想骗过脸部辨识?其实只要几张脸书照片合成的「虚拟人脸」就行了...

在这次的案例中,只要最少 3 张照片,就能骗过大部分的脸部辨识系统。

Ross Wang
Ross Wang
2016年08月23日, 下午 05:34

大家都知道脸部辨识其实并不完美。不过,到底现今的脸部辨识系统有没有什么改进,或者距离真正安全还有多远呢?最近美国北卡罗莱纳大学(UNC)就做了个有趣的实验,拿五个消费性的脸部辨识系统进行验证,看看能不能在没有通过直接拍摄清晰照片的状况下,通过网络搜索而来的照片进行 3D 建模来骗过这些系统。他们搜集了 20 名自愿者在社交网站乃至于影像引擎中的照片,每名自愿者至少都有搜集到最低 3 张的照片,然后通过 3D 建模的修补技术将细节通过数张照片合成的方式加入各个脸部特征,最后在移动设备上以类似 VR 的方式呈现人脸,并且赋予它们基本的表情与动态(就小编知道,有的人脸辨识系统是会侦测眨眼的)。


结果?在这样东拼西凑且可能夹杂着很低分辨率的照片之下的「虚拟人脸」,显然相当管用。基本上有 55% ~ 85% 的机率可以骗过这五个系统之中的四个;而假若在受控制的拍摄环境之下取得了这群自愿者的脸部细节资料的话,则是所有受测系统全部沦陷(这些系统包括 KeyLemon、Mobius、TrueKey、BioID 与 1D)。

是说,现阶段而言,就连 Android 系统上也都预设脸部辨识的保全层级,其实是低于密码等方式低,所以会有类似这样的结果也并不意外。不过近年来也有许多厂商提供了更强悍精确的人脸辨识机能,像是 Windows Hello 就使用了 Tobii 的追踪系统,而三星则是在最新的 Galaxy Note 7 上提供了虹膜辨识的机能,都能有效提升保全的等级。

所以,简单地讲就单纯以相机所取得的影像做为参考的脸部辨识系统,即便经过了数年的加强,其实要通过伪造骗过的机率也还真是不小。也许后续这些厂商都应该要考虑看看,是否要花些成本加入一些进阶的辨识辅助工具才能给人更可靠的感觉了吧 -- 或者真的就要将你的脸在网络与社交网站上完全匿踪了。
标签: biometrics, facialrecognition, science, security, universityofnorthcarolina, usenix