在本文中,我将尝试总结有关活动检测的现有方法的信息,这些方法可用于保护面部识别系统免遭黑客攻击。
我们要保护什么?
随着云技术和Web服务的发展,越来越多的交易转移到在线环境中。 此外,
超过50%的在线交易 (零售)是通过移动设备进行的。
移动交易的日益普及必然伴随着网络犯罪的活跃增长。
在线欺诈的可能性比销售点欺诈高81%。
仅在2017年,美国就有1670万个人数据被盗( 标枪策略与研究 )。 帐户劫持欺诈总计51亿美元。
根据Group-IB的数据 ,在俄罗斯,2017年,黑客从Android智能手机所有者那里窃取了超过10亿卢布,比去年同期增长了136%。
由于改进了用户欺诈和社会工程机制,因此例如通过安全性问题或SMS来确保远程身份验证情况下的安全性的传统方法不再那么可靠。 越来越多的生物识别技术在这里得到了拯救,尤其是人脸识别。
根据Acuity Market Intelligence的数据 ,到2020年,生物识别交易,付款和未付款的总量每年将超过8亿。
由于非接触性和对用户交互的最低要求,通常优选使用面部识别技术,同时,它几乎是最容易遭受骗局攻击的。 人脸的图像比其他生物特征识别符(例如指纹或虹膜)更容易获得。 用户的任何照片(未经用户同意或通过互联网拍摄特写照片即可获得)可用于欺骗系统。 当使用伪造标识符将真实用户替换为欺诈者时,这种类型的攻击称为欺骗。
活度检测方法
时不时地,在互联网上,有另一种欺骗人脸识别系统的成功尝试的报道。 但是,开发人员和研究人员是否真的没有采取任何行动来提高面部识别系统的安全性? 当然,他们正在这样做。 这就是活跃度检测技术的出现方式,其任务是检查标识符是否属于“活跃”用户。
活力检测方法有几种分类。 首先,它们可以分为硬件和软件。
硬件方法涉及使用其他设备,例如,红外热像仪,热像仪,3D相机。 由于其对光照条件的敏感性低以及能够捕获图像中特定差异的能力,因此这些方法被认为是最可靠的,特别是根据最新
测试 ,配备红外摄像头
的 iPhone X是唯一能够抵御使用3D人脸模型攻击的智能手机。 这种方法的缺点包括附加传感器的高成本以及难以集成到现有的面部识别系统中。
硬件方法是移动设备制造商的理想选择。
与硬件
方法不同,
软件方法不需要其他设备(它们使用标准相机),这意味着它们更易于访问,同时它们更容易受到欺骗的影响,因为检查的结果取决于照明水平和相机分辨率等因素。
因此,购买具有生物特征识别功能和“内置”红外传感器的现代智能手机就足够了,问题已经解决了吗? 如果不是一个BUT,这是一个合乎逻辑的结论。 根据
预测,到2020年,只有35%的身份验证将通过移动设备中的“内置”生物识别技术进行,而生物识别移动应用程序将在65%的情况下使用。 只有一个原因-这样的移动设备价格昂贵得多,这意味着它们不会被广泛使用。 这意味着焦点仍在转移到可以在数十亿台使用传统相机的设备上有效工作的软件方法上。 我们将详细介绍它们。
编程方法有两种:主动(动态)和被动(静态)。
主动方法需要用户的配合。 在这种情况下,系统会提示用户按照指示执行某些操作,例如眨眼,以某种方式转头,微笑等。 (挑战响应协议)。 这种方法的缺点来自于此:首先,合作的需要消除了面部识别系统作为非合作类型的生物特征认证的优势,用户并不真正喜欢将时间花在不必要的“身体移动”上; 其次,如果事先知道所需的动作,则可以通过模仿面部表情/动作播放视频或3D复制来规避保护。
此类方法的本质是在一系列输入帧中检测运动,以提取动态特征,从而使您能够区分真人脸和假人脸。 分析方法基于以下事实:平面2D对象的运动与3D对象的真实人脸的运动明显不同。 由于主动方法使用多个框架,因此需要更多时间做出决定。 面部运动的频率通常在0.2到0.5 Hz之间,因此,收集数据来检测欺骗需要3秒钟以上的时间,与此同时,人类的视觉也可以模仿这些方法,确定运动并建立结构图环境要快得多。
与主动方法不同,被动方法不需要用户参与,而是依靠单个2D图像的分析数据,从而提供快速响应和用户便利。 最常用的方法是:基于傅立叶光谱的方法(搜索2D和3D对象的光反射率的差异)以及提取图像纹理属性的方法。 这些方法的有效性随着照明的方向和亮度的变化而降低。 此外,现代设备能够以高分辨率和自然色彩传输图像,从而使您无法使用系统。
哪个更好?
该表总结了主要方法类别的关键特征。 我不会描述每个类别中包含的方法,其中有很多方法,它们会根据所使用的算法及其组合而有所不同。
| 方法类别 | 工作原理 | 好处 | 局限性 |
|---|
| 基于运动的方法(面部表情)或时间的方法(动态,较少为静态) | 根据要求修复不自主的肌肉运动或动作 | 良好的泛化能力* | -低可靠性;
-响应速度慢(> 3秒);
-计算的高度复杂性;
-对照片和2D蒙版有效。 |
| 纹理分析方法(静态) | 搜索特定于打印面的纹理特征(模糊,打印故障等) | -快速响应(<1秒);
-只需要一张图片;
-计算复杂度低;
-成本低;
-非侵入性方法。
| -泛化能力低;
-容易受到使用高分辨率视频的攻击。 |
| 基于图像质量分析的方法(静态) | 分析真实面部和假2D图像的图像质量(失真分析,镜面分布分析) | -良好的泛化能力;
-快速响应(<1秒);
-计算复杂度低。
| -对于不同类型的欺骗攻击,需要使用各种分类器;
-易受现代设备的影响。
|
| 基于3D人脸结构的方法(动态) | 修复由三维物体和二维平面生成的光流属性的差异(分析运动路径,构建深度图) | 方法的高度可靠性(与2D攻击和3D攻击有关)
| -响应速度慢(> 3秒);
-对照明和图像质量的敏感性。
|
| 多峰方法(静态和动态) | 两种或多种生物特征识别方法的组合 | -高可靠性;
-普遍性(选择模态的能力)。
| -响应速度慢(> 3秒);
-选择模式的能力使选择最简单的攻击方法更加容易;
-组合通过不同方法提取的特征的复杂性。
|
| 惯性传感器方法(动态) | 使用移动设备(加速度计和陀螺仪)的内置传感器分析面部运动与照相机运动的对应关系 | -方法的高度可靠性(与2D攻击有关);
-必要的传感器已经包含在智能手机中。
| -响应速度慢(> 3秒);
-结果取决于传感器的测量精度;
-对光线,遮挡和面部表情敏感。
|
*该模型在超出训练示例范围的情况下(例如,在更改模板的注册条件:照明,噪声,图像质量时)有效工作的能力可以将不同类型的方法彼此组合,但是由于各种参数的处理时间长,因此需要通过这种混合方法进行检测的效率非常高。
在现代人脸识别系统中的应用情况大致如下*:
*根据对20多家供应商的系统的分析从图中可以看出,动态方法占优势,并且出价被置于行动请求上。 之所以选择此选项,是因为典型的攻击者的技术技能和简单工具有限。 实际上,技术的发展及其可用性的提高导致出现了更复杂的欺骗方法。
其中一个例子是北卡罗来纳大学的研究人员的
一份报告,他们使用工作室照片和社交网络中的照片以及虚拟现实技术来模拟运动和面部表情,使用智能手机上创建的志愿者头部的纹理3D模型设法欺骗了五种面部识别算法。 “被欺骗”的系统仅依赖于对用户动作的分析(通过构建结构或简单地检查动作),至少在那时系统供应商没有声明其他方法。
但是当时没有在人脸识别系统中使用的
FaceLive方法仅在50%的情况下漏掉了攻击。 活力检测机制比较了由加速度计测量的移动电话的移动方向变化与在从摄像机的视频中观察到的面部标志(鼻子,眼睛等)变化之间的相似性。 如果面部视频中头部的位置变化与设备的移动一致,则将检测到实时用户。 该方法的缺点包括依赖于设备的惯性传感器的精度,照明水平,用户的面部表情以及手术时间长。
根据该报告的作者,对血流,光投射和使用红外摄像机的分析能够使用模仿面部表情和动作的3D模型成功抵抗攻击。
血流分析是基于识别由于心脏收缩而导致的皮肤周期性变化的复制差异。 伪造的图像会使色彩更糟。
使用光投射时,内置设备或外部光源会随机发出闪光。 尝试作弊时,3D渲染系统应该能够快速,准确地可视化模型上照明的投影图案。 对附加设备的要求是一个重大限制。
该报告于2016年发布,在此期间对某些算法进行了改进。 因此,一些供应商声称其系统具有使用3D蒙版成功抵抗攻击的能力。
认真对待技术可靠性的一个例子是苹果和微软。 面部识别器一次可以吸引更多的注意力来识别面部,这说明了个人数据安全的未来将是什么样。 但是在发布之后不久,就技术欺骗的话题出现了几十个视频(大多数是假的)。 在2017年,
Windows Hello设法通过打印图像来欺骗人脸识别。 回到《福布斯》
测试结果 ,可以说公司自此以来做得很好,因此其系统没有被破解。
与基于指纹扫描的系统不同,我个人还没有看到任何真正的(出于犯罪目的)黑客入侵面部识别系统的示例。 即 所有骇客尝试都是为了测试可靠性或抹黑技术。 当然,面部识别系统没有指纹扫描系统那么广泛,但仍被广泛使用,包括在银行中,银行对安全性问题给予了最大的关注。
总结一下
- 人脸识别系统开发人员当然会担心安全问题,所有供应商都提供某种形式的保护以防止欺骗(好吧,或声称拥有这种保护),某些移动设备制造商例外,但他们通常会警告可能会欺骗识别技术个人,将其作为附加保护因素。
- 常规方法通常受到限制,例如依赖于照明条件,响应速度,交互性或高成本。 因此,需要改进算法以提高识别系统的用户质量。
- 未来的保护机制必须能够预测欺骗技术的发展,并迅速适应新的威胁。
- 现代算法的引入将使欺诈“成为一种昂贵的乐趣”,因此对于大多数攻击者(如攻击者)是不切实际的。 进行攻击所需的技术手段和技能越多,用户受到的保护就越多。
- 各种方法的应用相关性图中出现了新算法,尽管比例很小,这表明厂商正在寻找更有效的防御欺骗手段。 公司正在进行试验,通常不提供一种检测活动性的方法,而是提供几种方法,这只能激发人们对面部识别系统未来的乐观态度。