随着计算机科技和电子技术的飞速发展，人脸识别正在成为继指纹之后的世界第二大生物特征识别方式。

更多的厂商在其产品中加入人脸识别功能，如某公司在手机上采用了人脸识别技术，而银行则采用eKYC解决方案作为入职流程。

人脸识别研究的主要目标是提高人脸识别与识别任务的性能，而在过去，人脸识别系统中的安全漏洞研究相对较少，直到近几年才开始引起人们的重视，其中包括对人脸特征是从某人的人脸特征中提取出来的。

人脸识别系统中采用的两种攻击方式。

主要有两种类型：演示型和间接型。

人脸识别系统的演示攻击。

该演示攻击在传感器中发生，不需要进入系统内部。

演示攻击与纯生物识别漏洞有关，入侵者利用诸如照片、面罩、合成指纹或印刷的虹膜图像等假象，以及假扮真实使用者的行为(如步态、签名)，欺骗进入生物识别系统。

因为“生物特征是非秘密的”，攻击者意识到了这样一个事实：暴露了大量的显示人脸、眼睛、声音和行为的生物特征数据，他们可以利用这些信息资源，试着使用下面的例子来欺骗人脸识别系统：

攻击者使用用户照片来假冒。

它们利用用户视频进行模仿。

骇客们可以建立和使用被攻击的人脸的3D模型，比如超逼真的面具。

为了防止这种攻击，可以采用反欺骗技术。

人脸识别系统的间接攻击。

在数据库、匹配通信通道等介质上进行间接攻击，在这类攻击中，攻击者需要访问系统内部。

间接攻击可通过与"经典"网络安全相关的相关技术(而非生物特征技术)加以预防。

人脸识别系统的攻击方法。

大多数最新的人脸生物特征识别系统在没有进行演示攻击检测的情况下容易受到攻击。

一般情况下，可以通过将目标人的照片、视频或3D蒙版呈现给摄像机，欺骗人脸识别系统，或者使用化妆或整容手术，但由于高分辨率数码相机曝光率高、成本低，使用照片和视频是最常见的攻击方式。

相片攻击：在人脸识别系统的感应器上显示受攻击身份的照片。

视频攻击：攻击者可以在任何复制了该视频的设备中播放合法用户的视频，然后将它呈现到传感器/摄像机上。

3D蒙版攻击：在这一类型的攻击中，攻击者构建了人脸的三维重建，并把它呈现给传感器/摄像机。

其它攻击：化妆，手术。