豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

大資料文摘發表於2020-04-06

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

大資料文摘出品

作者:曹培信

經費不夠,2D來湊?

前些天,豐巢智慧快遞櫃被“小學生”用列印照片破解,讓人大跌眼鏡。

據《人民日報》報導,嘉興上外秀洲外國語學校402班科學小隊向都市快報《好奇實驗室》報料:他們在一次課外科學實驗中發現,只要用一張列印照片就能代替真人刷臉,騙過小區裡的豐巢智慧櫃,最終取出父母們的貨件。隨後,小朋友們還發來了幾段影片佐證。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

並且,都市快報記者也親自進行了驗證,用自拍照真的完成了一次開箱:

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

並且,記者用偷拍的照片進行測試,也順利取出了包裹。

隨後,@豐巢智慧櫃官方微博也進行了回應: 關於近期收到的取件反饋,經核實,因該應用為試運營beta版本,在進行小範圍測試。收到部分使用者友好反饋,已第一時間下線,完善後有關動態,可關注豐巢公告。謝謝大家的支援與鞭策。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

為什麼會發生這樣的問題,還要從人臉識別說起,《人民日報》稱,蜂巢的人臉識別系統之所以會被列印的照片輕易“糊弄”,是由於在人臉對齊時使用的是2D識別,而沒有用安全級別更高的3D人臉識別和活體檢測技術。

作為一家提供智慧服務的公司,測試版的說法可能難以讓大眾相信,畢竟這是2D識別技術本身的問題,難不成是準備用2D識別做測試然後用3D測試上線嗎?

所以網友的猜測都是,原本就準備用這個技術上線,但是被一群小學生給發現了。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?       

       豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?      

結合前段時間爆紅的人臉應用ZAO引發了很多讀者對於“刷臉授權”的擔憂,侵權、隱私安全和資訊保安的風險。當時,支付寶回應稱:支付寶“刷臉支付”採用的是3D人臉識別技術,各類換臉軟體有很多,但不管換得有多逼真,都是無法突破刷臉支付的。

人臉識別,3D技術和深度學習就無懈可擊嗎?

隨著人臉識別的發展,反人臉識別也在隨之發展,其中對於深度學習人臉識別系統的欺騙,一般是使用電子版的對抗樣本,主要用於檢驗系統的穩定性。

但是這種方式只能攻擊線上人臉識別模型或API,無法用於線下的真實人臉識別場景,不具有實際的“反人臉識別”效果,所以很多研究人員還是將目光放在了“外加裝置”來對抗基於攝像頭的人臉識別。

2013年1月,日本國立資訊學研究所的日本研究人員建立了“隱私護目鏡”眼鏡,該眼鏡使用近紅外光使臉部下方的臉部無法被臉部識別軟體識別。現在最新版本使用鈦金屬鏡架,反光材料和遮罩,利用角度和圖案吸收和反射背光源來破壞面部識別技術。

2016年12月,芝加哥的一名定製眼鏡工匠斯科特·厄本(Scott Urban)發明了一種稱為“反射鏡”的反攝像頭和麵部識別太陽鏡。它們反射紅外光和可選的可見光,使使用者面對相機的白色模糊感。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

今年八月,來自莫斯科國立大學、華為莫斯科研究中心的研究者們也找到了針對AI識別人臉的新型攻擊方法,僅僅使用一張普通的列印紙就可以讓已經廣泛用於手機、門禁和支付上的人臉識別系統突然變得不再靠譜。

在這一新研究中,科學家們只需用普通印表機打出一張帶有圖案的紙條貼在腦門上,就能讓目前業內效能領先的公開 Face ID 系統識別出錯,這是首次有 AI 演算法可以在現實世界中實現攻擊。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

貼上紙條以後,系統會把Person_1識別成另外一些人「0000663」和「0000268」等。

此外,首先將刷臉應用於商業化產品的蘋果也遭遇了不少刷臉攻擊。去年11月3日,蘋果公司釋出了IPHONE X,並首次推出了刷臉解鎖技術。與此同時,也引發了世界範圍內的駭客角逐,意圖率先破解該公司具有未來感的最新技術。

僅僅一週,在世界另一端的駭客就聲稱,他們已經成功複製了人臉,從而可以輕鬆解鎖任何人的IPHONE X,甚至於他們採用的技術可能會比安全研究人員所研究的方法更為簡捷。

“我們僅用150美元就製作出了破解iPhoneX面部識別的面具”

越南網路安全公司Bkav釋出的部落格文章和影片顯示,他們使用3D列印塑膠模具、矽膠、化妝品和簡單的剪紙所組合而成的面具,輕鬆騙過IPHONE X,破解了臉鎖。儘管該破解過程還需要等待其他安全研究機構的確認,但是這一破解方法還是打破了IPHONE X最為昂貴的安全防護措施,特別值得一提的是,該越南安全公司的研究人員僅僅只用150美元就製作出了這種破解面具。

不過,迄今為止,這一破解還只是一個概念證明(proof-of-concept),對於普通iPhone持有者而言,暫時不必慌張,因為該破解過程需要很長時間,花費大量精力,且需要能夠接觸到iPhone持有者的臉,才能做出破解面具來。

同時,Bkav在其部落格文章中還直截了當強調說:“蘋果的安全識別工作做得不好,臉鎖能夠被仿製的面具所欺騙,意味著它並非有效的安全防護機制。”

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

圖中第1行:特別加工區域
圖中第2行:2D影像
圖中第3行:矽樹脂鼻子
圖中第4行:3D列印框架

在YouTube上釋出的影片顯示,該公司一名員工把iPhone X前面架子上的布掀開,露出正對著iPhone X的面具,結果手機立即解鎖。儘管該手機透過複雜的3D紅外線攝影記錄機主面部影像程式,並由人工智慧驅動建模,研究人員仍舊能夠成功騙取解鎖,僅需透過製作相對簡單的面具:在根據要解鎖的機主臉部數字掃描進行3D列印出來的塑膠框架上,安裝一個雕刻好的矽膠材質的鼻子,一對列印在紙上的二維眼睛和嘴唇。

不過,研究者也承認,他們的技術需要對目標iPhone手機持有者臉部進行詳細的測量或數字掃描。研究者還說,他們需要使用手持掃描器對受試者臉部掃描五分鐘以上才行。這就說明在實際運用中,只有經過精心策劃才能對目標手機解鎖,而不是隨隨便一個iPhone X手機持有者就可能面臨自己手機被輕易解鎖的問題。

Deepfake能成為萬能鑰匙嗎?

Deepfake本質上是一種使用AI深度學習,能夠將一張圖片中人的臉換到其他人的圖片上的技術。透過這種技術,我們可以建立一個非常逼真的“假”影片或圖片,“換臉”因此得名。

前段時間,一款換臉App“ZAO”就在一夜間火遍社交媒體,但也同時引發了侵權、隱私安全和資訊保安的風險。

當時,支付寶就回應稱:支付寶“刷臉支付”採用的是3D人臉識別技術,各類換臉軟體有很多,但不管換得有多逼真,都是無法突破刷臉支付的。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

微信支付也支援人臉識別支付,微信也表示,微信的“刷臉支付”綜合使用了3D、紅外、RGB等多模態資訊,可以有效抵禦影片、紙片、面具等的攻擊。

活體檢測能有效保證人臉識別被照片和麵具欺騙的情況,所有現在我們在進行各種安全認證用到人臉識別時,都會讓眨眨眼或者搖搖頭。

今年八月,《廈門晚報》報導了一則關於男友殺害女友後,在處理屍體以及逃跑過程中,他拿出女友的手機,想借用女友的身份在網上申請小額貸款。他下載了某網貸APP,按步驟操作,拍攝女友的身份證上傳,把女友的屍體扶起來,對著手機攝像頭進行“人臉識別”,但因系統提示要眨眼,他只好放棄。

隨後系統發現異常,即在7秒的“活體識別”環節,貸款申請人無任何眨眼反應,而在語音驗證時,是一名男性的聲音,與貸款申請者性別不符,所以轉入人工稽核。

工作人員發現,貸款申請人的照片以及活體識別影片中頸部有棕紅色的勒痕,且雙眼失焦,面部有青紫色的瘀血,懷疑貸款申請人被害,趕緊向警方報案。

幾十年人臉識別發展,從特徵提取到深度學習

最後,文摘菌也帶各位再一起回顧一下人臉識別發展的歷史。

2018年10月,英國赫特福德大學與GBG Plc的研究者釋出了一篇綜述論文,對人臉識別方法進行了全面的梳理和總結,其中涵蓋各種傳統方法和如今主流的深度學習方法。

論文連結:

首個人臉識別演算法誕生於七十年代初,儘管指紋識別和虹膜識別更加準確,但是使用條件要求更高,比如,指紋識別需要使用者將手指按在感測器上,虹膜識別需要使用者與相機靠得很近,語音識別則需要使用者大聲說話。相對而言,現代人臉識別系統僅需要使用者處於相機的視野內(假設他們與相機的距離也合理)。

這使得人臉識別成為了對使用者最友好的生物識別方法。這也意味著人臉識別的潛在應用範圍更廣,因為它也可被部署在使用者不期望與系統合作的環境中,比如監控系統中。

人臉識別系統通常由以下構建模組組成:

檢測。人臉檢測器用於尋找影像中人臉的位置,如果有人臉,就返回包含每張人臉的邊界框的座標。

對齊。人臉對齊的目標是使用一組位於影像中固定位置的參考點來縮放和裁剪人臉影像。這個過程通常需要使用一個特徵點檢測器來尋找一組人臉特徵點,在簡單的 2D 對齊情況中,即為尋找最適合參考點的最佳仿射變換。更復雜的 3D 對齊演算法還能實現人臉正面化,即將人臉的姿勢調整到正面向前。

表徵。在人臉表徵階段,人臉影像的畫素值會被轉換成緊湊且可判別的特徵向量,這也被稱為模板(template)。理想情況下,同一個主體的所有人臉都應該對映到相似的特徵向量。

匹配。在人臉匹配構建模組中,兩個模板會進行比較,從而得到一個相似度分數,該分數給出了兩者屬於同一個主體的可能性。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

在深度學習出現以前,人臉識別方法一般分為高維人工特徵提取(例如:LBP, Gabor等)和降維兩個步驟,代表性的降維方法有PCA, LDA等子空間學習方法和LPP等流行學習方法。在深度學習方法流行之後,代表性方法為從原始的影像空間直接學習判別性的人臉表示。

如今人臉識別方面最常用的一類深度學習方法是卷積神經網路(CNN)。

深度學習方法的主要優勢是可用大量資料來訓練,從而學到對訓練資料中出現的變化情況穩健的人臉表徵。這種方法不需要設計對不同型別的類內差異(比如光照、姿勢、面部表情、年齡等)穩健的特定特徵,而是可以從訓練資料中學到它們。

而其主要短板是它們需要使用非常大的資料集來訓練,而且這些資料集中需要包含足夠的變化,從而可以泛化到未曾見過的樣本上。但是現在已經有一些包含大規模自然人臉影像的資料集被公開,可被用來訓練CNN模型。

豐巢刷臉取件被小學生破解,號稱3D、深度學習加持的人臉識別究竟靠譜嗎?

除了學習判別特徵,神經網路還可以降維,並可被訓練成分類器或使用度量學習方法。CNN 被認為是端到端可訓練的系統,無需與任何其它特定方法結合。

用於人臉識別的CNN模型可以使用不同的方法來訓練。其中之一是將該問題當作是一個分類問題,訓練集中的每個主體都對應一個類別。訓練完之後,可以透過去除分類層並將之前層的特徵用作人臉表徵而將該模型用於識別不存在於訓練集中的主體。在深度學習中,這些特徵通常被稱為瓶頸特徵(bottleneck features)。在這第一個訓練階段之後,該模型可以使用其它技術來進一步訓練,以為目標應用最佳化瓶頸特徵(比如使用聯合貝葉斯或使用一個不同的損失函式來微調該 CNN 模型)。另一種學習人臉表徵的常用方法是透過最佳化配對的人臉或人臉三元組之間的距離度量來直接學習瓶頸特徵。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31562039/viewspace-2660554/,如需轉載,請註明出處,否則將追究法律責任。

相關文章