2021-05-11

面部识别：攻击类型和反欺诈技术——消除容易伪造的人脸识别神话

 

得益于技术的飞速发展，特别是计算机科学和电子技术。如今，就市场份额而言，人脸识别已成为仅次于指纹识别的全球第二大生物认证方法。每天，越来越多的制造商在他们的产品中加入面部识别功能，例如用有Face-ID技术的Apple，以及实施eKYC解决方案的银行。

人脸识别研究的主要目的是提高人脸识别系统在验证和识别过程中的表现，不过与之相反的是，人脸识别系统的安全漏洞在过去的几年中研究得很少。就在在最近几年，对检测不同类型的攻击给予了一些关注，包括检测生物特征是来自真人还是假人。

面部识别系统上使用的两种类型的攻击

 

图1

如上图所示，存在七个可以作为攻击目标的模块和点，它们分为两种类型：演示攻击和间接攻击。

演示攻击

演示攻击在传感器进行，而无需访问系统内部。(如图一)

演示攻击与纯粹的生物识别漏洞有关。在这些攻击中，攻击者使用面部照片、面具、打印的虹膜图像等等，或者模仿真实用户的行为，如步态、签名等方式攻击生物识别系统。

生物特征不是什么秘密，攻击者意识到暴露大量生物特征数据的事实，如人的面部、眼睛、声音和行为。攻击者利用下列这些信息源，试图绕过人脸识别系统。

冒充的用户照片，模仿的用户视频，构建和使用被攻击人脸的3D模型，例如，超现实的面具。所以我们使用反欺诈技术来防止这些攻击。

间接攻击

间接攻击可以在匹配的数据库、通信通道等处执行。在这种类型的攻击中，攻击者需要访问系统内部。

间接攻击可以通过与“经典”网络安全相关的技术而不是生物识别技术来防止，因此我们将不在本文中讨论它们。

进攻方式

如果不实施展示攻击检测措施，大多数最新的面部生物特征识别系统都容易受到简单攻击。

通常，可以通过向相机呈现目标人员的照片、视频、3D面具或者使用化妆、整形手术来欺骗人脸识别系统。由于面部的高暴露和高分辨率数码相机的低成本，使用照片和视频是最常见的攻击类型。

• 照片攻击：照片攻击包括将被攻击身份的照片显示在脸部识别系统的传感器上。
• 视频攻击：攻击者可以在任何复制视频的设备中播放合法用户的视频，然后将其呈现给传感器/摄像机。
• 3D面具攻击：在这种类型的攻击中，攻击者构建面部的3D重建并将其呈现给传感器/相机。
• 其他攻击：化妆，整容

反欺诈技术

因为大多数人脸识别系统很容易受到欺诈方法的攻击。因此，为了在实际情况下设计安全的人脸识别系统，反欺诈技术应从系统的初始计划开始成为头等大事。

由于面部识别系统试图区分真正的用户，因此无需确定提供给传感器的生物特征样本是真的还是假的。我们可以通过以下四种不同方式来实现它们。

感测器

我们使用可用的传感器来检测信号中实时特征的任何模式特征。

专用硬件模块

借助专用硬件（例如3D摄像机）来检测生命迹象，但并非总是可以行得通。

质询响应方法

在该方法中，可以通过请求用户以特定方式与系统进行交互来检测呈现攻击。

• 笑容
• 悲伤或幸福的面部表情
• 头部动作

算法

使用以下识别算法本质上具有抵御攻击的能力。

镜面特征预测：首先，通过表征真假图像对应的镜面特征空间，学习真假数据和伪数据在此基础上的投影。接下来，对应于真实投影，3D面具投影来训练SVM模型，然后将打印的照片投影用作检测假冒行为的反欺诈模型。

深度特征融合：通过深入研究人脸图像颜色特征信息对人脸检测的重要性，利用深度卷积神经网络ResNet和SENet构建了深度特征融合网络结构，有效地训练了涉及的人脸反欺诈数据。

图像质量评估：该方法是基于图像质量指标的结合，将原始图像与处理后的图像进行比较。

深度学习：该方法基于一个多输入结构，将预先训练的CNN模型和局部二进制模式描述符相结合。

如何实施？

我们可以使用反欺诈技术构建演示攻击检测系统（PAD），并将其与面部识别系统集成。（如下图）

 

使用这种方法，防欺诈系统首先做出决定，只有确定样本来自有生命的人之后，面部识别系统才会对其进行处理。

 

为了面向3D人脸识别技术的应用，致力于用高质量的数据推动3D人脸识别技术的发展，冲浪科技设计并研发了多个3D活体检测数据库，例如《6000人照片攻击数据库》、《3000人屏幕、布攻击数据库》、《2020人脸反欺诈数据库》、《100人面具攻击数据库》、《48人面具攻击数据库》等等。冲浪科技严格遵守相关规定，所采集的数据均已获得被采集人授权，有效保障数据的安全性和合规性。

《6000人照片攻击数据库》

1个人的2段真人视频和8段照片攻击视频，共6000人。真人视频包括手机拍摄的1段视频和Intel RealSense SR300拍摄的1段视频；照片攻击视频包括Intel RealSense SR300拍摄的8段攻击视频。

 

《3000人屏幕、布攻击数据库》

1个人的2段真人视频和12段攻击视频，共3000人。真人视频包括手机拍摄的1段视频和Intel RealSense SR300拍摄的1段视频；攻击视频包括3种显示设备、3种拍摄设备采集的9段屏幕攻击视频和Intel RealSense D435i拍摄的1段屏幕攻击视频、2段布攻击视频。

 

《100人面具攻击数据库》

1个人的4段真人视频，以及所对应的36段面具攻击视频，每个人40段视频，共100人。真人与面具没有一一对应的关系。

 

《48人面具攻击数据库》

1个人的4段真人视频，以及所对应的36段面具攻击视频，每个人40段视频，共48人。真人与面具有一一对应的关系。

 

《2020人脸反欺诈数据库》

本数据库包含真人视频、3D面具攻击、屏幕攻击、纸攻击四个部分：

真人视频数据库：1个人的36段视频，共1000人，共36000段视频。

3D面具攻击数据库：1个3D面具的57段视频，共400只面具，共22800段视频。

屏幕攻击数据库：1个人的300段视频，共400人，共120000段视频。

纸攻击数据库：1个纸面具的36段视频，共1800个纸面具，共64800段视频。

详情可联系contact@surfingtech.cn或访问www.surfing.ai