今天,也就是 2017 年 9 月 11 日,小米发布了两款手机产品 Note 3 和 MIX 2, 其中,Note 3推出了一项新功能,人脸解锁。
以后,请忘掉密码,忘掉指纹,欢迎走进看脸的时代。
首先,来看看小米 MIX 2 和 Note 3:
小米 Note 3 其实就是大屏版的小米 6,屏幕尺寸升级为 5.5 英寸,处理器则降级为高通骁龙 660 。后置摄像头的配置与小米 6 相同,依旧是 1200 万像素的广角镜头 + 1200 万像素的长焦镜头,前置摄像头则升级到了 1600 万像素,2μm 合成大像素。此外,电池容量也有所提升,达到了 3500 mAh。
售价方面,亮黑版 6GB RAM + 64GB ROM 2499 元,亮黑版 6GB RAM + 128GB ROM 2899 元,亮蓝版 6GB RAM + 128GB ROM 2999 元,明天下午现货首发。
令人惊喜的是,小米 Note 3 支持基于人工智能的人脸解锁,雷军表示,Note 3 的人脸解锁速度为 500 ms,和指纹解锁的速度一样快。
据雷军介绍,人脸解锁主要适用于以下两个场景:
与 Note 3 一同发布的还有 MIX 2,MIX 2 采屏幕比例为 18:9,上一代则是 17:9。配置方面,MIX 2 搭载了高通骁龙 835,后置摄像头采用了索尼 IMX386 传感器,1.25μm大像素感光元件,四轴光学防抖。售价方面,6GB RAM + 64GB ROM 3299元,6GB RAM + 128GB ROM 3599元,6GB RAM + 256GB ROM 3999元。全陶瓷尊享版则采用 unibody 全陶瓷机身,8GB RAM + 128GB ROM,售价为 4699元。
而明天,2017 年 9 月 12 日,在苹果秋季新品发布会上,其 iPhone 十周年纪念款 iPhone X 据传也将推出人脸识别解锁功能。
人脸识别的安全隐患
看脸的时代,其实早已开始,且处处开花了:
今年6月,南航在南阳机场启用了国内首个人脸识别智能化登机系统。
今年9月,北京师范大学、北京科技大学、中国石油大学(北京)等多校已启用“刷脸”系统。
沈阳交警最新启用的人脸识别系统,让行人闯红灯抓拍进入“刷脸”时代。
在一些肯德基餐厅,要吃上鸡肉汉堡只需对着面部识别系统给一个灿烂的笑脸,就可以结账了。
而就在近日,南宁明月湖相思湖公园首次试用人脸识别厕纸机,游客要取厕纸,“刷脸”即可。
而让刷脸真正成为全民关注的热点事件,则是手机中刷脸功能的加入。
不过,就在刷脸狂潮如期而至之时,它的风险和隐患,也随之而来。
第一个吃螃蟹的三星 S8 手机就被曝出安全隐患。
在很多评测中,三星 S8 的人脸识别解锁的准确率很高,而且速度很快。不过,国外一位名为“MarcianoPhone”的用户却发现,只需要将 S8 机主的照片放在其前置摄像头前,就能骗过手机,虽然耗时稍长,但是三星的面部识别技术确实存在风险。
实际上,目前市面大部分人脸识别的流程都是:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)。
因此,一般情况下,只要采用了活体检测技术,在人脸识别时要求用户进行眨眼、点头、张嘴等动作,就防止静态图像破解。如此,一张静态照片就能破解人脸识别的情况其实是可以避免的。
不过,道高一尺,魔高一丈,在追求面部识别破解的道路上,群众们们的智慧总是取之不尽用之不竭。
在今年的 315 晚会上,央视曾经曝光了人脸识别的安全隐患,并现场展示了采用视频模拟的破解方法。
当然,视频模拟其实只是众多破解活体检测的方法之一。根据雷锋网的报道,在 Freebuf 主办的 FIT 2017 互联网安全创新大会上,来自平安科技的安全研究员高亭宇就展示的目前可能的几种破解手段。
破解人脸识别的 4 种方法
1.注入应用绕过活体检测
首先,在程序中布置一个断点,通过不断演示人脸识别流程来触发该断点,然后分析并修改程序储存的值,来达到最终的绕过活体检测的效果。
2.视频攻击绕过活体检测
这个方法很简单,安装一个能够将人脸照片制作成视频的手机软件,然后在朋友圈、个人空间等地方找到对方的一张正面照片,输入到软件中,就可以令其开口说话,所谓的活体检测也就不攻自破。
3. 三维建模绕过云端检测
首先在网上下载的两个用来制作3D建模的软件,参照照片中的脸部特征,出了对应的 3D 建模图像,人脸检测软件对比结果显示,这两个在短时间内制作出来的模型与原来照片的相似度分别高达 73.17 %和 86.71%,可以用来破解一般的人脸识别。
4.利用接口防护不当和各种奇葩的设计缺陷
高亭宇发现,部分 APP 在使用上传人脸图像时,没有对图像数据进行签名,导致图片可以被工具截获然后篡改,而有的则是在数据报文没有加入时间戳,可以通过重放数据报文的方式来实施破解。”
人脸识别的未来,戴着面具也躲不开!
这么容易破解,人脸识别的风险实在太大了。
Too young too naive,真正的风险还在后面呢。当人脸识别变得更为普遍时,即使你戴着面具,也别想逃过它的法眼,你将没有隐私。
如今,有很多科学家都正在开发新的人脸识别系统:即使人们的脸被遮盖,也能识别这个人的身份。这可能意味着,想要避免隐私泄露将愈加困难。
近日,社会学家 Zeynep Tufekci 在 Twitter 上分享了的这种工作:研究人员使用深度学习和各种伪装的人物图片的数据集,训练出了一种神经网络,可以在一定程度上识别戴面具的面孔。
尽管,这篇论文(https://arxiv.org/pdf/1708.09317.pdf)的数据结果还不完美,远远低于行业标准,比如,当有人戴帽子、太阳眼镜、或者围巾时,系统识别的准确率只有55%,但很多团队都在朝这一领域进军,并正在快速取得进展。
例如,Facebook 已经训练出可以基于头发、身体形态和姿势等特征识别人的身份的神经网络。
此外,基于局部的人脸识别系统也已经开发出来(尽管如此,这种方法尚未做好商业用途的准备)。
当然,还有其他更奇特的方法:例如,通过基于 AI 的步态分析方法来识别个人身份的准确率可以做到很高,甚至对 CCTV(闭路电视) 摄像机获取的低分辨率图像也能够有效识别。
瑞士巴塞尔大学开发的一个用于识别蒙面人的系统:根据系统看到的重新创建一个目标人脸的 3D 模型。此项工作背后的科学家之一,Bernhard Egger 预计,在不久的将来,这个领域会有长足的发展。
未来,你的脸带给你的到底是安全,还是危险呢?