由于計(jì)算機(jī)科學(xué)和電子技術(shù)的迅速發(fā)展，如今，就市場(chǎng)份額而言，人臉識(shí)別正成為僅次于指紋的全球第二大生物特征認(rèn)證方法。越來越多的制造商在他們的產(chǎn)品中加入了人臉識(shí)別功能，例如蘋果公司在手機(jī)上采用了人臉識(shí)別技術(shù)，銀行則采用eKYC解決方案進(jìn)行入職流程。人臉識(shí)別研究的主要目的是提高驗(yàn)證和識(shí)別任務(wù)的性能，在過去，對(duì)人臉識(shí)別系統(tǒng)的安全漏洞的研究是比較少的，直到最近幾年，人們才開始關(guān)注不同類型的人臉識(shí)別攻擊技術(shù)，包括識(shí)別一個(gè)人臉特征是來自一個(gè)活著的人還是一張照片。

在人臉識(shí)別系統(tǒng)上使用的兩種攻擊方法

如上圖所示，存在七個(gè)可以作為攻擊目標(biāo)的模塊和點(diǎn)，它們分為兩種類型：演示攻擊和間接攻擊。

演示攻擊

演示攻擊在傳感器級(jí)別（1）進(jìn)行，而無需訪問系統(tǒng)內(nèi)部。演示攻擊與純粹的生物識(shí)別漏洞有關(guān)，在這些攻擊中，入侵者使用某種偽像，例如，照片，面具，合成指紋或打印的虹膜圖像，以及試圖模仿真實(shí)用戶的行為（例如步態(tài)，簽名）來欺詐地訪問生物識(shí)別系統(tǒng)。由于“生物特征不是秘密的”，攻擊者意識(shí)到這種現(xiàn)實(shí)，即暴露了大量生物特征數(shù)據(jù)，顯示了人的臉部，眼睛，聲音和行為，因此他們可以利用這些信息資源嘗試使用以下示例來欺騙人臉識(shí)別系統(tǒng)。

攻擊者使用要被冒充的用戶照片。

他們使用要模仿的用戶視頻。

黑客可以構(gòu)建和使用被攻擊人臉的3D模型，例如，超逼真面具

我們使用反欺騙技術(shù)來防止這些攻擊。

間接攻擊

間接攻擊是在數(shù)據(jù)庫，匹配的通信通道等介質(zhì)上執(zhí)行的（2-7），在這種類型的攻擊中，攻擊者需要訪問系統(tǒng)內(nèi)部。可以通過與“經(jīng)典”網(wǎng)絡(luò)安全有關(guān)的相關(guān)技術(shù)（而不是與生物識(shí)別技術(shù)）來防止間接攻擊，因此在本文中我們就不再討論了。

進(jìn)攻方式

如果不實(shí)施演示攻擊檢測(cè)，大多數(shù)最新的面部生物特征識(shí)別系統(tǒng)都很容易受到攻擊。通常，可以通過向相機(jī)呈現(xiàn)目標(biāo)人員的照片，視頻或3D蒙版來欺騙面部識(shí)別系統(tǒng)，或使用化妝或整形手術(shù)等方式，但是，由于高分辨率數(shù)碼相機(jī)曝光率高、成本低，使用照片和視頻是最常見的攻擊類型。

照片攻擊：將被攻擊身份的照片顯示在面部識(shí)別系統(tǒng)的傳感器上。

視頻攻擊：攻擊者可以在任何復(fù)制視頻的設(shè)備中播放合法用戶的視頻，然后將其呈現(xiàn)給傳感器/攝像機(jī)。

3D蒙版攻擊：在這種類型的攻擊中，攻擊者構(gòu)建面部的3D重建并將其呈現(xiàn)給傳感器/相機(jī)。

其他攻擊：化妝，手術(shù)

反欺騙技術(shù)

因?yàn)榇蠖鄶?shù)面部識(shí)別系統(tǒng)很容易受到欺騙方的攻擊，因此，為了在真實(shí)場(chǎng)景中設(shè)計(jì)一個(gè)安全的人臉識(shí)別系統(tǒng)，從系統(tǒng)的初始規(guī)劃開始，防欺騙技術(shù)應(yīng)該是首要任務(wù)。由于面部識(shí)別系統(tǒng)試圖區(qū)分真實(shí)用戶，因此無需確定提供給傳感器的生物特征樣本是真實(shí)的還是假的，我們可以通過以下四種不同方式來實(shí)現(xiàn)它們。

傳感器

我們使用傳感器來檢測(cè)信號(hào)中的實(shí)時(shí)特征。

專用硬件

借助專用硬件（例如3D攝像機(jī)）來檢測(cè)生命跡象。

挑戰(zhàn)響應(yīng)法

使用挑戰(zhàn)響應(yīng)法，其中可以通過請(qǐng)求用戶以特定方式與系統(tǒng)進(jìn)行交互來檢測(cè)演示攻擊。

微笑

悲傷或幸福的面部表情

頭部動(dòng)作

算法

使用以下識(shí)別算法本質(zhì)上具有抵御攻擊的能力。

鏡面特征投影：首先，通過刻畫真實(shí)圖像對(duì)應(yīng)的鏡面特征空間，在此基礎(chǔ)上學(xué)習(xí)真實(shí)數(shù)據(jù)和虛假數(shù)據(jù)的投影;然后，根據(jù)真實(shí)投影訓(xùn)練SVM模型，再使用3D掩模投影和打印照片投影作為檢測(cè)模擬的反欺騙模型。

深度特征融合：通過深入研究人臉圖像顏色特征信息對(duì)人臉檢測(cè)的重要性，利用深度卷積神經(jīng)網(wǎng)絡(luò)ResNet和SENet構(gòu)建了深度特征融合網(wǎng)絡(luò)結(jié)構(gòu)，有效地訓(xùn)練相關(guān)的人臉防欺騙數(shù)據(jù)。

圖像質(zhì)量評(píng)估：該方法基于圖像質(zhì)量度量的組合，它將原始圖像與經(jīng)過處理的圖像進(jìn)行比較。

深度學(xué)習(xí)：此方法基于多輸入架構(gòu)，該架構(gòu)結(jié)合了預(yù)訓(xùn)練的卷積神經(jīng)網(wǎng)絡(luò)模型和本地二進(jìn)制模式描述符。

生物特征認(rèn)證方法https://towardsdatascience.com/biometric-authentication-methods-61c96666883a

如何實(shí)施？

我們可以使用反欺騙技術(shù)構(gòu)建演示攻擊檢測(cè)系統(tǒng)（PAD），并將其與面部識(shí)別系統(tǒng)集成。

使用這種方法，防欺騙系統(tǒng)首先會(huì)做出決定，只有確定樣本來自有生命的人之后，面部識(shí)別系統(tǒng)才會(huì)對(duì)其進(jìn)行處理。參考鏈接：https://towardsdatascience.com/facial-recognition-types-of-attacks-and-anti-spoofing-techniques-9d732080f91e
責(zé)編AJX