人脸识别存在的安全隐患及如何解决
作为信息安全技术的分支,指纹识别、虹膜识别、人脸识别等生物特征识别技术日渐流行。手机、金融、安防等行业已开始规模化应用。未来会是一个刷脸的世界吗?美国的技术团队通过研究发现人脸识别并不安全。
存在隐患
这支研究团队来自北卡罗来纳大学。他们利用特殊的电脑合成和渲染技术,把从社交媒体上收集到的若干照片,生成一个平面化的3D模型显示在手机上。利用这个模型进行测试,他们发现有高达4/5的被测安全系统在55%到85%的被测时间内,都可以被轻松骗过。需要强调的是,这些有限的照片质量也不高,有些还只是45度角的侧脸。
另据报道,美国斯坦福大学的研究团队近期研发出一款人脸跟踪软件Face2Face,它可以通过摄像头捕捉用户的动作和面部表情,然后使用Face2Face软件驱动视频中的目标人物做出一模一样的动作和表情,效果极其逼真。
缺陷
人脸识别技术尚不成熟,存在的漏洞还很多。相关业内人士表示,人脸识别技术被高估了,还远远达不到指纹或虹膜等生物识别技术那么高的准确度。人脸识别目前有两大风险问题难以解决。第一个风险是可复制性。人每天都暴露在外面,通过拍照完全可以获得一个人的脸部特征,并进行复制。另一个风险是不稳定性。脸部画上浓妆、过敏、受伤、整容都会导致脸部特征发生很大变化,影响人脸识别准确率甚至无法识别。
随着仿真头套、全息投影、人脸跟踪等技术的发展,未来人脸识别攻击的成本将大大降低,由此产生的黑客攻击将大量发生。不法分子会通过伪造人脸识别攻破系统,进而窃取机密信息。这看会造成数据泄露事件频发,给数据安全带来严峻挑战。
如何解决
指纹识别和虹膜识别也不同程度的存在着可复制性的问题。相比之下,采用密码算法来保护数据安全显得更为稳定可靠。密码由人脑记忆或保存在其他介质中。相对于每天都暴露在外的人脸,密码不易被复制,因而从这方面来说窃取难度高于人脸识别。密码也具有很高的稳定性,如KernelSec方案就将密码算法采用银行级RSA公钥算法(1024bit)和军工级RC4对称加密算法(256bit);运行中涉及的密钥、安全策略采用阅后即焚的方式,一次一密。
每一项技术都有利弊。在安全性和便利性上做出完美的平衡才是市场最需要的技术。所以,从这个角度看,未来各项信息技术相互融合是必然的趋势。