目前多(duō)数人脸识别防护系统聚焦于活體(tǐ)检测,基础的活體(tǐ)检测主要防范二维假體(tǐ)攻击、三维假體(tǐ)攻击。二维假體(tǐ)攻击包含二维静态纸质(zhì)图像、二维静态電(diàn)子图像及二维动态图像攻击。三维假體(tǐ)攻击包含三维面具(jù)及三维头模攻击。
基础的活體(tǐ)检测面对新(xīn)兴的深度伪造攻击、对抗样本攻击及针对应用(yòng)的攻击已无法保证业務(wù)安(ān)全性,為(wèi)此业内新(xīn)增了3类防护手段。
1、增强活體(tǐ)检测模块,以识别对抗眼镜及表情操纵攻击
此种防御方式对于屏幕重放攻击有(yǒu)一定的防御效果,但是若采用(yòng)摄像头绕过方式即可(kě)绕过,对于安(ān)全加密强度不够的APP,采用(yòng)公(gōng)开手机模拟器即可(kě)绕过摄像头,直接将准备好的伪造图像传输给后台人脸比对算法。
该方法本质(zhì)上是提升了比对算法的阈值,在提升自身安(ān)全性的同时,也降低了对于用(yòng)户的友好體(tǐ)验,往往要进行反复拍照、核验才能(néng)通过比对,并不能(néng)从根本上解决人脸伪造的攻击方式。
该方式旨在防范对抗眼镜样本的攻击方式,但对抗样本的攻击方式千变万化,可(kě)以是眼镜形式外的任何形式,此方法并不能(néng)解决对抗样本本身带来的攻击危害。
针对人脸识别防护系统的攻击与防御,是一场双方都在不断升级的攻防对抗,目前针对人脸识别防护系统的攻击手段已经过多(duō)次进化。多(duō)数人脸识别算法厂商(shāng)聚焦于人脸特征提取、人脸差异,对深度伪造攻击、对抗样本攻击及针对应用(yòng)的攻击的防护能(néng)力极為(wèi)有(yǒu)限。
攻击者针对应用(yòng)本身的攻击方式可(kě)分(fēn)為(wèi)注入应用(yòng)、破坏系统内核及利用(yòng)接口防护不当与设计缺陷。
攻击者通过注入应用(yòng)的方式来篡改程序,绕过活體(tǐ)检测,使用(yòng)一张静态照片就可(kě)以通过人脸识别。
还可(kě)以通过查看当前APP的数据结构,修改参数来篡改活體(tǐ)检测完成后的图片,从而达到活體(tǐ)检测由任意一个人完成都可(kě)以通过的效果,这样只需要拿(ná)着被攻击者的照片来通过静态人脸识别,然后其他(tā)人眨眼抬头来破解活體(tǐ)检测。
通过修改Android系统源代码,在底层直接修改并返回相关函数的调用(yòng)结果。劫持摄像头,指定视频存放位置,在活體(tǐ)检测后替换人数识别图片、视频,绕过活體(tǐ)检测。
部分(fēn)APP在使用(yòng)上传人脸图像时,没有(yǒu)对图像数据进行签名(míng),导致图片可(kě)以被工(gōng)具(jù)截获然后篡改,而有(yǒu)的则是在数据报文(wén)没有(yǒu)加入时间戳,可(kě)以通过重放数据报文(wén)的方式来实施破解。有(yǒu)些人脸识别的成功与否,是通过返回报文(wén)中(zhōng)的一个阈值来决定的,相当于考试中(zhōng)的“及格分(fēn)数”,如果人脸匹配度超过该阈值就可(kě)以通过,不幸的是,部分(fēn)APP没有(yǒu)对这个返回报文(wén)加签名(míng),导致该报文(wén)可(kě)以被篡改,最终通过调低该阈值的方式破解了它的人脸识别。
人脸识别技(jì )术正面临着日益严峻的新(xīn)型攻击威胁和重大财产(chǎn)损失的风险,想提高安(ān)全性须采用(yòng)成體(tǐ)系可(kě)应对上述各类攻击手段的人脸识别安(ān)全方案。
為(wèi)协助企业全面加强人脸识别安(ān)全性,爱加密推出了人脸安(ān)全综合防护系统,可(kě)全面加固任意人脸识别系统。通过集成优秀检测算法的“查、打、防”三位一體(tǐ)的人工(gōng)智能(néng)安(ān)全应用(yòng)體(tǐ)系,能(néng)够有(yǒu)效抵御对抗样本攻击、深度伪造攻击等新(xīn)型安(ān)全风险,从应用(yòng)的生命周期进行检测,治疗和预防,大幅提升人脸识别系统的安(ān)全性。
“查、打、防”系统的“查”环节可(kě)检测APP运行环境是否存在安(ān)全风险,通过运行环境检测、注入攻击检测、视频流签名(míng)、数据加密等技(jì )术,防止通过摄像头劫持、图片/视频替换、HOOK、网络抓包等手段篡改人脸识别图片、视频。将各个阶段采集的数据上传到服務(wù)端评分(fēn)系统进行安(ān)全评分(fēn),APP根据评分(fēn)结果进行业務(wù)决策。
在“打”环节,防御算法模型基于百万级的数据集训练,图片攻击拒绝率高达98.6%,视频攻击拒绝率99.6%。每张图片检测时间在350ms以内,视频检测时间约為(wèi)视频时長(cháng)的50%。并拥有(yǒu)三大功能(néng):
1、攻击样本识别检查功能(néng):支持对新(xīn)型人脸深度伪造样本、对抗样本的鉴别检查。用(yòng)户可(kě)在此基础上进行定制化开发,拒绝防火墙识别到的攻击样本进入后续流程。
2、样本分(fēn)类洞察功能(néng):支持以界面可(kě)视化的方式对检出的攻击样本进行判别,并分(fēn)辨出风险流量和高危流量,支撑后续的研判分(fēn)析。
3、样本检测引擎分(fēn)析功能(néng):支持分(fēn)析检出的攻击样本类别,可(kě)针对风险样本和高危样本进行细分(fēn),支持定位到对抗、深伪以及其他(tā)类别,帮助分(fēn)类查找识别。
“防”环节是長(cháng)期提升能(néng)力的持久战,针对企业的相关人员提供模型安(ān)全检测平台,在每个系统上線(xiàn)前都能(néng)经过安(ān)全“质(zhì)检”,同时可(kě)视化的攻防对抗靶场也可(kě)以让企业在日常开发中(zhōng)不断练兵。
爱加密人脸安(ān)全综合防护系统解决方案可(kě)以為(wèi)人脸核身、在線(xiàn)视频等风险场景提供全面安(ān)全加固,防止新(xīn)型安(ān)全攻击样本进入后续识别环节,进而保障业務(wù)安(ān)全,助力企业全面加固。
爱加密通过十余年技(jì )术积累和丰富的行业服務(wù)经验研发,助力人脸识别系统的安(ān)全运营,未来将继续凭借自身技(jì )术优势、业務(wù)资质(zhì)优势、产(chǎn)品方案优势等,不断刷新(xīn)人脸识别安(ān)全防护能(néng)力新(xīn)高。
京公(gōng)网安(ān)备
11010802025310号