打开微信,扫一扫登录

当人脸识别不再安全,丰巢刷脸取件被小学生轻松“破解”,紧急下线!

网络   2019-10-17 17:38 21954 9

微信、支付宝的“刷脸支付”会有问题吗?

尴尬了!


众所周知,随着技术的发展,人脸识别已走进我们的生活,机场安检、上班考勤、银行开户、网上支付等各个场合,人脸识别的身影几乎随处可见。


而近日,丰巢也上线了人脸识别取件的功能。没想到,一下子就被小学生给“破解”了。


前些天,嘉兴上外秀洲外国语学校402班科学小队向都市快报《好奇实验室》报料:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸、骗过小区里的丰巢智能柜,取出了父母们的货件。随后,小朋友们还发来了几段视频佐证。


对此,@丰巢智能柜 官方很快也进行了回应:关于近期收到的取件反馈,经核实,因该应用为试运营beta版本,在进行小范围测试。收到部分用户友好反馈,已第一时间下线,完善后有关动态,可关注丰巢公告。谢谢大家的支持与鞭策。




2018年年中,丰巢开始在智能快递柜的寄件核身中批量应用人脸识别技术,后来,这项功能也应用到消费者取件环节。


去年6月,广东卫视《权威访谈》的一期节目上,丰巢科技CTO黄明曾表示:引入AI及物联网技术,加入人脸识别的丰巢快递柜,将会取消掉现在的输入寄件码过程,消费者仅需扫脸即可完成寄件相关操作,简化了操作流程,使得丰巢快递柜更加智能。


这一连串简便操作的背后离不开一个核心支撑——腾讯云。黄明表示,腾讯优图为丰巢提供的三方面技术支撑:实名认证、人脸核身以及人脸检索。


为什么系统会“上当”?


靠一张照片就能骗过人脸识别的并不只有丰巢。


据《南国都市报》报道,去年,海口市一小区安装了人脸识别门禁系统,业主只需要往人脸识别系统前一站,摄像头便立即启动并进入人脸识别模式,只需一两秒钟门禁就打开了。


该小区物业公司介绍,小区安装的门禁系统是2.0版本,未录入信息的外来人员都无法通过“刷脸”自由出入小区,使用人脸照片以及3D头套等手段扫描系统也不能打开门禁,比较安全。

但今年8月,记者到小区测试,结果用两位物业人员的照片“刷脸”进小区都成功了。一张人像照片就骗过‘刷脸’门禁,门禁形同虚设。


系统为什么会“上当”?这要从人脸识别的这项技术讲起。


据了解,目前,人脸识别技术可以分为两大类:基于2D人脸图像和基于3D人脸图像。2D人脸识别和3D人脸识别步骤基本上一致,都是图像数据获取-人脸检测-特征提取-信息比对。


2D人脸识别和3D人脸识别步骤(图片来源:天下网商)


但3D人脸数据比2D人脸数据多了一维深度的信息,不管在识别准确度上还是活体检测准确度上3D人脸识别都比2D人脸识别有优势。


因此可以看出,在人脸识别中,3D要优于2D。


丰巢快递柜摄像头采集人脸的时候,形成的只是一张2D平面图像,也就相当于一张照片。2D人脸识别只是通过2D摄像头拍摄平面成像,所以即使算法和软件再先进,在有限的信息下,安全级别终究不够高,通过照片很容易被破解。



不过,不论2D还是3D的人脸识别,都存在着被假冒的风险,比如通过照片、视频、面具、3D打印头套等各种欺骗手段绕开人脸识别。


比如在2017年“315晚会”上,央视通过对人像照片进行技术处理,让这张照片变成受控的3D脸部模型,实现了扭动头部、眨眼睛的效果。并根据语音提示操作,完成了“眨眼”、“右转头”、“左转头”、“左右摇头”、“微笑”等更为复杂的面部动作,成功通过了一款APP身份安全认证,完成了刷脸登录。



要提高人脸识别的安全性,“活体检测”的技术非常关键。如果说人脸识别的功能是“认人”,那么活体检测的功能就是“识真”。识别在摄像头前接受测试的这张脸是不是真正的人脸。


据天下网商介绍,在2D领域,主要有配合式活体检测、静默活体检测等方式。


其中,配合式活体检测方式主要通过眨眼、张嘴、摇头、点头等配合式组合动作,验证用户是否为真实活体本人操作。



而静默活体检测无需用户进行繁琐的脸部动作,只要求用户实时拍摄一张的照片或是一段人脸视频,即可进行真人活体校验,一半时间在3-4秒钟左右。


在3D领域,活体检测的方法更加复杂,有近红外活体检测、深度信息活体检测等,这些都需要额外的摄像头进行辅助。


比如近红外活体检测,一般是一个可见光摄像头加一个近红外摄像头组成的双目摄像头模组。


可见光技术可实现人脸快速识别,近红外成像技术具有对光照不敏感,电子屏幕无法成像,可穿透墨镜成像等特点,能够有效地防止照片、视频等攻击,最后还能利用两个摄像头成像的相关性分析判断镜头前的活体。


深度信息活体检测则是利用3D结构光或TOF(Time Of Flight)获取3D人脸信息进行活体判断,同样需要额外的3D镜头。


随着丰巢刷脸支付被下线,人脸识别被推上风口浪尖,成为了全民热议的焦点,包括各大手机厂商、微信、支付宝的人脸识别安全性也被提出质疑。


微信、支付宝的“刷脸支付”会有问题吗?


看到这些人脸识别被“破解”,网友有疑问了:那生活中比较常见的微信和支付宝的刷脸支付安全吗?


目前暂未爆出刷脸支付不安全的消息。


不过必须承认的是,生物技术带来了移动支付方式的改变,自然也带来了相应的风险。《人民日报海外版》日前评论称:以刷脸支付为例,其基本原理是将终端硬件采集到的信息与云端存储的信息进行比对,看信息是否一致,然后解锁完成人脸支付。因此,如果云端生物数据库信息泄露,人脸支付就可能面临比较大的风险。


这也是消费者普遍担心的一点,如果生物数据库信息泄露,被不法分子利用,首先就是个人账户的安全问题,之后还可能会产生一系列的严重后果。


中国人民大学法学院教授刘俊海表示,针对刷脸支付,监管部门应该尽快出台相应的法律法规,对其加强监管。此外,企业也应当自律,保障消费者的信息安全,减少刷脸支付的安全隐患。