每日經濟新聞 2019-10-17 14:15:57
豐巢快遞柜的人臉識別近日被爆出了“BUG”,有人可以拿著你的照片取走你在快遞柜里的包裹。系統為什么會“上當”?豐巢快遞柜攝像頭采集人臉的時候,形成的只是一張2D平面圖像,也就相當于一張照片。2D人臉識別只是通過2D攝像頭拍攝平面成像,所以即使算法和軟件再先進,在有限的信息下,通過照片很容易被破解。
每經編輯 趙云
有人可以拿著你的照片取走你在快遞柜里的包裹,你怕不怕?豐巢快遞柜的人臉識別近日就被爆出了這樣的“BUG”。
前些天,嘉興上外秀洲外國語學校402班科學小隊向都市快報《好奇實驗室》報料:他們在一次課外科學實驗中發現,只要用一張打印照片就能代替真人刷臉、騙過小區里的豐巢智能柜,取出了父母們的貨件。隨后,小朋友們還發來了幾段視頻佐證。
這是真的嗎?
都市快報《好奇實驗室》進行了驗證:
結果是:
用照片,一秒鐘時間識別成功!又連續試了5次,4次全部成功打開。一次失敗是因為照片沒有拿穩。
如果把正臉自拍照換成偷拍的照片,還能打開柜門嗎?出乎意料的是,豐巢柜又一次被打開了!
視頻來源:好奇實驗室
對此,豐巢智能柜官方很快也進行了回應:關于近期收到的取件反饋,經核實,因該應用為試運營beta版本,在進行小范圍測試。收到部分用戶友好反饋,已第一時間下線,完善后有關動態,可關注豐巢公告。謝謝大家的支持與鞭策。
每經小編(微信號:nbdnews)注意到,2018年年中,豐巢開始在智能快遞柜的寄件核身中批量應用人臉識別技術,后來,這項功能也應用到消費者取件環節。
去年6月,廣東衛視《權威訪談》的一期節目上,豐巢科技CTO黃明曾表示:引入AI及物聯網技術,加入人臉識別的豐巢快遞柜,將會取消掉現在的輸入寄件碼過程,消費者僅需掃臉即可完成寄件相關操作,簡化了操作流程,使得豐巢快遞柜更加智能。
靠一張照片就能騙過人臉識別的并不只有豐巢。
據《南國都市報》報道,去年,??谑幸恍^安裝了人臉識別門禁系統,業主只需要往人臉識別系統前一站,攝像頭便立即啟動并進入人臉識別模式,只需一兩秒鐘門禁就打開了。
圖片來源:南國都市報
該小區物業公司介紹,小區安裝的門禁系統是2.0版本,未錄入信息的外來人員都無法通過“刷臉”自由出入小區,使用人臉照片以及3D頭套等手段掃描系統也不能打開門禁,比較安全。
但今年8月,記者到小區測試,結果用兩位物業人員的照片“刷臉”進小區都成功了。一張人像照片就騙過‘刷臉’門禁,門禁形同虛設。
系統為什么會“上當”?這要從人臉識別的這項技術講起。
據了解,目前,人臉識別技術可以分為兩大類:基于2D人臉圖像和基于3D人臉圖像。2D人臉識別和3D人臉識別步驟基本上一致,都是圖像數據獲取-人臉檢測-特征提取-信息比對。
2D人臉識別和3D人臉識別步驟(圖片來源:天下網商)
但3D人臉數據比2D人臉數據多了一維深度的信息,不管在識別準確度上還是活體檢測準確度上3D人臉識別都比2D人臉識別有優勢。
因此可以看出,在人臉識別中,3D要優于2D。
豐巢快遞柜攝像頭采集人臉的時候,形成的只是一張2D平面圖像,也就相當于一張照片。2D人臉識別只是通過2D攝像頭拍攝平面成像,所以即使算法和軟件再先進,在有限的信息下,安全級別終究不夠高,通過照片很容易被破解。
不過,不論2D還是3D的人臉識別,都存在著被假冒的風險,比如通過照片、視頻、面具、3D打印頭套等各種欺騙手段繞開人臉識別。
比如在2017年“315晚會”上,央視通過對人像照片進行技術處理,讓這張照片變成受控的3D臉部模型,實現了扭動頭部、眨眼睛的效果。并根據語音提示操作,完成了“眨眼”、“右轉頭”、“左轉頭”、“左右搖頭”、“微笑”等更為復雜的面部動作,成功通過了一款APP身份安全認證,完成了刷臉登錄。
要提高人臉識別的安全性,“活體檢測”的技術非常關鍵。如果說人臉識別的功能是“認人”,那么活體檢測的功能就是“識真”。識別在攝像頭前接受測試的這張臉是不是真正的人臉。
據天下網商介紹,在2D領域,主要有配合式活體檢測、靜默活體檢測等方式。
其中,配合式活體檢測方式主要通過眨眼、張嘴、搖頭、點頭等配合式組合動作,驗證用戶是否為真實活體本人操作。
而靜默活體檢測無需用戶進行繁瑣的臉部動作,只要求用戶實時拍攝一張的照片或是一段人臉視頻,即可進行真人活體校驗,一半時間在3-4秒鐘左右。
在3D領域,活體檢測的方法更加復雜,有近紅外活體檢測、深度信息活體檢測等,這些都需要額外的攝像頭進行輔助。
比如近紅外活體檢測,一般是一個可見光攝像頭加一個近紅外攝像頭組成的雙目攝像頭模組。
可見光技術可實現人臉快速識別,近紅外成像技術具有對光照不敏感,電子屏幕無法成像,可穿透墨鏡成像等特點,能夠有效地防止照片、視頻等攻擊,最后還能利用兩個攝像頭成像的相關性分析判斷鏡頭前的活體。
深度信息活體檢測則是利用3D結構光或TOF(Time Of Flight)獲取3D人臉信息進行活體判斷,同樣需要額外的3D鏡頭。
都市快報《好奇實驗室》提醒稱,現在大部分智能手機都帶有3D人臉識別系統,大家可以自己試一下,遮住一個攝像頭后,不能解鎖的就是真3D。
圖片來源:截自好奇實驗室相關視頻
看到這些人臉識別被“破解”,網友有疑問了:那生活中比較常見的微信和支付寶的刷臉支付安全嗎?
答案是——安全!
據中國青年報,微信方面表示:
微信刷臉支付使用安全等級最高的3D活體檢測技術,綜合使用3D、紅外、RGB等多模態信息,可以有效抵御視頻、紙片、面具等的攻擊。
同時,微信支付會通過多維度安全風控策略確保賬戶安全,且提供多因子校驗,部分用戶需要輸入與微信賬號綁定的手機號或掃描二維碼等進行校驗,進一步提高了安全性。
微信刷臉支付出現賬戶冒用、盜刷等風險隱患是極小概率事件,如果因為刷臉支付導致賬號資金損失,也可以申請全額賠付。
資料圖,圖文無關(來源:攝圖網)
前段時間,AI換臉App“ZAO”一夜火遍社交媒體,但也同時引發了侵權、隱私安全和信息安全的風險。
當時,支付寶回應稱:支付寶“刷臉支付”采用的是3D人臉識別技術,各類換臉軟件有很多,但不管換的有多逼真,都是無法突破刷臉支付的。
不過必須承認的是,生物技術帶來了移動支付方式的改變,自然也帶來了相應的風險?!度嗣袢請蠛M獍妗啡涨霸u論稱:以刷臉支付為例,其基本原理是將終端硬件采集到的信息與云端存儲的信息進行比對,看信息是否一致,然后解鎖完成人臉支付。因此,如果云端生物數據庫信息泄露,人臉支付就可能面臨比較大的風險。
這也是消費者普遍擔心的一點,如果生物數據庫信息泄露,被不法分子利用,首先就是個人賬戶的安全問題,之后還可能會產生一系列的嚴重后果。
中國人民大學法學院教授劉俊海表示,針對刷臉支付,監管部門應該盡快出臺相應的法律法規,對其加強監管。此外,企業也應當自律,保障消費者的信息安全,減少刷臉支付的安全隱患。
每日經濟新聞綜合都市快報《好奇實驗室》、南國都市報、天下網商、人民日報海外版等
封面圖片來源:攝圖網
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP