是比較小兒科。最近,我們的研究人員就提出了生成指紋來破解指紋鎖。破解成功率22-78%(破解成功率取決於手機指紋感測器的等級)。
今年,來自紐約大學坦登工程學院和密歇根州立大學的 Roy 等人提出DeepMasterPrints用於破解指紋鎖。該項研究基於真實的指紋影象,利用latent variable evolution和GAN生成虛擬的指紋,而這些通過機器生成的指紋可以匹配很多的真人指紋。該論文被IEEE BTAS 2018 接收。
論文地址:
https://arxiv.org/pdf/1705.07386.pdf
這種方法的破壞性就在於,它並不需要針對某個特定的主體,而是可以直接偽造任何人的指紋。
該研究中提出了一種新的方法叫做Latent Variable Evolution(LVE),包括兩個部分:
一、是訓練一個生成指紋影象的神經網路;
二、是搜尋該網路的潛在變數,找到一個相似度最大的指紋。
所以,隨著技術的提升,從理論上不管是指紋識別、虹膜識別還是人臉識別,我們都可能通過機器生成的影象來偽造。
當然,人是很複雜的,所以我們的生物特徵也不僅僅只有上面的三種。目前還在研究中的,還有步態識別、聲紋識別等。
步態識別
步態識別聽起來就十分高大上,看過碟中諜的小夥伴們肯定有印象。碟中諜5中,黑客班吉成功破解了指紋、眼紋識別,最終沒能想到還有一個步態分析系統。
步態識別,顧名思義就是根據人走路的姿態來判斷是否是同一個人。其實,我們生活中也有一些類似的經驗,比如跟家裡人住在一起久了,聽腳步聲就能辨別出是誰。
10月底,我國某企業釋出了首款步態識別的商用產品,主要應用於公安、檢察院、消防和海關等。該系統如果真的能夠應用起來,那麼對於破案和減少犯罪還是會有一定幫助的。
聲紋識別
聲紋技術提出的比較早,應用卻一直沒有落地。原因是聲音的唯一性要比前面幾種差,可以獲取的成本也很低。特別是現在短視訊風靡,誰還沒有個幾段音訊在網路上。聲音的穩定性也不好,比如感冒了聲音變沙啞了,就解鎖不了手機豈不是很尷尬。
不過,想想每次回家大喊一聲“芝麻開門”就能開鎖,還有點意思。
看完文章,是不是有種人生處處不安全的趕腳,其實人生本來也處處不安全。不過也不用太擔心,安全的攻防一直在進行著,只要暴露出了問題,便會有相應的安全措施提出來。技術會一直在進步。