3D人脸面具+万能指纹,生物特征密码脆弱不堪?

来自:极验(微信号:geetest_jy),作者:萝卜兔

阿朱打定主意,精心易容成父亲的样子,站在乔峰面前,毅然赴死。乔峰何等人物,竟也没有识别出阿朱的身份。一直在武侠中担当填坑重要工具的易容术,今天成为现实。


上周,3D逼真人脸面具的新闻上了热搜。这是来自日本的公司REAL-f花了两年时间研发出来的新产品。只需要从各个角度拍摄人的面孔,然后电脑合成3D图像,最后印制到模具上就能得到异常逼真的人脸面具。该人脸面具逼真异常,皮肤纹理、色泽、甚至是雀斑和睫毛都和被扫描的人脸一模一样。

该公司表示,会不断改进该技术,以期能够将它应用于医疗领域和仿真机器人。


但是网友也提出了担忧:第一反应就是这可能成为罪犯的完美犯罪道具。


任何科技的进步都可能是一把双刃剑,不可否认的一点,这种逼真的人脸面具肯定会被犯罪分子利用起来实施犯罪。而最先想到的便是用来破解我们目前使用的生物特征锁——人脸识别。


人脸识别


马云爸爸说过了,我们已经进入了刷脸的时代。手机解锁刷一下,支付密码刷一下,进站安检刷一下。似乎,生物特征锁比起我们传统的密码锁会更加安全,因为人脸太特别,举世无双。但是不然,人脸识别并没有我们想象中的安全。


去年315晚会上,人脸识别技术被暴存在重大安全隐患,并在315晚会现场演示了如何使用视频模拟的方式来破解人脸识别。

市面上的人脸识别技术大致流程如下:


检测人脸——活体检测——人脸对比(之前上传的自拍照或者人脸照)——分析对比结果——返回结果。


所谓的活体检测技术,就是在人脸识别时要求用户进行眨眼、点头、张嘴等等动作,以防止静态图像破解。


而目前市面上已经存在比较一般的破解手段,比如用视频攻击绕过活体检测。这个方法非常简单,通过将朋友圈、社交网站获取到的人脸照片输入到一个可以将照片制作成视频的软件中,再将一张清晰的正面照片输入到该款软件中,就可以令其开口说话,做动作。从而达到欺骗人脸识别的目的。


通过3D建模的方法,也可以破解一些一般的人脸识别。


像上面提到的3D人脸逼真面具,要破解人脸识别可以说相当容易。关于绕过活体检测技术,犯罪分子有的是办法让眼睛眨一眨,嘴巴动一动。

目前在研究改进的生物特征锁不仅有人脸识别,还有虹膜识别、指纹识别、声纹识别、步态识别等等。


虹膜识别


我们在很多美国大片中都看到过,通过扫描眼睛视网膜开启秘密基地的炫酷场景。而虹膜识别就是这项技术的落地,对人体眼睛中的虹膜进行身份识别,为需要高度保密的的场所提供高度的安全保障。

但是有人说用一张A4纸就能破解了。


虹膜识别听起来虽然很高端,但是实际上也是通过摄像头获取到的一张2D虹膜图像。而在进行识别的时候会计算当前获取的图像与存储的图像的相似度,只要相似度达到一定概率就能够通过。所以,使用相机拍摄别人的虹膜,再用纸打印出来就可以了。

当然,这种破解技术并没有多高超,相当于通过社工手段直接获取到密码本身,什么安防手段也拦不住。但是,获取一个人的虹膜照片可比获取一个人记在心里的密码容易多了。


那有没有什么技术手段可以破解掉呢?还真有。我们先来看一项最新的研究进展。


指纹识别


指纹识别我们大家都不陌生,我自己的手机就是指纹解锁、指纹支付。指纹锁的破解手段也是层出不穷。比如引起大家热议的“橘子皮秒破指纹锁”,“胶带+导电笔破解指纹锁不是事儿”。


其实所有生物特征锁的基本原理都是先采集用户的存储起来,然后再实时识别,计算相似度。如果有一个橘子皮的纹理恰巧和你的指纹纹理相似度极高,也不是什么稀奇的事情。


但这些破解方式还是比较小儿科。最近,我们的研究人员就提出了生成指纹来破解指纹锁。破解成功率22-78%(破解成功率取决于手机指纹传感器的等级)。


今年,来自纽约大学坦登工程学院和密歇根州立大学的 Roy 等人提出DeepMasterPrints用于破解指纹锁。该项研究基于真实的指纹图像,利用latent variable evolution和GAN生成虚拟的指纹,而这些通过机器生成的指纹可以匹配很多的真人指纹。该论文被IEEE BTAS 2018 接收。


论文地址:

https://arxiv.org/pdf/1705.07386.pdf


这种方法的破坏性就在于,它并不需要针对某个特定的主体,而是可以直接伪造任何人的指纹。


该研究中提出了一种新的方法叫做Latent Variable Evolution(LVE),包括两个部分:

一、是训练一个生成指纹图像的神经网络;

二、是搜索该网络的潜在变量,找到一个相似度最大的指纹。

所以,随着技术的提升,从理论上不管是指纹识别、虹膜识别还是人脸识别,我们都可能通过机器生成的图像来伪造。


当然,人是很复杂的,所以我们的生物特征也不仅仅只有上面的三种。目前还在研究中的,还有步态识别、声纹识别等。


步态识别


步态识别听起来就十分高大上,看过碟中谍的小伙伴们肯定有印象。碟中谍5中,黑客班吉成功破解了指纹、眼纹识别,最终没能想到还有一个步态分析系统。

步态识别,顾名思义就是根据人走路的姿态来判断是否是同一个人。其实,我们生活中也有一些类似的经验,比如跟家里人住在一起久了,听脚步声就能辨别出是谁。


10月底,我国某企业发布了首款步态识别的商用产品,主要应用于公安、检察院、消防和海关等。该系统如果真的能够应用起来,那么对于破案和减少犯罪还是会有一定帮助的。


声纹识别


声纹技术提出的比较早,应用却一直没有落地。原因是声音的唯一性要比前面几种差,可以获取的成本也很低。特别是现在短视频风靡,谁还没有个几段音频在网络上。声音的稳定性也不好,比如感冒了声音变沙哑了,就解锁不了手机岂不是很尴尬。


不过,想想每次回家大喊一声“芝麻开门”就能开锁,还有点意思。


看完文章,是不是有种人生处处不安全的赶脚,其实人生本来也处处不安全。不过也不用太担心,安全的攻防一直在进行着,只要暴露出了问题,便会有相应的安全措施提出来。技术会一直在进步。

推荐↓↓↓
人工智能与大数据
上一篇:孩子上五年级了,报班学Tensorflow还来得及吗? 下一篇:研报复制(三):基于相对强弱指标的大小盘轮动