我的脸被偷了!

有意思网 彤云
人脸识别安全吗? 我的脸被偷脸贼偷走了……

近日新闻《英国成为全世界首个推行指静脉支付的国家》在微博上大热。



该项技术提供商Sthaler的商务总监自信的表示:“静脉识别技术是目前最安全的生物识别技术,它甄别的是身体内部特征,信息无法被复制和盗取


手指支付的使用者开心的说:再也不用担心银行卡丢失或破损了,也不用为付款时找不到卡尴尬了。


图片截取自百度新闻页


连我国最高学府的研究报告都证实了指静脉识别技术的安全性高于指纹。


难道指静脉将代替指纹、人脸,成为未来支付的新趋势?前几年刚去排队录完指纹好不好?又要录指静脉了?


那些年生物识别的各种bug



在指纹打卡还没普及之前,某宝就已经隆重推出5元一张的硅胶指纹膜了,方便又快捷,代打卡业务迅速拉近了同事之间的感情。


为了打击“硅胶指纹膜”的嚣张气焰,电容式传感器指纹识别技术应运而生,读取手指活体表皮细胞的电阻变化来识别指纹。然后就有了模仿人体表皮电阻的半导体材质指纹膜...


科研工作者怒了,推出射频指纹识别技术,穿过表皮只看真皮!!据说安全系数极高,就是感应面板不太耐磨,没多久就要换一个。


等指纹打卡机普及后,大家又发现,原来有些同事自带屏蔽指纹录入的特异功能(指纹浅或无指纹),单位还是得给人家发门卡手指破个口子、脱个皮也要领门卡。而其他小伙伴有的需要给手指哈口气才能通过识别,有的需要在衣服上蹭蹭手指再按,反正楼道里总回荡着“请再按一遍”。



人脸识别和早期指纹识别一样,都是通过光学采集图像、选取细节点、细节点比对来实现的。一张正面的清晰照片足以像指纹膜那样轻松骗过人脸识别系统,所以使用美图秀秀的姑娘们真是有先见之明,她们P图不是为了骗取你的好感,而是在保护个人生物特征的安全。


但那些不P图的人怎么办?人脸识别又不能像指纹那样用摄像头戳你脸一下,检测是不是真人皮,广大科研工作者绞尽脑汁,研发了人脸识别“活体检测技术”。照片不会动吧?让你对着镜头按随机口令点头、摇头、眨眼睛,来证明自己不是照片。随机口令很重要,人家怕你用录像(想的多周到)。


可是谁告诉你照片不会动了?2017年三一五晚会的舞台上,知名主持人现场演示,如何用手机APP攻克人脸识别“活体检测技术”,虽然APP的动作生硬到极致,但人脸识别系统还是通过验证了。



国外不少技术手段早可以盗用他人照片做表情、做动作了,当然是在人脸识别“活体检测技术”研发出来之前。



iPhoneX发布会上,3D红外人脸识别技术的任性表现,硬是把苹果股价都吓跌了。不过说良心话,iPhoneX的人脸识别技术理论上是可以防止照片、APP偷脸的,不过红外射线对眼睛可能不太好。



在国外被誉为最可靠的虹膜识别技术,对亚洲人基本无效。



因为亚洲人纯黑色的眼睛连瞳孔都看不清,更难判断斑点、细丝、条纹、隐窝等虹膜特征。



不止黑,以某半岛国家为例,亚洲存在广大的单眼皮族群,睁不开眼睛不止影响透光,让虹膜看起来更黑,还遮挡了50%的虹膜特征。


据有关科研领域人士透露,中国市面上不少虹膜识别技术的产品是视网膜识别技术伪装的


视网膜识别成像图示


视网膜位于眼球最内侧,需要使用红外线,透过瞳孔拍摄视网膜血管的图像,虽是生物识别技术的一种,但是红外线照射眼球背面可能影响使用者健康,该技术尚未进入成熟阶段。


指静脉识别完美吗?


指静脉识别使用主动红外光源穿透手指,照射静脉中流动的血红蛋白吸收红外线而形成的血管影像,本身就是“活体检测技术”。


担心切手指的同学请放心,指静脉的图像是动态图像,所以断指或无血液流动(死者)无法通过识别。不过劫匪可能不知道,所以自身安全还是需要靠自己的拳头维护的。



有人没指纹,有人没汗腺,但谁会没静脉?深藏于皮肤不会受到环境、清洁度、外伤、皮肤病的影响。隐藏式的生物信息不会像指纹那样弄得到处都是,指静脉识别难道没有bug吗?


指静脉仍可能随着年龄和生理的变化而发生变化,永久性尚未得到证实。静脉炎症、静脉曲张等疾病会对识别构成影响。极度寒冷环境下,血液流动速度过缓会影响识别。


单纯从生物识别技术比较,指静脉识别确实有一定优势。但进入网络身份认证阶段,有一个生物识别技术通用的大bug...生物识别技术和网络生物识别身份认证是两码事。


最不安全的生物识别认证


图片截取自《百度新闻》


生物识别技术进入互联网验证个人身份时,就进入一个新的技术领域——身份认证技术。其实这是我们更了解的技术,它包括:静态密码、智能卡、短信密码、数字签名生物识别、身份认证等。


网络世界中用户的身份信息是用一组特定的数子来表示的,计算机只会识别用户的数字身份,生物识别技术就是把个人的生物特征现场转变为数字,再和计算机中已有数字身份作比对。


而这组特定的数字在互联网,随时可能被黑客拦截、复制、盗用。


从网络安全角度,把生物特征信息绑定个人信息再上传至互联网是十分不明智的做法,比银行卡上写密码、身份证和家门钥匙放一起还危险。


据有关部门不完全统计,我国2016年通过不同渠道泄露的个人信息达65亿条次,平均每人至少泄露5次,这些个人信息现在还在网上疯传。


我国的手机支付也有指纹识别认证,而我们的指纹信息存在哪里?安不安全?我们不得而知。


苹果声明iPhoneX 的 Face ID会保护用户的敏感信息数据以及个人面部数据,这些不会上传到苹果客户端,只是针对手机用户使用。让我回想起以前苹果对指纹信息保密的承诺。


图片截取自《网易科技》


手机和电脑都会受到互联网病毒的攻击,即便不上传,很多勤快的黑客也会不请自来,盗取你的重要信息。


比起哪项生物识别技术比较安全,如何保护我们可能被泄露的生物特征信息更重要。而我国相关部门早就意识到网络安全的问题。


近日,有关部门在2017年国家网络安全宣传周对网络电子身份标识(eID)进行了展示。该项技术以密码技术为基础、以智能安全芯片为载体的新技术,意在隐藏公民的个人身份信息,保护公民隐私。


在技术落地前,大家还是要提高警惕,保护好自己的个人身份信息。


文:《中国新闻周刊》新媒体记者彤云