人臉識別被3D面具破解 國內支付平臺緊急回應!
2023-02-01 10:37:52 點擊:0
刷臉支付(fu)逐漸普及,但是這種(zhong)技術的(de)安(an)全性(xing)一直被熱議。看過電影《碟(die)中諜》的(de)朋友,一定記(ji)得主角(jiao)用硅膠制作3D面具蒙混(hun)過關的場景。
設想一(yi)下(xia),如果你的臉被(bei)別人制作成3D面具,然(ran)后可(ke)以(yi)刷走你的錢,是(shi)不是(shi)很(hen)可怕(pa)?
近日,一家位于(yu)美國加利福尼亞州的(de)(de)人工智(zhi)能公司宣(xuan)稱,他們使(shi)用(yong)特(te)質的(de)(de)3D面(mian)具欺騙了支付寶、微(wei)信等支付軟件中的(de)(de)人臉(lian)識別系統(tong),甚(shen)至成功地使(shi)用(yong)手(shou)機屏幕(mu)上(shang)的(de)(de)照片,在荷蘭最大(da)的(de)(de)機場(chang)通過人臉(lian)識別驗(yan)證登機。
美(mei)國(guo)AI公(gong)司(si):
3D面具破解微信支付寶等(deng)人臉識別(bie)
這(zhe)家叫做Kneron的人工智能公司(si)成立(li)于(yu)2015年,總部位于(yu)美國加(jia)利(li)福尼亞(ya)州圣地亞(ya)哥市。公司(si)的主營業務是提供AIoT、智能家居、智能監控、移動設備等人工智能軟硬件解(jie)決方案(an)。
據美國《財富》網站報道,Kneron近期開展了一(yi)項針對訪(fang)問(wen)公共場所和欺(qi)(qi)騙人臉識別(bie)系統以訪(fang)問(wen)或(huo)完成支(zhi)付(fu)的(de)測試。在(zai)亞(ya)洲,他們(men)的(de)團隊在(zai)商場中使用高質(zhi)量的(de)3D面(mian)具成功(gong)欺(qi)(qi)騙了支(zhi)付(fu)寶和微信的(de)支(zhi)付(fu)程序。在(zai)荷(he)蘭(lan)最大的(de)機(ji)場阿姆斯特丹史基浦機(ji)場,他們(men)僅(jin)用一(yi)張手機(ji)屏幕上的(de)照(zhao)片就欺(qi)(qi)騙了自(zi)助登(deng)機(ji)終端(duan)的(de)人臉識別(bie)系統。Kneron團隊還稱(cheng),他們(men)可以使用同樣的(de)方式進入(ru)我(wo)國的(de)火車站。
需要指出的(de)是(shi),測試(shi)中(zhong),部分人(ren)臉識別系統抵擋住(zhu)了(le)3D面(mian)具(ju)的(de)“攻擊”。根據美國科技新聞平臺businessinsider的(de)說法,蘋果(guo)的(de)Face ID和華(hua)為的(de)系統被證實不受面(mian)具(ju)的(de)干擾,這兩者都使用更(geng)復雜(za)的(de)結(jie)構光成像技術(shu)。Kneron表示,自己的(de)面(mian)部識別軟件也通(tong)過了(le)干擾測試(shi)。
Kneron認為(wei)(wei),這種蒙(meng)騙行為(wei)(wei)并不會廣泛(fan)傳(chuan)播,因為(wei)(wei)他們所使用的3D面具(ju)來自日(ri)本特種口罩制造商。不過(guo),這種技(ji)術(shu)和(he)方(fang)法可能被用來假(jia)扮名人欺詐。
該公司首席執行(xing)官艾伯特·劉(Albert Liu)在一份聲(sheng)明中表示(shi):“如果技術提供商沒有達到(dao)保障用(yong)戶的最高標準,則應(ying)追究他們(men)的責任。”“涉(she)及(ji)的公司太多,足以說(shuo)明不合格的面部識別技術是整個行(xing)業的問題。”
這些(xie)面(mian)具(ju)和照片(pian)(pian)之(zhi)所(suo)以能夠瞞天過海,是因(yin)為相關(guan)人臉識別系(xi)統中,已經(jing)錄入面(mian)具(ju)或照片(pian)(pian)所(suo)指(zhi)向的(de)真人信(xin)息。Kneron團隊(dui)還(huan)表示(shi),他們在安檢處進行(xing)(xing)的(de)測試是在安全(quan)(quan)員的(de)許可(ke)和監督下(xia)進行(xing)(xing)的(de),“這表明(ming)只要(yao)有人在場注意到面(mian)具(ju),人臉識別檢查點(dian)就不會(hui)完全(quan)(quan)沒(mei)有安全(quan)(quan)保障(zhang)”。
支付寶、微信(xin)緊急回應!
對此(ci),支(zhi)付寶團隊緊急回應,目前沒有支(zhi)付寶用戶因類似技術被盜。
此(ci)前他們也試圖聯(lian)系這家企業獲取詳細信(xin)息,但是對(dui)方(fang)已(yi)將(jiang)該新(xin)聞(wen)及(ji)視頻下(xia)架,沒有提供更(geng)多信(xin)息。
而微信方面目前沒有(you)(you)承(cheng)認(ren)或否(fou)認(ren)有(you)(you)無用戶因(yin)類似技術被盜(dao),但(dan)也已(yi)經(jing)采用了多項技術,阻止不法之徒通(tong)過視頻、紙片(pian)、面具等方式蒙混過關。
兩家支付(fu)企(qi)業均表示(shi),如(ru)果出現刷臉支付(fu)導致盜刷也可以申請全額賠付(fu)。
上海的專家(jia):
最好的辦法(fa)是保護好個人生物信息
專(zhuan)家表示,以目前(qian)的(de)技術,基于(yu)活(huo)體識別的(de)人臉識別確(que)實(shi)仍有一定概率會(hui)被(bei)面具突破。
復旦大(da)學信息學院(yuan)副教授(shou)凌力:
雖(sui)然AI可以通過(guo)讓你(ni)眨眨眼(yan)、抬抬頭(tou)、張張嘴(zui)等(deng)互動,來檢測你(ni)是(shi)不(bu)是(shi)活(huo)體,但不(bu)管怎樣,AI智能算法跟人(ren)的(de)智能判別(bie)、智能識別(bie),目前還是(shi)存(cun)在很大距(ju)離的(de)。如果是(shi)精準度非常好并且細節十分(fen)到(dao)位的(de)面具,那么對機(ji)器來說,分(fen)辨真假的(de)確還是(shi)有難度的(de)。
專家(jia)介紹,在網上公(gong)開自己的(de)高清照片,確實(shi)有(you)可能(neng)被(bei)3D建模,制作(zuo)出高精度的(de)面具,最好的(de)辦(ban)法還(huan)是(shi)保護(hu)好個人生物信息。
不過普(pu)通市民(min)也無需(xu)過分擔心,制作這樣的(de)(de)面具成本巨大(da),普(pu)通人(ren)很(hen)難因此受到攻擊。如(ru)果確實擔心被刷臉(lian)盜刷,最簡單(dan)的(de)(de)一招就是(shi)關閉(bi)刷臉(lian)支付這一功能。
我們可(ke)愛(ai)的(de)網友也支招了
文(wen)章來源于北青網(wang)
