服务热线
021-51099719
人脸识别,是基于人的脸部特征信息进行身份识别的一种生物识别技术。用摄像机或摄像头采集含有人脸的图像或视频流,并自动在图像中检测和跟踪人脸,进而对检测到的人脸进行脸部的一系列相关技术,通常也叫做人像识别、面部识别。尽管已有30多年的研发历史目前,但人脸识别产品仍然受光照、视角、遮挡、年龄等多方面因素的影响。大致有以下十个难点需要突破:
1.光照问题
由于人脸的3D结构,光照投射出的阴影,会加强或减弱原有的人脸特征。
2.姿态问题
姿态问题涉及头部在三维垂直坐标系中绕三个轴的旋转造成的面部变化,其中垂直于图像平面的两个方向的深度旋转会造成面部信息的部分缺失。
3.表情问题
面部幅度较大的哭、笑、愤怒等表情变化同样影像着面部识别的准确率。
4.遮挡问题
对于非配合情况下的人脸图像采集,遮挡问题是一个非常严重的问题。
5.年龄变化
随着年龄的变化,一个人从少年变成青年,变成老年,他的容貌可能会发生比较大的变化,从而导致识别率的下降。对于不同的年龄段,人脸识别算法的识别率也不同。
6.人脸相似性
不同个体之间的区别不大,所有的人脸的结构都相似,甚至人脸器官的结构外形都很相似。这样的特点对于利用人脸进行定位是有利的,但是对于利用人脸区分人类个体是不利的。
7.动态识别
非配合性人脸识别的情况下,运动导致面部图像模糊或摄像头对焦不正确都会严重影响面部识别的成功率。8. 人脸防伪
伪造人脸图像进行识别的主流欺骗手段是建立一个三维模型,或者是一些表情的嫁接。
9.图像质量问题
由于采集设备的不同,得到的人脸图像质量也不一样,特别是对于那些低分辨率、噪声大、质量差的人脸图像。
10.样本缺乏
现在参与训练的人脸图像库基本都是外国人的图像,有关中国人、亚洲人的人脸图像库少之又少,给训练人脸识别模型增加了难度。
人脸识别技术的过程依次为活体检测—人脸检测拍摄—上传服务器对比或本地处理—面部特征点定位—提取和分类—校验和识别—分析返回结果,但这些过程中依然会找到突破点来实现欺骗或者绕过人脸识别,人脸识别隐私问题依然存在技术难点。
1、活体检测攻击和绕过
SecID的员工使用录制的视频,就轻松绕过了俄罗斯著名人脸识别公司VisionLabs的活体检测。
这个方法毫无技术门槛,只要有目标用户的音视频即可剪辑出一段视频实现活体检测的攻击。用应用注入的方式,甚至可以实现绕过活体检测,因为活体检测肯定是先于人脸识别发生的,可以在程序中打断点,通过试验演示整个流程触发断点,分析并修改程序存储的一些关键数值,就能达到绕过活体检测的目的。而一旦活体检测被绕过,一张普通的照片都能通过静态的人脸识别。
2、服务器交互过程攻击
很多APP或SDK在上传拍摄的照片时,明文传输,且没有对图像数据进行签名,导致图像数据可以被截获篡改,有的在数据报文没有加入时间戳,可以通过重放数据报文的方式来实施破解。
在测试某款应用的过程中,甚至出现过这样的情况:本地上传人脸数据到服务器,服务器返回一个匹配度,本地通过匹配度来决定人脸识别是否通过,该应用没有对数据报文加签名,导致返回数据可以被轻松篡改,最终绕过人脸检测。
3、3D打印绕过检测
iPhoneX发布后一周,越南安全公司Bkav用3D打印的脸部大面具轮廓、硅树脂材料制作的鼻子、2D打印的眼眶区域和部分面部的化妆,制作成了一个假的人体面具成功破解了苹果的Face ID系统。随着3D打印技术的低成本化和普及化,可以预料的是,未来会出现越来越多的人脸识别系统被破解的案例,即使3D结构光的在旗舰手机上的逐渐普及也无法挽回这个趋势。说到底,人脸识别只能作为一种弱加密手段来使用,他无法改变人脸可以被复制的属性,破解人脸识别只是时间和成本问题,而不是技术问题。