随着刷脸登录、刷脸取款、刷脸开户成为现实,人脸识别已成为支付系统、银行类软件常用的身份识别手段,然而这种新兴认证方式的安全性却并非无懈可击。就在刚刚结束的央视315晚会上,主持人在360人工智能研究院独家技术支持下,仅凭一张观众自拍照就上演了现实版“换脸术”,成功攻破人脸认证。
【现场】主持人变脸现场观众 骗过人脸认证
晚会消费预警环节,主持人现场提供了一张自己的证件照,大约一分钟后,这张照片由静态变成了动态,能眨眼、微笑。之后,主持人打开手机中的某人脸识别APP,按照刷脸登录步骤操作,直接登录成功。
下一步演示则更让观众震惊。主持人随机邀请了一位现场观众,并找到观众个人微博中一张公开发布的自拍照。“大家请看好,我能让他的照片听我指挥。”经现场技术处理,这张照片被快速生成了与观众本人一模一样的3D人脸模型。
随后,主持人对准手中的手机镜头,将观众的3D脸模套在自己的脸上直接“换脸”,按照APP中活体检测的提示依次完成眨眼、转头、微笑等动作,竟然骗过了APP,顺利完成了活体检测认证。
【解读】人脸识别对活体检测重视程度不足
为这次互动演示提供独家技术支持的360人工智能研究院视觉分析专家邱学侃解释,360人工智能研究院利用人脸关键点定位、自动化人脸动效技术及3D建模技术,将照片由静改动、由平面变立体且可运动,最终骗过了刷脸登录和活体检测。
邱学侃向记者表示,现阶段人脸认证技术还不能在所有场景做到非常成熟,尽管人脸比对的精确度很高,但大部分的人脸识别系统对活体检测的重视程度不足,使用的算法比较简单,破解并不困难。这种情况下,若将人脸识别作为唯一密码屏障,虽然能够提供便利性,但却存在安全隐患。
对此,邱学侃建议个人用户,在使用人脸识别认证时,应对使用场景进行评估,做好方便性与安全性上的平衡。比如,在一些不含有个人隐私信息的APP上,使用刷脸登录就非常方便,而在储存个人隐私、资金财产等重要信息的APP上,则应该启动多重认证方式。
同时,他建议相关技术厂商,不仅要关注人脸比对的准确率,还应关注活体检测及人脸识别系统的使用场景,提高研发能力。在高级别安全场景使用时,应当将人脸与声纹、指纹、虹膜及其他生物认证信号相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。