應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

人臉識別系統(tǒng)使用的攻擊方法有哪些

2020-11-19 10:03 51cto

導(dǎo)讀:在過去,對人臉識別系統(tǒng)的安全漏洞的研究是比較少的,直到最近幾年,人們才開始關(guān)注不同類型的人臉識別攻擊技術(shù),包括識別一個人臉特征是來自一個活著的人還是一張照片。

由于計算機科學(xué)和電子技術(shù)的迅速發(fā)展,如今,就市場份額而言,人臉識別正成為僅次于指紋的全球第二大生物特征認(rèn)證方法。越來越多的制造商在他們的產(chǎn)品中加入了人臉識別功能,例如蘋果公司在手機上采用了人臉識別技術(shù),銀行則采用eKYC解決方案進行入職流程。人臉識別研究的主要目的是提高驗證和識別任務(wù)的性能,在過去,對人臉識別系統(tǒng)的安全漏洞的研究是比較少的,直到最近幾年,人們才開始關(guān)注不同類型的人臉識別攻擊技術(shù),包括識別一個人臉特征是來自一個活著的人還是一張照片。

在人臉識別系統(tǒng)上使用的兩種攻擊方法

如上圖所示,存在七個可以作為攻擊目標(biāo)的模塊和點,它們分為兩種類型:演示攻擊和間接攻擊。

演示攻擊

演示攻擊在傳感器級別(1)進行,而無需訪問系統(tǒng)內(nèi)部。演示攻擊與純粹的生物識別漏洞有關(guān),在這些攻擊中,入侵者使用某種偽像,例如,照片,面具,合成指紋或打印的虹膜圖像,以及試圖模仿真實用戶的行為(例如步態(tài),簽名)來欺詐地訪問生物識別系統(tǒng)。由于“生物特征不是秘密的”,攻擊者意識到這種現(xiàn)實,即暴露了大量生物特征數(shù)據(jù),顯示了人的臉部,眼睛,聲音和行為,因此他們可以利用這些信息資源嘗試使用以下示例來欺騙人臉識別系統(tǒng)。

攻擊者使用要被冒充的用戶照片。他們使用要模仿的用戶視頻。黑客可以構(gòu)建和使用被攻擊人臉的3D模型,例如,超逼真面具

我們使用反欺騙技術(shù)來防止這些攻擊。

間接攻擊

間接攻擊是在數(shù)據(jù)庫,匹配的通信通道等介質(zhì)上執(zhí)行的(2-7),在這種類型的攻擊中,攻擊者需要訪問系統(tǒng)內(nèi)部??梢酝ㄟ^與“經(jīng)典”網(wǎng)絡(luò)安全有關(guān)的相關(guān)技術(shù)(而不是與生物識別技術(shù))來防止間接攻擊,因此在本文中我們就不再討論了。

進攻方式

如果不實施演示攻擊檢測,大多數(shù)最新的面部生物特征識別系統(tǒng)都很容易受到攻擊。通常,可以通過向相機呈現(xiàn)目標(biāo)人員的照片,視頻或3D蒙版來欺騙面部識別系統(tǒng),或使用化妝或整形手術(shù)等方式,但是,由于高分辨率數(shù)碼相機曝光率高、成本低,使用照片和視頻是最常見的攻擊類型。

照片攻擊:將被攻擊身份的照片顯示在面部識別系統(tǒng)的傳感器上。視頻攻擊:攻擊者可以在任何復(fù)制視頻的設(shè)備中播放合法用戶的視頻,然后將其呈現(xiàn)給傳感器/攝像機。3D蒙版攻擊:在這種類型的攻擊中,攻擊者構(gòu)建面部的3D重建并將其呈現(xiàn)給傳感器/相機。其他攻擊:化妝,手術(shù)

反欺騙技術(shù)

因為大多數(shù)面部識別系統(tǒng)很容易受到欺騙方的攻擊,因此,為了在真實場景中設(shè)計一個安全的人臉識別系統(tǒng),從系統(tǒng)的初始規(guī)劃開始,防欺騙技術(shù)應(yīng)該是首要任務(wù)。由于面部識別系統(tǒng)試圖區(qū)分真實用戶,因此無需確定提供給傳感器的生物特征樣本是真實的還是假的,我們可以通過以下四種不同方式來實現(xiàn)它們。

傳感器

我們使用傳感器來檢測信號中的實時特征。

專用硬件

借助專用硬件(例如3D攝像機)來檢測生命跡象。

挑戰(zhàn)響應(yīng)法

使用挑戰(zhàn)響應(yīng)法,其中可以通過請求用戶以特定方式與系統(tǒng)進行交互來檢測演示攻擊。

算法

使用以下識別算法本質(zhì)上具有抵御攻擊的能力。

鏡面特征投影:首先,通過刻畫真實圖像對應(yīng)的鏡面特征空間,在此基礎(chǔ)上學(xué)習(xí)真實數(shù)據(jù)和虛假數(shù)據(jù)的投影;然后,根據(jù)真實投影訓(xùn)練SVM模型,再使用3D掩模投影和打印照片投影作為檢測模擬的反欺騙模型。

深度特征融合:通過深入研究人臉圖像顏色特征信息對人臉檢測的重要性,利用深度卷積神經(jīng)網(wǎng)絡(luò)ResNet和SENet構(gòu)建了深度特征融合網(wǎng)絡(luò)結(jié)構(gòu),有效地訓(xùn)練相關(guān)的人臉防欺騙數(shù)據(jù)。

圖像質(zhì)量評估:該方法基于圖像質(zhì)量度量的組合,它將原始圖像與經(jīng)過處理的圖像進行比較。

深度學(xué)習(xí):此方法基于多輸入架構(gòu),該架構(gòu)結(jié)合了預(yù)訓(xùn)練的卷積神經(jīng)網(wǎng)絡(luò)模型和本地二進制模式描述符。

如何實施?

我們可以使用反欺騙技術(shù)構(gòu)建演示攻擊檢測系統(tǒng)(PAD),并將其與面部識別系統(tǒng)集成。

使用這種方法,防欺騙系統(tǒng)首先會做出決定,只有確定樣本來自有生命的人之后,面部識別系統(tǒng)才會對其進行處理。