简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式构建安全可靠私有化智能平台
为你的业务场景提供全面的 AI 服务及 AI Copilot 开发方案
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
信任中心
信任源于透明
我们严格遵守全球信息安全标准
我们严格遵守全球法规要求
您的数据始终由您掌控
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球 AI 云平台服务提供商
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
人脸识别认证风险
形状
684

人脸识别已经成为了访问因特网应用的重要身份ID,如:刷脸登录、刷脸贷款、刷脸支付等,而随之而来的安全问题也一直备受争议。

一、人脸识别是什么。

人脸识别是一种身份认证服务,它主要由三部分构成:采集用户的人脸特征,并与公安网纹照等权威数据源进行比对,判断当前的身份证件持有者是否为真实身份,因此它主要由三部分构成:

上载文件-->活检-->人证比对。

而活体检测技术,在人脸识别时,会要求使用者做眨眼、点头、张嘴等动作,防止静态图像被破解。

二、人脸识别有哪些风险?

市场上不乏专门贩卖公民身份证、动态认证视频的黑产,这类信息不仅包括身份证正反面,还有手持式侧拍,更甚者还有抬头点头、左转右转、读文字等。最为令人担心的是,上述环节黑产人员均可自动生成,成本颇低。

而且人脸识别一旦被破解,意味着只要能获取你的身份证和静态人脸信息,其他人就可以登录并操作你的账户,轻松地转移你手中的账户余额,甚至还可以将你的账户作为洗钱渠道。

三、威胁人脸认证的技术有哪些。

经过对数家人脸识别SDK产品的调查,发现一些应用程序不能分辨人像另一端是一个移动的3D图像,另一些则通过hook技术来替换对比图片,更有可能通过篡改通讯数据来绕过人脸识别,并对目前威胁人脸的各种技术做了总结。

风险一,注入应用绕过活体验证篡改了程序的注入应用,绕过了活体检测法,用一张静态照片就能识别人脸。

同时也可以通过查看当前APP的数据结构,修改入参字典,篡改已完成的活体检测图像,从而达到任何一位完成活体检测都能通过的效果,这样只要拿到被攻击者的照片就能通过静态人脸识别,然后自己眨眼抬头来破解活体检测。

风险二,视频攻击绕过活体检测通过制作动图软件来"蒙混过关",操作简单,例如只需安装一个Photospeak软件,然后在朋友圈、个人空间等地方找到对方的正面照片,输入软件后,即可让对方开口说话,即可模拟验证所需的动作。

风险三,3D建模,完成摇头等高难度动作,绕过活体检测。

三维人脸模型,以及关于发型的重要性。

利用3D建模,构造人脸模型破解方法。从网上下载的软件,参考明星照片中的人脸特征,可以在较短的时间内生成相应的3D造型,人脸检测软件对比表明,在短时间内制作出的模型与原照片的相似度分别达到73.17%和86.71%,可用于破解普通人脸识别。

风险四,面模攻击绕过云检测。

因为3D模型可以成功地绕过人脸识别,用3D打印是可能的,但是这一点很考验打印机的材料和精细程度。

风险五,利用界面保护不当及各种奇葩设计缺陷。

有些APP在使用上传人脸图像时,没有签名,导致图片可以被工具截取并篡改,可以通过重放数据报文的方式实施破解。

人脸识别的成功与否,是由返回文中的一个阈值决定的,它相当于考试中的“及格分数”,如果人脸匹配超过此阈值,则可通过该APP,但不幸的是,APP并未对该返回文加上签名,导致报纸可能被篡改,从而破解了人脸识别。

风险六,简化的人脸检测流程验证操作简便,尝试无限次,检测动作顺序不变等,都会让黑产有机可乘:一张身份证如何攻破人脸识别技术。

四、对风控人员的启示。

一般的APP开发者不会自行开发人脸识别技术,而是通过第三方API接口或SDK组件实现人脸识别功能,这一过程中每一个环节都有被破解的可能。

身为企业风控人员,在重视自身产品安全技术的同时,三方技术使用也要严格控制,接入前要多了解,多做接入测试,接入后也要定期检视使用效果,是否存在安全漏洞。

免责声明:凡注明来源的文章均转自其它平台,目的在于传递有价值的AIoT内容资讯,并不代表本站观点及立场。若有侵权或异议,请联系我们处理。
即刻开启您的物联网之旅
即刻开启 您的物联网之旅
遇到问题了么?联系专属客户经理在线解答