人脸识别系统被攻破后,我们拿什么守护隐私?

来源:人脸识别系统被攻破后,我们拿什么守护隐私?

行业为什么选择生物识别系统来保护隐私安全?

照片可以代替“真人刷脸”?

“刷掌“识别会更安全?

近日,“某银行人脸识别系统被不法分子破解”登上了热搜,生物识别安全性问题再次成为热议焦点。根据多家媒体报道,诈骗分子使用短信+人脸识别方式,远程操控即可将储户存款轻易转走。

此番银行爆出问题究竟是个例还是冰山一角尚不得而知,但从过往媒体报道看,被广泛应用的人脸识别技术破解难度有时简单得出乎意料。早在 2019 年就有媒体报道,浙江几名小学生仅用照片就轻松破解了小区快递柜人脸识别系统,取走他人快递。

人脸识别技术自问世以来,在一定程度上解决了身份认证的易用性问题,比如,其非接触特点满足了疫情防控的需要,更加卫生。然而事实上,人脸识别并没有人们想象中那么安全。伴随人脸识别技术的应用普及,事关技术滥用与安全性问题常引发争议和讨论。那么,提到人脸识别技术,大家通常在担忧什么?

当前,常见的风险隐患有三类:

  • 人脸被盗用仿冒风险。“3·15” 晚会上,主持人曾在技术人员的支持下,现场演示仅凭观众自拍照现场 “换脸” ,轻松破解 “刷脸登录” 认证系统,从而增加了人脸被盗用仿冒的风险。
  • 虚假欺诈行为。人脸盗用常伴随着虚假欺诈行为。比如,2021 年常州警方曾破获一起非法证书挂靠案件,犯罪分子利用 AI 换脸技术“伪造人脸”,帮助他人非法登录政务网站,并顺利通过认证,达到非法证书挂靠的目的。
  • 敏感信息泄露风险。人脸是重要的隐私信息,一旦信息泄露,不仅可能流向黑市被反复贩卖,更可能被不法分子用作诈骗等其他非法用途。央视新闻曾揭露,在某黑市 2 元即可买到上千张涉及隐私人脸照,安全隐患不容小觑。

人脸识别技术风险背后的原因

人脸识别出现的安全问题,一部分是活体检测”这道“锁”出了问题。

在人脸识别领域,所谓的“活体检测”很容易被软件生成的假人脸等“以假乱真”的技术手段欺骗,本应该用于“活体检测”的动作(如摇头、眨眼等),也很容易在使用者毫不知情的情况下被轻易获取。更有甚者,许多使用场景下,部分 App 甚至取消了这道基本保险,仅用照片就能轻松通过认证识别。

此外,大部分人脸识别应用会存储生物特征的原始图像,这也成为一项不小的风险。一旦攻击者侵入数据库,大量人脸图像将极易被盗,并可用于直接攻击其他应用。

这些“弯道超车式”的做法直接绕过了原本用来防止攻击者“暴力解锁”的加密算法。面对这种情况,除了法律层面的约束外,技术层面也亟需革新。

保护隐私的生物识别技术

技术的进步最终将提升人类生产效率,让人们过上更为便捷、高效的生活。随着生物识别技术的不断进步与革新,如何趋利避害、在用好新技术的同时防范风险,是更加值得深入讨论。

国家最新版本《个人信息安全规范》(简称《规范》)明确了个人生物特征信息属于敏感信息,要求个人生物识别信息与个人身份信息分开存储;原则上不应存储原始个人生物识别信息(如样本、图像等)。同时,《规范》对生物信息的采集、使用、存储等环节均提出明确要求。

依据《规范》,我们需要一套不保存生物特征原始图像且保护隐私的生物识别技术。其中,保护隐私算法则需达到以下三点要求:不可逆、可撤销、非关联。

  • 不可逆:在给定比对特征的情况下,恢复原始的生物特征模板几无可能。这一特性能够防止滥用存储的生物特征数据进行欺骗或重放攻击,当攻击者无法从变换后的特征中获取原始模板时,生物识别认证系统的安全性则相应得到大幅提升。
  • 可撤销:一旦某一生物特征模板被认定为“不安全”,则可安全注销,随后再签发一个新模板。这样一来,使用生物识别的方式与使用密码的方式一样“可撤销、可更改”。
  • 非关联:同一用户在不同应用系统中的生物特征模板间互不关联。即使一个应用的生物识别模板被泄露,因与其他系统模板间彼此无法交叉验证,用户隐私得以得到保护。


从技术角度上看,保护隐私有三种方案最具代表性:Biohashing、Fuzzy Commitment 和 Fuzzy Vault。这三种方案各有优缺点,在准确性、安全性、比对速度等方面不能兼得。研发保护隐私的生物识别技术是一项长期而艰巨的工作,墨奇科技将生物识别与密码学相结合,推进保护隐私的生物识别解决方案落地。墨奇科技,赞18

墨奇建立生物特征模版对应的函数图像,再在图像内加入一定量的噪声,从而保护原有的生物特征。因此,从攻击者角度看,任何人在侵入数据库后都无法得到掌纹掌静脉的原始图像,只能看到许多杂乱无章、真假参半的特征点,破解工作相当于解析一道 NP-Hard 数学难题。入侵者无法在合理时间、合理资源内通过暴力计算破解出正确答案,生物特征隐私性从而得到保障。


有了后端技术的保障,我们还可以从生物识别的种类入手:除了“刷脸”,还有“刷掌”这条路可以走。

墨奇科技的 “刷掌识别”通过非接触的方式识别掌纹与掌静脉信息。静脉隐藏于皮下,其信息难以获得。掌纹掌静脉信息复杂、伪造门槛高,而且墨奇采用的非接触“刷掌识别”需要用户主动授权配合,很难在其不知情的情况下留取用户生物特征信息。除此之外墨奇的“刷掌识别”仅比对特征数据,不在任何设备或管理平台保存用户的原始生物特征(手掌)图像。对于攻击者来说,在人脸识别上采用的仿冒攻击手段不再适用于手掌。

生物识别技术为人类生活带来了极大便利。墨奇科技相信每个人在享受生物识别所带来便利的同时,都不愿看到自己的生物信息被泄露,产生一系列后续风险。

我们期待与更多学界、产业界伙伴合作,共同推动可信生物识别和可信 AI 技术的发展,也期待与更多的志同道合的伙伴一起,共建保护隐私的生物识别生态。