下图显示的是面部模型的生成过程:
现在,很多消费类产品都引入了面部识别系统,例如智能手机和笔记本电脑。Google公司甚至还宣布,今年公司计划在新款的Nexus智能手机中添加一块专门负责图像处理的芯片,并以此来提升手机的图像识别能力。不过这的确将有助于提升Android手机的面部认证功能。因为早在2011年,智能手机中就已经出现了名为“面部解锁”的功能,但是这个功能在当时是很容易被攻破的。所以Google公司也一直警告用户:“面部解锁功能的安全性比PIN码、图案解锁、以及密码的安全性都要差,任何一个和你长得很像的人都有可能直接解锁你的手机。”
针对面部识别系统的攻击技术其实并不仅限于使用3D面部模型,攻击者同样可以利用2D照片来实现攻击。对于北卡大学的研究团队而言,最大的挑战就是如何使用有限的图片资源来完成攻击,因为他们只能在网上找到数量有限的照片。除了这个之外,而且有的照片分辨率非常低,有时连对象的面部都无法显示完整。
如果面部模型无法通过系统的验证,研究人员将会从不同的照片中提取出目标皮肤的纹理数据,并利用这些数据来对面部模型进行细微地调整。在整个过程中,研究人员还要调整模型上眼睛所看的方向,并让模型的眼睛直视验证系统的摄像头。除此之外,还要为这些面部模型制作类似眨眼、微笑、以及抖动眉毛等动画,因为很多面部识别系统会检测对象是否是“活体”,如果检测对象不会动的话,检测通过率将会大大降低。
下图即为面部模型的优化处理过程:
四、总结
总的来说,基于生物特征的身份验证系统还是有非常大的发展潜力的,如果设计得当的话,这种系统将会成为一种强大的安全机制。但是目前由于攻击者可以轻而易举地获取到目标用户的个人数据(例如照片),所以这项技术还有很多需要完善的地方。
举个例子,美国人事管理局在去年曾发生过一次非常严重的数据泄漏事件[ 报道传送门 ]。在那次事件中,攻击者成功窃取到了五百六十多万人的指纹数据。悲剧的地方就在于,这些受害者永远无法改变的数据将永远被散布在互联网的各个角落里。而北卡大学研究团队的这项研究也足以证明,生物特征数据的保护不当将有可能引起无可挽回的结果:当我们的指纹信息,甚至是“脸纹”信息泄漏之后,我们并没有一个所谓的“密码重置按钮”来改变这个悲伤的事实。