人脸识别解锁手机有潜在风险 闭眼解锁OV秒开

人脸识别解锁手机有潜在风险 闭眼解锁OV秒开
2017年12月18日 09:35 新浪综合

  原标题:手机人脸识别 只是看起来很美 闭眼能开OV,刷脸解锁手机仍有潜在风险

  来源:IT时报

  作者:章蔚玮

  “不少手机厂商没有加入活体检测技术就敢启用人脸识别技术,这在我们看来是不可思议的。”来自中科院云从科技的相关负责人对国内手机人脸识别技术表示不解。在今年10月举行的一场黑客大赛上,来自百度实验室的安全员高树鹏仅用一张人脸照片就成功解锁了两部带有人脸识别功能的智能手机,这让手机人脸解锁功能的安全漏洞暴露在公众面前。在接受《IT时报》记者采访时,高树鹏透露,根本原因在于大多数手机人脸解锁功能中均不进行活体检测,以至于手机摄像头很难真正区别“2D图像”和“3D人脸”。

  时隔两个月,随着iPhone X面世,又有一批全面屏手机跟风上市,“比指纹更快的人脸解锁”成了新机营销噱头,OPPO、vivo、小米、华为最新上市的全面屏手机均带有人脸解锁功能。但在这些产品的宣传中,除了强调0.1秒的高速解锁外,却很少提及隐藏在人脸解锁背后的安全漏洞。

  记者实测OV人脸解锁

  更新版本解锁难度提升 但闭眼解锁依然秒开

  12月初,《IT时报》记者选取了目前市场上销售最为火爆的vivo X20和OPPO R11s进行人脸解锁测试。测试的版本分为出厂版与最新升级版。

  “出厂版本”的测试中,记者使用人脸1∶1大小的彩色打印照片,在较暗光线下,经过数次角度调整后,被vivo X20误认为“人脸”完成了首次人像录入,再次使用相同照片则能成功解锁。OPPO R11s 未能用照片解锁成功,但中间系统几度出现“停顿”,导致真正人脸都无法正常识别。

  “最新升级版本”的测试中,记者用2英寸证件照和1∶1彩色打印照片分别进行测试,选取了正常光线与昏暗光线,在转换了三十多种角度后,都没能成功解锁vivo X20和OPPO R11s。但在闭眼测试中,vivo X20和OPPO R11s表现不佳,正常光照下,vivo X20人脸闭眼解锁通过率极高,几乎达到90%。OPPO R11s的通过率相对略低, 但一旦定位摄像头录入角度,同样能高概率闭眼解锁。

  经过实际测试后,《IT时报》记者发现,数月前媒体陆续曝光的“普通照片就能解开手机人脸锁”的风险,在最新版本的vivo X20和OPPO R11s中已有明显降低,但闭眼依然能人脸解锁的漏洞,意味着“熟人风险”依旧存在。

  对于人脸识别的风险,vivo X20与OPPO R11s都在系统内贴出了醒目的“免责声明”——“手机可能会被面貌、外形与您相近的人或物品解锁”“面部识别的安全性低于指纹、图案密码、数字密码和自定字母数字密码”“在暗光、强光和逆光环境下,面部识别的解锁成功率会降低”……然而,虽然承认了在人脸识别技术中存在难以解决的漏洞,但目前这两款手机的功能设置中,人脸锁除了可用于解屏外,还可用于“应用加密”“文件加密”等重要功能。

  专家解读

  手机人脸识别:营销噱头大于技术创新

  “至少在目前还不具备真正成熟的手机活体检测技术。”在为国内金融行业试点人脸识别方案的云从科技金融事业部总经理张兴旺看来,从金融业的角度看,人脸识别技术没有活体检测,其安全性很难控制,因此,要推行人脸识别技术必需加载活体检测。但目前国内的确没有“快速可行的方案”可直接应用于手机人脸识别中,目前国产手机推行人脸识别功能,营销噱头大于技术创新本身。

  活体检测“慢”且“贵”

  支付宝腾讯微众银行的人脸识别技术,采用了多角度旋转头部和朗读随机数字串的活体检测方式来提高人脸识别的安全系数,但类似按照指令完成动作的活体检测并不适用于手机开锁,用户每次打开手机都需要先念一长串数字将是糟糕的体验。另一种备受瞩目的“指静脉识别”目前也在业内广泛测试,但由于其在数据加密安全系数低,始终没有得到推广。

  目前,在部分银行ATM机上试点的近红外技术被业内视为是未来主流的活体检测方式——“既能不通过指令就能准确判别验证方是否为活体,又能解决光线不足影响识别的难题”,iPhone X已经加入了这种技术,但目前不少手机厂商却对这种技术并不“感冒”,根本原因在于“慢”和“贵”。

  据了解,近红外活体检测对硬件要求高,在手机正面需要配置两个摄像头。“按照目前的技术,单个摄像头很难实现彩色光活体检测。”但双摄的实现,会影响手机屏幕的整体布局设计,这不仅需要时间,更需要昂贵的投入。

  “不少手机厂商不愿等,”一家从事人脸识别技术开发的科技团队透露,“目前有一大批手机厂商都在寻找人脸识别算法公司,希望能直接引入人脸识别技术,而他们的要求就是快。”

  通常,他们会推荐手机厂商普遍使用的“人脸特征提取和识别算法”,比如vivo X20 和OPPO R11s采用的是商汤科技提供的人脸识别技术,通过提取人脸128个特征进行比对,达到设定匹配率即可解锁,相对而言,技术落地快,解锁速度快,但容易受攻击。

  “一旦加入红外活体检测,人脸识别速度会受到影响,至少需要0.4秒, 要达到现在市场上通用的0.1秒,除非在硬件配置中再另外植入网络芯片。但这对于目前急于争夺市场的手机厂商而言,都是不可接受的。” 张兴旺说道。

  此前vivo产品经理强调,在vivo X20中使用的是2PD——景深识别,通过区分人脸部和背景边界来识别真人和照片,经过几万次测试,被攻破率比2D识别降低30倍。但在高树棚看来,只有引入活体检测,手机才真正有能力鉴别照片、视频,还是面具,“即便能抵挡住图片和视频,但能抵挡住高精头套伪装吗?”

  活体检测国产专利匮乏

  据了解,目前除了人脸识别外,在手机指纹识别、虹膜识别的实际应用中,同样缺乏有效的活体检测方法,产品少,成本高是普遍原因,“有些识别检测技术门槛不高,比如温度传感技术,但由于芯片专利技术掌握在国外厂家手中,海外采购成本至少翻几十倍,因此国内很少有机构愿意去推广。”在业内人士看来,国内在这个领域真正掌握自主研发专利的机构太少。

  “商汤和旷视都是业界老大,但是在公开信息中,他们应用于手机的活体检测技术并未有很大很新的突破,阿里的蚂蚁金服以及腾讯AI实验室,也都在这个领域积极研究,目前都没有显著的突破。”在一位业内人士看来,从算法上看国内活体检测技术的突破点在于数据,无论是三维建模技术,还是深度学习技术都需要依靠大数据,若有一批质量高、场景多样的活体与非活体数据,只要使用简单深度学习方法训练,就能起到效果。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

评论排行榜

科学探索

苹果汇

众测

来电聊

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片