对抗更智能的攻击方式，不断提升人脸识别安全等级

       对抗更智能的攻击方式，不断提升人脸识别安全等级

       像清飞科技这样的人脸识别测试公司正在生产多种材料的3D打印头模及面具，甚至是仿生机器人来不断的提高人脸识别技术。

       话题之/人脸识别

       作者 Masha Borak 3:38pm，16 Jun，2020 SCMP.COM

       现如今，人脸识别技术被运用于多种场景：如银行账户、密码、出差旅行、智能办公室考勤，以及无处不在的带有人工智能系统的公共摄像头。但是当这些系统不灵光时会发生什么呢？

       去年12月，一家名为Kneron的公司，试图侵入机场、火车站甚至支付应用程序的人脸识别系统。事实证明，系统中的许多人可能会上当受骗，其中包括荷兰最大机场的自助值机终端，该团队仅使用智能手机上显示的照片就欺骗了一个传感器。

       视频

      不过，像Kneron这样的公司不是来窃取你的身份的。这是保护你的面容不被黑客攻击的过程的一部分，这被称为演示攻击，是一种有助于防止陌生人登机的测试。

       瑞士Idiap研究所生物特征安全和隐私部门负责人Sebasitien Marcel说：“基本上，攻击越精准，越真实，就越危险。”

       这项测试变得越来越重要，因为人脸识别应用于从警察监控到厕纸分发器的所有领域。它允许测试人员确定系统是否可以区分您和冒名顶替者。为了实现这一目标，专家们用一个伪造的图像“攻击”这个软件，这个图像可以像一张印有人脸的纸一样简单，也可以像塑料或硅胶制成的3D打印模型一样精细。

      如果人脸识别算法如期待的那样，面部模型必然变得无比精细。例如，北京的一家叫做清飞科技的公司就可以在细节上重现你的脸，这足以骗过苹果手机ID识别。

图片：Chris Chang

      有些人脸识别系统可以被高精度3D打印模型骗过，甚至一些图片都可以做得到。

      那么这是否意味着你的iPhone有被黑客入侵的危险？其实比那更复杂。据清飞研发总监李孟伟介绍，Face ID满足了常规应用场景的安全需求，但是没有无法破解的技术。

     “这需要大量的时间、人力、技术和资金，”李孟伟解释说。“可靠和不可靠实际上是相对的。技术的可靠性实际上是与破解技术的实现难度成正比的。”

      为了破解最复杂的算法，假体模型需要非常逼真。清飞科技的假体模特与真人非常相似，你可以放大局部的毛发、斑点、毛孔，以及各种面部真实的小瑕疵。

      这个过程还需要不同的技术。清飞科技总经理魏宇飞女士解释说，在3D打印过程中，需要使用特殊设备拍摄到难以想象的精细的数据信息，以便复制与制作，还需要化学工程来制造这些模型所需的合适材料。但这也是一种艺术，更精细的模型必须手工雕刻，整个过程可能需要长达40个工作日。

      无需多说，对于那些只想破解你的iPhone的人来说，这整个过程是非常困难的。

      像清飞科技这样的公司为越来越多使用生物认证的公司提供实验室测试服务。这个过程很简单：如果模型可以很容易地骗过软件，那么算法则需要更多的工作。

      根据复杂程度的不同，模型也是由不同的材料制成，包括石膏、树脂和硅凝胶。为了重现眼睛，清飞科技使用了人工晶体镜片。图片：Chris Chang

      清飞科技还测试了静脉识别和指纹识别软件，后者有时需要创造特殊的材料来模拟人类皮肤的某些特性，如导电性。清飞科技公司的客户包括移动终端，金融支付行业、安防系统和中国许多智能手机制造商，据魏女士称，但并非所有公司都寻求外部建议。

      目前许多销售生物识别软件的公司仍在进行自己的测试，而不是寻求独立的认证。问题是没有人核实他们的说法。

      Marcel说：“一般来说，测试人脸识别或生物特征，任何人都可以做到，但可能做得非常糟糕。”

     并不是所有的人脸识别系统都是一样的，这一点从多年来发生的各种事件中可以清楚地看到。

     亚马逊Rekognition向美国警方出售软件，在美国公民自由联盟（ACLU）进行的2018年测试中，该公司曾将28名美国国会议员与抢劫犯配对，这是出了名的。最近，美国国家标准与技术研究所（NIST）对99家开发商的算法进行了测试，其中包括英特尔、微软、东芝和中国的腾讯公司以及滴滴出行。结果显示，这些系统在识别亚洲人和非裔美国人方面比白种人要准确得多。

     戴口罩不会再阻止人脸识别

     即使在检测深色肤色方面没有众所周知的弱点，人脸识别系统也曾面临过许多错误，有些错误比其他错误更滑稽。在中国，一款用于上班打卡的人脸识别软件在一名员工与他的男同事和女同事之间进行匹配后，在网上疯传。人们开始开玩笑说，这个人一定有一张看起来很普通的脸。

     越来越多的公司在迫于客户需求的压力后开始寻求认证，但这也意味着这项技术必须跟上时代的步伐。人脸识别仍在发展中，测试也需要随之发展。

    清飞科技的3D打印模型看起来可能栩栩如生，但很明显它们并不生动，这就意味着要改变了。人脸识别算法在检测传感器前面的图像是否是假的方面的能力开始变得更好。有一种方法就是运动检测，通过算法来确定某人的眼睛是在眨眼还是嘴巴在动。

    因此，这家测试公司的下一步行动是制造仿生机器人，为这张无比真实的脸增加物理运动。清飞科技称，公司还计划随后即推出具有面部骨骼结构的动态运动模型，同时能够被摄像头检测到温度的变化。

    资源链接：https：//scmp.com/abacus/tech/article/3088834/companies-are-hacking-facial-recognition-make-it-safer