人脸识别技术遭遇“脸盲”尴尬

2017-12-20 14:28:17 来源:科普网 编辑:风云

人脸解锁、刷脸取款、刷脸买单、刷脸寄快递、刷脸住店、刷脸坐高铁……“看脸”时代正在悄然到来。

然而,最近以面部解锁为卖点的iPhone X频频被曝出“脸盲”问题。人脸识别技术究竟可靠不可靠?

母子两人均能解锁手机

自从iPhone X上市以来,其面部识别技术备受粉丝追捧。苹果公司官方称iPhone X面部识别技术被其他人解锁的概率只有百万分之一,比指纹解锁的五万分之一破解几率更低。不过,这一技术对亚洲人面孔似乎有些“脸盲”。

前不久,南京的颜女士的iPhone X被无亲属关系的女同事面部解锁。近日,上海的刘太太偶然发现,她和儿子都能“刷脸”解锁自己的手机。这让消费者对面部解锁的安全性感到担忧。

对此,苹果客服表示系小概率事件,暂无法查明原因,可能是刘太太和儿子长得确实太像,具体情况苹果方面还在排查当中。

人脸识别等生物识别技术漏洞多

如果说苹果手机“脸盲”只是小概率事件,那么,通过黑客技术窃取关键人物的指纹、虹膜、声音(声纹)甚至人脸信息,攻破生物识别系统,就是不得不重视的安全漏洞。

在不久前的GeekPwn2017国际安全极客大赛上,白帽黑客们现场上演“碟中谍”,短短几分钟甚至几秒钟就能轻松攻破人脸识别、虹膜识别、指纹识别等生物识别系统。

评委在一台人脸识别门禁系统中录入自己的脸,只有这张脸才能打开门禁。浙江大学计算机系毕业的女黑客tyy用了不到2分30秒就成功通过了刷脸机。更令人感到不安的是,来自百度安全实验室的“小灰灰”和高树鹏,用了不到10秒,就用一张打印的照片在一定光线环境下解锁了一部手机。

“现场演示攻击并不是要制造恐慌,而是通过发现漏洞,督促厂商改进技术、修复漏洞。”GeekPwn大赛发起和创办人王琦说,大赛会将发现的漏洞反馈给厂商,让越来越多的企业和公众关注技术安全。

智能度越高的产品会不会越脆弱

“每个人只有十个指纹、两个虹膜、一张脸,这些暴露在外的信息一旦被破解,就是严重威胁。”白帽黑客“小灰灰”的话说出了大众的心声:看起来高大上又方便的人脸识别技术安全吗?智能度越高的产品,安全会不会越脆弱?

——技术是否成熟?很多公司都宣称其人脸识别准确率超过99%,对此,长期研究机器学习的西安交通大学电信学院特聘教授龚怡宏介绍,这指的是在一些世界知名人脸数据库比对中取得的成绩,但在现实运用中,这种准确度要大打折扣。

——安全是否可控?小偷有没有可能用假脸欺骗门禁进入小区?金融罪犯会不会用“仿冒人脸”登录银行系统窃取钱财?在业界专家看来,这是一种技术“攻防战”。目前很多人脸识别公司都加大了在活体检测上的技术投入,确保系统检测到的是一个“活人”,提高对攻击的防御能力。

——隐私会否泄露?上海市信息安全行业协会会长、众人科技董事长谈剑峰说:“生物特征是唯一特征,但这反而可能是不安全的。密码丢失后可以设置一个新的,但有大量生物特征信息的服务器一旦受到攻击,数据库被拿走,你不可能再有第二张脸。”

尽快立法防止“人脸裸奔”

专家表示,任何技术都是在攻防的过程中不断演变升级,最终在安全性和便捷性之间达到平衡。中科院自动化所生物识别与安全技术研究中心主任李子青等专家建议,从安全层面考虑,人脸识别最好跟多种验证方式交叉使用,尤其是对安全要求极高的金融场景。

尽管很多厂商宣称自己对采集的照片和人脸生物特征会进行脱敏处理,但在商汤科技联合创始人杨帆看来,保护用户隐私不仅需要企业自律,更需要政府引导行业建立统一标准,筑起保护用户隐私的堤坝。目前,欧洲监管机构已在即将出台的数据保护法规中嵌入了一套原则,规定包括“脸纹”在内的生物信息属于其所有者,使用这些信息需要征得本人同意。

“点点滴滴的个人隐私汇集起来就是国家信息安全。”在谈剑峰等业内人士看来,最重要的是立法保护公民隐私,以及确定人脸识别等技术的使用边界。“我国应尽快建立生物识别的法律和技术标准,比如什么地方能用,怎么使用;用什么技术采集、达到什么样的安全级别、采集多少个点位的特征、信息要做多少层加密,这些都需要通过立法尽快明确。”

本网部分文章信息来源于网络转载,只是出于传递更多信息之目的,并不意味赞同其观点或对其内容的真实性负责。如对文章内容有疑议,发现差错和版权方面的问题及不良信息,请联系本网 ,并提供稿件“纠错”信息。