刷脸安全不容失误 的卢深视深度解析潜在风险及常见攻击手段
发布时间:2021-03-17 发布者:文案编辑 来源:原创/投稿/转载

  随着315这一特殊日子的到来,各消费类商品都迎来了大考。除了大家关心的质量问题外,针对电子产品,尤其是涉及到信息安全的手机,更成为大众焦点。

  不容否认,手机变得越来越难以离手,付款、出行、身份核验等都成为智能手机的必备功能,刷脸解锁及各种应用凭借其便捷、无感、非接触等特性,近年来得到广泛应用。

  手机从普通电子产品升级成个人身份、数据和财产管理的入口,其安全性值得关注。刷脸技术变得越来越通用的同时,社会对于刷脸的安全性也提出了一些质疑。

  近期多宗热点事件无不表明大众对于刷脸安全的焦虑。

  国内一家人工智能公司展示在一副眼镜的攻击下,除了一台 iPhone11,其余19 款国产手机无一幸免,全部被快速破解。

  面对信任危机,手机前置摄像头作为刷脸解锁与支付验证的关键传感器,如何提高安全性,是消费者最为关心的,也会是各大手机厂商后续面临的挑战。

  对抗样本攻击能攻破2D人脸识别,说明了两个问题:

  1. 对抗样本攻击通过了手机自带的防作伪检查环节:一般的防作伪算法对打印图片都能很好的识别出来,但由于此处的对抗样本是半真半假的状态,只有眼睛和鼻子区域是假体,其他脸部区域都是真人,导致防作伪不能很准确的断定是假体。

  2. 对抗样本和被攻击对象的二维图像相似度确实很高:对抗样本是指在正常样本之上添加少量扰动的样本,这些少量的扰动足以使深度神经网络模型对该样本的决策发生错误;在视觉领域,对抗样本是指在正常图片的基础上对少量像素点进行扰动,使得深度神经网络的决策失误。

  产生对抗样本的本质是图像特征维度太高而深度学习模型过于线性,神经网络所学到的模型不能在高维空间完全区分。

  进一步来说,在高维空间,每个像素值只需要非常小的改变,这些改变会通过和深度神经网络模型的参数进行运算累计造成很明显的变化。而图片通常都有极高的维度,但网络的最终特征维度有限。也就是说,只要方向正确,图像只要迈一小步,而在特征空间上是一大步,就能大程度的跨越决策层。

  从此次测试结果来解析相对安全的iphone11是如何做到抵抗攻击的。

  苹果公司Face ID主要采用了3D结构光技术,点阵投影器通过将30000多个肉眼不可见的光点投影在人的脸部,绘制成独一无二的面谱;红外镜头则读取点阵图案,捕捉它的红外图像,然后将数据发送至仿生芯片中的安全隔区,以确认是否匹配。

  而当下众多品牌手机的前置摄像头采用2D刷脸解锁技术,另将深度信息用于防伪,但在采集和识别的核心环节,依然还是原来二维数据与算法,这恐怕就是手机厂商亟待解决的痛点。

  由此可见,3D由于数据的丰富性,在安全性与可靠性方面远超2D,是因为二维和三维人脸识别处理流程大为不同:

  三维人脸识别在获取数据后还会利用RGB和深度信息的配准,从而高精度地重建三维人脸模型,基于重建的三维模型去进行特征提取和识别比对等应用,国际上领先的重建技术其深度信息的误差小于1毫米。所以即使遭受常规的攻击手段挑战,3D技术都能轻松应对。

  而面对更多潜在风险及攻击手段,3D也能提供更高安全性的守护。

  苹果之所以坚持采用3D结构光 Face ID技术,主要是出于对安全性和使用体验的考量。更加确定的是,不论是手机解锁还是支付认证,以苹果Face ID为代表的3D结构光技术将是手机人脸识别解锁的首选。同源苹果结构光技术的的卢深视,成立之初就坚持三维技术路线,已形成光电+算法全栈解决方案,落地多个国家级/行业标杆项目应用,高效守护以人脸为入口的身份安全。

热点推荐