應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

人臉識(shí)別就是把密碼寫在臉上,真的安全嗎?

2019-12-23 09:13 品玩

導(dǎo)讀:“不敢用人臉識(shí)別支付了。”

一家人工智能公司稱,他們利用日本專業(yè)面具制造商提供的面具,騙過了火車站、便利商店的面部識(shí)別,甚至包括支付寶和微信支付系統(tǒng),成功完成購(gòu)買。以此證明,目前面部識(shí)別技術(shù)還未達(dá)到安全標(biāo)準(zhǔn)。

“我從來都用數(shù)字密碼?!?/span>

這是一篇名為《美國(guó)公司制作逼真面具,成功騙過微信支付寶等人臉識(shí)別》文章下的用戶評(píng)論,對(duì)于標(biāo)題描述的人臉識(shí)別支付被破解現(xiàn)象,大家感到詫異、惶恐。甚至有博主下定論:“人臉識(shí)別剛出來時(shí)我就說,人臉是人人可見的信息,拿這個(gè)做密碼簡(jiǎn)直見鬼了。”

人臉識(shí)別就是把密碼寫在臉上,真的安全嗎?

為什么用于支付的人臉識(shí)別會(huì)被破解?就日常用戶使用來說,用于支付的人臉識(shí)別安全級(jí)別可以說是最高的。

一家人工智能公司稱,他們利用日本專業(yè)面具制造商提供的面具,騙過了火車站、便利商店的面部識(shí)別,甚至包括支付寶和微信支付系統(tǒng),成功完成購(gòu)買。以此證明,目前面部識(shí)別技術(shù)還未達(dá)到安全標(biāo)準(zhǔn)。

看到這里,你是不是想立刻、馬上、光速地把手機(jī)中的人臉識(shí)別支付關(guān)閉?想關(guān),看完下文也不遲。

支付寶和微信怎么說?

在各家媒體報(bào)道了此事之后,“當(dāng)事人”微信方面稱,微信刷臉支付使用安全等級(jí)最高的 3D 活體檢測(cè)技術(shù),綜合使用 3D、紅外、RGB等多模態(tài)信息,可以有效抵御視頻、紙片、面具等的攻擊。若因?yàn)樗⒛樦Ц秾?dǎo)致賬號(hào)資金損失,用戶可以申請(qǐng)全額賠付。

支付寶團(tuán)隊(duì)未有正面回應(yīng),但根據(jù)支付寶服務(wù)協(xié)議,用戶遭遇盜刷情況也能申請(qǐng)賠付。

這算是給大家吃了一顆定心丸,如果出現(xiàn)盜刷的情況,至少還有補(bǔ)救的方法。

但是沒人希望自己的資金成為別人眼中的獵物?;剡^去看,這家人工智能公司采用的特制的 3D 面具進(jìn)行測(cè)試,才攻破了支付寶和微信的人臉識(shí)別支付系統(tǒng)。

3D 面具是一個(gè)關(guān)鍵點(diǎn),它讓這場(chǎng)測(cè)試成為了一個(gè)可操作性極低的特例。該公司稱該面具仿真程度非常高,價(jià)格異常昂貴,因此這種欺詐行為不太可能廣泛應(yīng)用。不過這種技術(shù)可以用來欺騙名人或富人。

這個(gè) 3D 面具有多貴?據(jù)此前媒體報(bào)道,這家日本公司制作的 3D 面具價(jià)值高達(dá) 300 萬日元(約合 19 萬人民幣),若要制作一個(gè)副本,則需要 6 萬日元(約合 3800 元人民幣)。

同時(shí)它的制作過程也較為復(fù)雜。首先要對(duì)復(fù)制的對(duì)象進(jìn)行不同角度的面部拍攝,傳到電腦上進(jìn)行立體圖像合成,再將其在樹脂材料的面具上復(fù)現(xiàn),細(xì)節(jié)包括膚色、毛孔和眼鏡的毛細(xì)血管。前后花費(fèi)的時(shí)間需要約兩周。

人臉識(shí)別就是把密碼寫在臉上,真的安全嗎?

我想沒有人會(huì)戴著價(jià)值 19 萬人民幣的面具去盜刷機(jī)場(chǎng)、火車站或者是便利店。但該日本公司的創(chuàng)始人也表示希望此項(xiàng)技術(shù)可以幫助開發(fā)者提高人臉識(shí)別的準(zhǔn)確性。

就目前而言,類似的技術(shù)和實(shí)驗(yàn),對(duì)于技術(shù)的推動(dòng)是有明顯效果的。但我并不希望它們會(huì)加強(qiáng)用戶日常使用的焦慮感。

2D 和 3D 面部識(shí)別

生物特征識(shí)別技術(shù)隨著人工智能、手機(jī)智能終端的發(fā)展,逐漸滲透了我們的生活,人臉識(shí)別就是生物特征識(shí)別其中一種。其余我們熟知的還有虹膜識(shí)別、指紋識(shí)別等等技術(shù)。

雖然都叫“人臉識(shí)別”,不同場(chǎng)景下應(yīng)用的技術(shù)細(xì)節(jié)卻不一樣。簡(jiǎn)單來說,目前市面上的人臉識(shí)別可大致分為 2D 平面和 3D 立體兩種圖像識(shí)別。按照安全等級(jí)來分,3D 人臉識(shí)別比 2D 人臉識(shí)別的安全等級(jí)更高。

此前豐巢智能柜的人臉識(shí)別取件,被學(xué)生用一張打印照片騙過,成功取件。原因就在于其采用的人臉識(shí)別技術(shù)是基于 2D 平面圖像。在發(fā)生此事之后,豐巢已經(jīng)下線了這一功能。

為什么 2D 人臉識(shí)別會(huì)被一張照片騙倒?

2D 人臉識(shí)別是利用攝像頭獲取人臉的 RGB 彩色圖像;再對(duì)該圖像進(jìn)行人臉監(jiān)測(cè),機(jī)器會(huì)識(shí)別出臉上的眉毛、眼睛、鼻子等等部位;同時(shí)提取出特征,例如眉毛、眼睛和鼻子的相對(duì)位置,機(jī)器會(huì)輸出一個(gè)數(shù)值串;最后進(jìn)行數(shù)據(jù)庫的信息比對(duì),以此達(dá)到識(shí)別出人臉的目的。

整個(gè)過程是基于二維平面圖像,因此理論上來說,只要是一張照片都能通過 2D 人臉識(shí)別。據(jù)報(bào)道,經(jīng)過多年的發(fā)展和算法不斷優(yōu)化,目前,基于神經(jīng)網(wǎng)絡(luò)人臉識(shí)別的 2D 人臉識(shí)別算法在各種人臉識(shí)別挑戰(zhàn)賽、開源數(shù)據(jù)集上測(cè)試的識(shí)別準(zhǔn)確率已達(dá)到 99.80%。

不過為了補(bǔ)足 2D 人臉識(shí)別的安全性,大家還多下了點(diǎn)功夫。

2D 人臉識(shí)別雖然應(yīng)用于各大生活場(chǎng)景,各大廠商通常還會(huì)對(duì)其進(jìn)行升級(jí),或者作為一個(gè)輔助驗(yàn)證手段。例如加入活體檢測(cè),即需要抬頭、張嘴和閉眼等動(dòng)作,反復(fù)比對(duì)才能確認(rèn)是否是本人;又如在金融行業(yè),實(shí)際操作過程中,完成人臉比對(duì)后還需要輸入手機(jī)號(hào)碼或者驗(yàn)證碼。

另一邊的 3D 人臉識(shí)別技術(shù),我們最熟悉的應(yīng)用案例,還要屬 2017 年蘋果公司推出的 iPhone X 手機(jī)。當(dāng)然也包括不少安卓手機(jī),例如華為 Mate30 Pro、OPPO Find X、小米 8 透明探索版等等,它們都采用了相似的 3D 面部識(shí)別技術(shù)。

目前市面上的 3D 人臉識(shí)別主要分為三種:3D 結(jié)構(gòu)光、ToF 和雙目立體視覺。由于硬件要求標(biāo)準(zhǔn)各不相同,前兩者的應(yīng)用更加常見,iPhone X 就是采用的 3D 結(jié)構(gòu)光技術(shù)。

此外,雖然三種技術(shù)實(shí)現(xiàn)人臉識(shí)別的細(xì)節(jié)各不相同,但有一點(diǎn)是一樣的:采集的人臉數(shù)據(jù)相比 2D 人臉識(shí)別要多一個(gè)緯度——計(jì)算和分析信息的步驟也要更加復(fù)雜。

就 3D 人臉識(shí)別的工作過程來說,它是通過普通攝像頭獲取 RGB 信息,再由 3D 攝像頭生成 3D 信息,識(shí)別出人臉?biāo)幙臻g內(nèi)的每個(gè)點(diǎn)位的三維坐標(biāo)信息,計(jì)算并復(fù)原完整的三維圖像。你可以想象成電腦建一個(gè)頭部的 3D 模型,人臉上的每一處都會(huì)對(duì)應(yīng)不同的深度信息,這樣在計(jì)算機(jī)里人臉就是立體的了。整個(gè)處理過程獲取的信息更大,精度更高。

因此即使你的頭部并不是正面向鏡頭,采用 3D 人臉識(shí)別技術(shù)的設(shè)備也能將你認(rèn)出來。

以 iPhone X 的 Face ID 所采用的 3D 結(jié)構(gòu)光舉例,iPhone X 的深感攝像頭模組中包含紅外鏡頭、泛光感應(yīng)元件、距離傳感器、點(diǎn)陣投影器。工作時(shí),點(diǎn)陣投影器向面部投射出 3 萬個(gè)肉眼不可見的紅外點(diǎn)光源,先由紅外鏡頭拍攝一張紅外照片,并根據(jù)照片上點(diǎn)陣位移情況,分析出臉部的景深信息,由此合成 3D 模型。

因此相對(duì)而言,3D 面部識(shí)別技術(shù)安全等級(jí)更高。

在破解微信支付寶支付一事中,該人工智能公司也提到,在測(cè)試中,他們無法騙過例如蘋果、華為這樣手機(jī)公司生產(chǎn)的手機(jī)。值得一提的是,iPhone X 的 Face ID 所采用的神經(jīng)網(wǎng)絡(luò)是由專業(yè)面具制造商幫助訓(xùn)練而成的。同時(shí)蘋果在推出 Face ID 的時(shí)候就表示,訓(xùn)練過程中使用了 10 億張 3D 圖像,并且 iPhone 還會(huì)不斷學(xué)習(xí)用戶的解鎖習(xí)慣,更加熟悉你的臉。

人臉識(shí)別就是把密碼寫在臉上,真的安全嗎?

焦慮交給研發(fā)

技術(shù)沒有絕對(duì)完美,就像人無完人。好在技術(shù)會(huì)不斷迭代,人類也會(huì)不斷學(xué)習(xí)進(jìn)步。

面部識(shí)別支付被攻破不應(yīng)當(dāng)成為普通用戶產(chǎn)生焦慮的來源,更不能一口否定技術(shù)發(fā)展。只是這樣的事件在發(fā)生之后的確能給相關(guān)技術(shù)研發(fā)人員提個(gè)醒,不斷完善面部識(shí)別技術(shù)——這樣的焦慮應(yīng)當(dāng)交給技術(shù)研發(fā)人員。

目前受限于成本,3D 面部識(shí)別技術(shù)應(yīng)用不如 2D 面部識(shí)別廣泛。但返過去看 2D 面部識(shí)別技術(shù)剛興起的那段時(shí)間,成本同樣居高不下。如今它們能滲透到消費(fèi)級(jí)電子產(chǎn)品當(dāng)中,說明該技術(shù)的成熟度以及成本都已經(jīng)在可接受范圍之內(nèi)。

在智能手機(jī)領(lǐng)域,由 iPhone X 興起的 3D 人臉識(shí)別技術(shù)已經(jīng)為其它安卓廠商所使用。但是在具體的應(yīng)用支付上,互聯(lián)網(wǎng)廠商一開始是持著謹(jǐn)慎的態(tài)度前進(jìn)的。

例如起初 OPPO Find X、小米 8 透明探索版以及華為 Mate20 Pro 剛上市的時(shí)候,微信上的面容支付功能是沒有適配的。經(jīng)過一段時(shí)間的衡量與開發(fā)后,面容支付功能才陸續(xù)在這些搭載了 3D 人臉識(shí)別技術(shù)的安卓手機(jī)上開放。

但是這就意味著 2D 人臉識(shí)別技術(shù)不夠安全了嗎?你可以看一看任何一臺(tái)搭載 2D 面部識(shí)別技術(shù)的安卓手機(jī),微信上是否支持面容支付?