丰巢刷脸取件被小学生破解,号称3D、深度学习加持的人脸识别究竟靠谱吗?

大数据文摘出品

作者:曹培信

经费不够,2D来凑?

前些天,丰巢智能快递柜被“小学生”用打印照片破解,让人大跌眼镜。

据《人民日报》报道,嘉兴上外秀洲外国语学校402班科学小队向都市快报《好奇实验室》报料:他们在一次课外科学实验中发现,只要用一张打印照片就能代替真人刷脸,骗过小区里的丰巢智能柜,最终取出父母们的货件。随后,小朋友们还发来了几段视频佐证。

并且,都市快报记者也亲自进行了验证,用自拍照真的完成了一次开箱:

并且,记者用偷拍的照片进行测试,也顺利取出了包裹。

随后,@丰巢智能柜官方微博也进行了回应: 关于近期收到的取件反馈,经核实,因该应用为试运营beta版本,在进行小范围测试。收到部分用户友好反馈,已第一时间下线,完善后有关动态,可关注丰巢公告。谢谢大家的支持与鞭策。

为什么会发生这样的问题,还要从人脸识别说起,《人民日报》称,蜂巢的人脸识别系统之所以会被打印的照片轻易“糊弄”,是由于在人脸对齐时使用的是2D识别,而没有用安全级别更高的3D人脸识别和活体检测技术。

作为一家提供智能服务的公司,测试版的说法可能难以让大众相信,毕竟这是2D识别技术本身的问题,难不成是准备用2D识别做测试然后用3D测试上线吗?

所以网友的猜测都是,原本就准备用这个技术上线,但是被一群小学生给发现了。

结合前段时间爆红的人脸应用ZAO引发了很多读者对于“刷脸授权”的担忧,侵权、隐私安全和信息安全的风险。当时,支付宝回应称:支付宝“刷脸支付”采用的是3D人脸识别技术,各类换脸软件有很多,但不管换得有多逼真,都是无法突破刷脸支付的。

人脸识别,3D技术和深度学习就无懈可击吗?

随着人脸识别的发展,反人脸识别也在随之发展,其中对于深度学习人脸识别系统的欺骗,一般是使用电子版的对抗样本,主要用于检验系统的稳定性。

但是这种方式只能攻击线上人脸识别模型或API,无法用于线下的真实人脸识别场景,不具有实际的“反人脸识别”效果,所以很多研究人员还是将目光放在了“外加设备”来对抗基于摄像头的人脸识别。

2013年1月,日本国立信息学研究所的日本研究人员创建了“隐私护目镜”眼镜,该眼镜使用近红外光使脸部下方的脸部无法被脸部识别软件识别。现在最新版本使用钛金属镜架,反光材料和遮罩,利用角度和图案吸收和反射背光源来破坏面部识别技术。

2016年12月,芝加哥的一名定制眼镜工匠斯科特·厄本(Scott Urban)发明了一种称为“反射镜”的反摄像头和面部识别太阳镜。它们反射红外光和可选的可见光,使用户面对相机的白色模糊感。

今年八月,来自莫斯科国立大学、华为莫斯科研究中心的研究者们也找到了针对AI识别人脸的新型攻击方法,仅仅使用一张普通的打印纸就可以让已经广泛用于手机、门禁和支付上的人脸识别系统突然变得不再靠谱。

在这一新研究中,科学家们只需用普通打印机打出一张带有图案的纸条贴在脑门上,就能让目前业内性能领先的公开 Face ID 系统识别出错,这是首次有 AI 算法可以在现实世界中实现攻击。

贴上纸条以后,系统会把Person_1识别成另外一些人「0000663」和「0000268」等。

此外,首先将刷脸应用于商业化产品的苹果也遭遇了不少刷脸攻击。去年11月3日,苹果公司发布了IPHONE X,并首次推出了刷脸解锁技术。与此同时,也引发了世界范围内的黑客角逐,意图率先破解该公司具有未来感的最新技术。

仅仅一周,在世界另一端的黑客就声称,他们已经成功复制了人脸,从而可以轻松解锁任何人的IPHONE X,甚至于他们采用的技术可能会比安全研究人员所研究的方法更为简捷。

“我们仅用150美元就制作出了破解iPhoneX面部识别的面具”

越南网络安全公司Bkav发布的博客文章和视频显示,他们使用3D打印塑料模具、硅胶、化妆品和简单的剪纸所组合而成的面具,轻松骗过IPHONE X,破解了脸锁。尽管该破解过程还需要等待其他安全研究机构的确认,但是这一破解方法还是打破了IPHONE X最为昂贵的安全防护措施,特别值得一提的是,该越南安全公司的研究人员仅仅只用150美元就制作出了这种破解面具。

不过,迄今为止,这一破解还只是一个概念证明(proof-of-concept),对于普通iPhone持有者而言,暂时不必慌张,因为该破解过程需要很长时间,花费大量精力,且需要能够接触到iPhone持有者的脸,才能做出破解面具来。

同时,Bkav在其博客文章中还直截了当强调说:“苹果的安全识别工作做得不好,脸锁能够被仿制的面具所欺骗,意味着它并非有效的安全防护机制。”

图中第1行:特别加工区域图中第2行:2D图像图中第3行:硅树脂鼻子图中第4行:3D打印框架

在YouTube上发布的视频显示,该公司一名员工把iPhone X前面架子上的布掀开,露出正对着iPhone X的面具,结果手机立即解锁。尽管该手机通过复杂的3D红外线摄影记录机主面部影像程序,并由人工智能驱动建模,研究人员仍旧能够成功骗取解锁,仅需通过制作相对简单的面具:在根据要解锁的机主脸部数字扫描进行3D打印出来的塑料框架上,安装一个雕刻好的硅胶材质的鼻子,一对打印在纸上的二维眼睛和嘴唇。

不过,研究者也承认,他们的技术需要对目标iPhone手机持有者脸部进行详细的测量或数字扫描。研究者还说,他们需要使用手持扫描仪对受试者脸部扫描五分钟以上才行。这就说明在实际运用中,只有经过精心策划才能对目标手机解锁,而不是随随便一个iPhone X手机持有者就可能面临自己手机被轻易解锁的问题。

Deepfake能成为万能钥匙吗?

Deepfake本质上是一种使用AI深度学习,能够将一张图片中人的脸换到其他人的图片上的技术。通过这种技术,我们可以创建一个非常逼真的“假”视频或图片,“换脸”因此得名。

前段时间,一款换脸App“ZAO”就在一夜间火遍社交媒体,但也同时引发了侵权、隐私安全和信息安全的风险。

当时,支付宝就回应称:支付宝“刷脸支付”采用的是3D人脸识别技术,各类换脸软件有很多,但不管换得有多逼真,都是无法突破刷脸支付的。

微信支付也支持人脸识别支付,微信也表示,微信的“刷脸支付”综合使用了3D、红外、RGB等多模态信息,可以有效抵御视频、纸片、面具等的攻击。

活体检测能有效保证人脸识别被照片和面具欺骗的情况,所有现在我们在进行各种安全认证用到人脸识别时,都会让眨眨眼或者摇摇头。

今年八月,《厦门晚报》报道了一则关于男友杀害女友后,在处理尸体以及逃跑过程中,他拿出女友的手机,想借用女友的身份在网上申请小额贷款。他下载了某网贷APP,按步骤操作,拍摄女友的身份证上传,把女友的尸体扶起来,对着手机摄像头进行“人脸识别”,但因系统提示要眨眼,他只好放弃。

随后系统发现异常,即在7秒的“活体识别”环节,贷款申请人无任何眨眼反应,而在语音验证时,是一名男性的声音,与贷款申请者性别不符,所以转入人工审核。

工作人员发现,贷款申请人的照片以及活体识别视频中颈部有棕红色的勒痕,且双眼失焦,面部有青紫色的瘀血,怀疑贷款申请人被害,赶紧向警方报案。

几十年人脸识别发展,从特征提取到深度学习

最后,文摘菌也带各位再一起回顾一下人脸识别发展的历史。

2018年10月,英国赫特福德大学与GBG Plc的研究者发布了一篇综述论文,对人脸识别方法进行了全面的梳理和总结,其中涵盖各种传统方法和如今主流的深度学习方法。

论文链接:https://arxiv.org/pdf/1811.00116.pdf

首个人脸识别算法诞生于七十年代初,尽管指纹识别和虹膜识别更加准确,但是使用条件要求更高,比如,指纹识别需要用户将手指按在传感器上,虹膜识别需要用户与相机靠得很近,语音识别则需要用户大声说话。相对而言,现代人脸识别系统仅需要用户处于相机的视野内(假设他们与相机的距离也合理)。

这使得人脸识别成为了对用户最友好的生物识别方法。这也意味着人脸识别的潜在应用范围更广,因为它也可被部署在用户不期望与系统合作的环境中,比如监控系统中。

人脸识别系统通常由以下构建模块组成:

检测。人脸检测器用于寻找图像中人脸的位置,如果有人脸,就返回包含每张人脸的边界框的坐标。

对齐。人脸对齐的目标是使用一组位于图像中固定位置的参考点来缩放和裁剪人脸图像。这个过程通常需要使用一个特征点检测器来寻找一组人脸特征点,在简单的 2D 对齐情况中,即为寻找最适合参考点的最佳仿射变换。更复杂的 3D 对齐算法还能实现人脸正面化,即将人脸的姿势调整到正面向前。

表征。在人脸表征阶段,人脸图像的像素值会被转换成紧凑且可判别的特征向量,这也被称为模板(template)。理想情况下,同一个主体的所有人脸都应该映射到相似的特征向量。

匹配。在人脸匹配构建模块中,两个模板会进行比较,从而得到一个相似度分数,该分数给出了两者属于同一个主体的可能性。

在深度学习出现以前,人脸识别方法一般分为高维人工特征提取(例如:LBP, Gabor等)和降维两个步骤,代表性的降维方法有PCA, LDA等子空间学习方法和LPP等流行学习方法。在深度学习方法流行之后,代表性方法为从原始的图像空间直接学习判别性的人脸表示。

如今人脸识别方面最常用的一类深度学习方法是卷积神经网络(CNN)。

深度学习方法的主要优势是可用大量数据来训练,从而学到对训练数据中出现的变化情况稳健的人脸表征。这种方法不需要设计对不同类型的类内差异(比如光照、姿势、面部表情、年龄等)稳健的特定特征,而是可以从训练数据中学到它们。

而其主要短板是它们需要使用非常大的数据集来训练,而且这些数据集中需要包含足够的变化,从而可以泛化到未曾见过的样本上。但是现在已经有一些包含大规模自然人脸图像的数据集被公开,可被用来训练CNN模型。

除了学习判别特征,神经网络还可以降维,并可被训练成分类器或使用度量学习方法。CNN 被认为是端到端可训练的系统,无需与任何其它特定方法结合。

用于人脸识别的CNN模型可以使用不同的方法来训练。其中之一是将该问题当作是一个分类问题,训练集中的每个主体都对应一个类别。训练完之后,可以通过去除分类层并将之前层的特征用作人脸表征而将该模型用于识别不存在于训练集中的主体。在深度学习中,这些特征通常被称为瓶颈特征(bottleneck features)。在这第一个训练阶段之后,该模型可以使用其它技术来进一步训练,以为目标应用优化瓶颈特征(比如使用联合贝叶斯或使用一个不同的损失函数来微调该 CNN 模型)。另一种学习人脸表征的常用方法是通过优化配对的人脸或人脸三元组之间的距离度量来直接学习瓶颈特征。

Image placeholder
VAGH
未设置
  75人点赞

没有讨论,发表一下自己的看法吧

推荐文章
连不上 GitHub 的朝鲜,也开发出了人脸识别技术

场景描述:近日,朝鲜媒体《统一的回声》发布刊文,介绍了新开发的自研智能蓝天手机。文章中称,该款手机处理速度快,支持人脸识别和指纹解锁等功能。据朝鲜媒体早前报道,该智能手机的人脸识别功能,是由朝鲜的顶级

浙江小学生戴上“金箍”:售价3千5的脑机接口头环,实时监测上课走神,自动报送老师家长

当最新“黑科技”被用在教育上,一件引起热议的怪事就发生了:小学生上课,要带上孙悟空的“金箍”了。这个硬件是一种脑机接口头环,可以检测脑电波,评判学生上课、写作业时是否集中了注意力,并给学生的集中注意力

10后小学生都能教你学编程了!低龄编程的下限在哪?

大数据文摘出品作者:宁静最近,文摘菌经常收到读者留言,说b站上有一个10后小学生在教编程。小学生???教编程???话说文摘菌小学时候还只知道玩儿贪吃蛇……在感叹长江后浪推前浪的同时,文摘菌也赶紧去这位

TensorFlow与PyTorch之争,哪个框架最适合深度学习

谷歌的Tensorflow与Facebook的PyTorch一直是颇受社区欢迎的两种深度学习框架。那么究竟哪种框架最适宜自己手边的深度学习项目呢?本文作者从这两种框架各自的功能效果、优缺点以及安装、版

做深度学习这么多年还不会挑GPU?这儿有份选购全攻略

大数据文摘出品来源:timdettmers编译:刘佳玮、钱天培深度学习是一个对算力要求很高的领域。GPU的选择将从根本上决定你的深度学习体验。一个好的GPU可以让你快速获得实践经验,而这些经验是正是建

医疗保健案例研究:怎样用深度学习检测疟疾

导言本文中,我们将集中讨论人工智能(AI)与流行的开源工具、技术和框架如何被用于发展和改善医疗行业。俗话说,健康就是财富。在这篇文章中,我们将探讨如何利用人工智能来检测一种致命的疾病–疟疾,以及如何建

号称以客户为中心的保险行业如何做到真正的“按需”服务?

随着客户消费模式的改变和对服务要求的不断提高,当前保险行业正经历深刻变化。虽然保险行业已经积累了大量的客户数据,但由于其业务的复杂性及缺少系统的建设,大多数数据都是孤立的。而在数字化浪潮的推进下,许多

Google Brain推出语音识别新技术、面部表情识别助力商业再发展|AI一周学术

大数据文摘专栏作品作者:ChristopherDossman编译:fuma、云舟呜啦啦啦啦啦啦啦大家好,本周的AIScholarWeekly栏目又和大家见面啦!AIScholarWeekly是AI领域

源码分析 | 咋嘞?你的IDEA过期了吧!加个Jar包就破解了,为什么?

微信公众号:bugstack虫洞栈|博客:https://bugstack.cn沉淀、分享、成长,专注于原创专题案例,以最易学习编程的方式分享知识,让自己和他人都能有所收获。目前已完成的专题有;Net

Golang 里的 AES、DES、3DES 加解密,支持 ECB、CBC 等多种模式组合

Opensslencryption:OpenSSL库的功能包装,用于对称和非对称加密和解密。 AES-ECB AES-CBC DES-ECB DES-CBC 3DES-ECB 3DES-CBC 安

css 2d3d转换有什么用

1、2D转换方法:对元素进行旋转、缩放、移动、拉伸部分transform属性:rotate(度数deg)——度数为正值,顺时针旋转;度数为负值,逆时针旋转scale(x,y)——x为水平方向缩放倍数,

人脸脸型分类研究现状

今天给大家带来一篇人脸识别中的脸型识别,不同的脸型适合的眼镜发型不同,那么计算机要如何基于人脸图像来确定脸型呢? 01概述 人脸脸型就是指我们平时常说的,瓜子脸、圆脸、方脸等。人脸脸型分类就是算法根

17 万条人脸数据遭公开售卖;什么值得买辟谣删库跑路新闻;Oracle 修改 JDK 下载要求

苹果发布iPhone11,游戏和电视订阅服务每月4.99美元 苹果在周二的新闻发布会上发布了iPhone11、iPhone11Pro和iPhone11ProMax三款智能手机,9月13日开放预购,9月

你究竟有多想成功

曾经有一个年轻人,他想赚很多很多的钱。所以他找到了一位他视为偶像的大师,并告诉大师他想成为像大师一样强大的人。大师说,如果你想成为像我一样的人,那么明天早晨来海滩见我。 所以那个年轻人四点的时候就赶到

探秘ASC19:首次设置的“超级团队对抗赛”究竟是什么?

4月21日,2019ASC世界大学生超级计算机竞赛(ASC19)总决赛在大连理工大学正式拉开帷幕。根据赛程,在4月23日正式竞赛之前,所有参赛队伍的主要任务是完成竞赛系统的搭建与调试,力求在3000瓦

从ResNet的诞生讲起:美公司在北京的AI研究所出了成果,中美究竟谁受益更多?

大数据文摘出品来源:macropolo编译:狗小白、Aileen中美之间摩擦不断,如今,AI竞争也成为了其中重要的组成部分。让我们假设这样一个场景:美国AI公司设立在中国的实验室取得了一些突破,谁从中

爬虫究竟是合法还是违法的?

据说互联网上50%以上的流量都是爬虫创造的,也许你看到很多热门数据都是爬虫所创造的,所以可以说无爬虫就无互联网的繁荣。前天写了一篇文章《只因写了一段爬虫,公司200多人被抓!》,讲述程序员因写爬虫而被

让20000人心跳加速的表白!华为云究竟说了什么?

当前, 云市场玩家面临业务增长、能力快速迭代、业务转型的压力,华为云全新优化的华为云生态伙伴计划3.0将设置专项激励、创新扶持基金,以及更多的人材养成、严选市场激励,与合作伙伴共享红利、共担风险、共同

MESH无线究竟有多强? Linksys MR8300无线路由器评测

作为正儿八经的“北漂一族”,常年的蜗居生活让我对大房子的概念渐渐模糊,房东提供的无线路由器也能够满足日常的网络需求。但前段时间回了一趟河北老家才发现,家里的无线路由器已经远远不能够满足我的组网需求。信

阿里毕玄:从生物系学生,到技术团队 leader,他是如何完成自我蜕变的

©MSuzanneD.Williams编者按:新的技术层数不穷,困扰程序员的不仅有学不完的新技术,还有每个人在职业生涯中必然会面对的成长路线问题。这就像一个产品有了清晰的roadmap,下一步走的才会

IT教育培训机构靠谱的怎么选?

  靠谱的IT教育培训机构一定办学历史悠久,课程体系经过长期优化沉淀,知识点新颖紧跟前沿技术发展,有相关部门监督并且审核通过后颁发培训教学资质,这样的机构不可能存在教学质量不佳跑路或者换壳经营的风险。

InnoDB到底支不支持哈希索引,为啥不同的人说的不一样?

继续回答水友提问(最近问MySQL的多):沈老师,我在网上看到不同的资料,有的说InnoDB支持哈希索引,有的说不支持,到底哪个是正确的呢?对于InnoDB的哈希索引,确切的应该这么说:(1)Inno

贫民窟的人工智能

大数据文摘出品编译:Jiaxu、小七、夏雅薇26岁的单身母亲Brenda住在非洲最大的贫民窟基贝拉,这也是全球最贫困的社区之一。每天早上,Brenda从家离开,乘坐公共汽车前往内罗毕东部,和她的100

DBA跳槽应该去大公司还是小公司?99%的人这样说…

职场生涯总会面临着选择,尤其对我们这些IT人来说,跳槽的频率应该是所有行业中相当大的了。那么我们跳来跳去,究竟该选择什么样的公司?大or小。 工作三年多了,经历一大一小,最近也面试了不少家公司,形态各

美漂数据科学家年薪多少?爬了6年H1B签证数据发现,招的人多了,但钱少了

大数据文摘出品来源:medium编译:张睿毅、曹培信自2012年起,一直被称为“最性感的工作”的数据科学家职位,吸引了大批远渡重洋到达硅谷,做着“数据梦”的留学生们。但他们也付出了不菲的前期投入,除了