最近几天,人脸识别和支付安全的热度提高,从国外燃烧到国内。据外电报道,美国一家名为Kneron的人工智能公司使用3D口罩突破了支付宝和微信人脸识别系统,骗走了国内一个火车站的大门,成功刷完脸进站了。
因此,深圳电视台对用硅制作的约10万韩元的高精度3D头部模具进行了实验,结果显示,2D门锁、手机2D相机在秒内打开,但3D刷支付系统没有被击穿。实验过程中,支付系统确认头部模型后开始第二次验证,要求实验者输入手机联系方式,但结果仍然显示失败。
目前,刷脸支付用户过亿,钱和手机被深度捆绑,刷脸支付安全,确实是一个相关的问题,风吹草动引起了人们的关注。实际上,从对Kneron的报道可以看出,其主张的突破支付系统和站门没有视频证据,只能调查短信信息,真实性值得怀疑。这种说法得到了中科院自动化研究所研究员王金桥的认可,在他看来,更像是自称突破,而不是该公司的宣传宣传宣传。
据王金桥介绍,讨论人脸识别的安全性,需要考虑出席、闸机等多种场景的安全等级要求。如果使用特别逼真的头型或4K显示器,应该可以攻击。但是在支付场景中,除了身份识别的问题外,风险控制系统还结合了用户的消费习惯、位置信息、手机信息等,在怀疑用户身份时,前面提到的实验中,实验者表示,金融支付行业的人脸识别依靠硬件和软件的结合,设置了秘密密钥、支付限额等多种防线,防止了人脸伪造带来的安全风险。
“生物识别有三种模式。第一个是安静的生物识别仪式。判断是实物、照片还是视频。照片逼真,等身大小的话,攻击会成功,所以适合分辨率要求不是特别高的场景(例如小区禁止出入)。二是可见光和近红外双目摄像头的识别。人的脸有温度。在850 ~ 940nm的近红外光线下,脸部和照片视频的差异非常大。通过人的温度皮肤性能的二维图像,机器可以判断。第三种是3D的人脸防伪,被认为是近红外加三维结构,一般是支付场景。”王金桥说。
“很多人拿着马云照片测试面部识别机器是不可能的。因为你没有他的三维信息,红外线信息。”支付宝生物识别负责人笑了起来:“生物识别不是人脸识别,而是对很多维度的综合信息的判断。”
在火车站通过大门时,除了脸部和身份证照片的比较外,用户还需要提供实体身份证,光凭面部识别是不够的。因此,普通人还不需要担心面部识别技术的安全性。
至于这种攻击方式是否会大量出现,从王金桥的角度来看,要想找到合适的人,了解他的账户信息,建模攻击,成本非常高。Kneron案例报道中也提到面具费用高昂,普通人的账户不值得这样攻击,但火车站出入门不确定是视频中展示的通过,还是多次失败中偶尔成功的一次。面部识别崩溃的可能性可能永远存在。因为网络安全是一场不断的攻击战。"最好合理控制,不要滥用."王金桥说。
(资料来源:技术日报)