人脸识别被攻破了?最多两年它将无处不在!

摘要: 技术改变生活,解构未来~

11-13 08:38 首页 阿里聚安全

     

(一)美女黑客出手,人脸识别黑了

  今年5月份,来自浙大的美女黑客Tyy在香港的2017国际安全极客大赛GeekPwn年终赛上,利用漏洞,破解了几款共享单车的APP,成功获得了APP用户的个人资料以及账户信息相关的详细资料。


  在昨天的上海极棒(GeekPwn)大会中,她再次出手。这次选择的目标是近来火热的人脸识别技术。现场演示中,美女黑客选择了生活中最常见的门禁系统,短短两分半的时间就刷脸成功。

 

  主持嘉宾,黄健翔老师当场表示:“回去就把这种锁换成大铁锁!还是不联网的安全。”

 

  当然,这是句玩笑话,但是人脸识别的门禁系统的确是存在不小的隐患的。在嘶吼的一篇采访文章中美女黑客说到:


“其实这次的攻击虽说是人脸识别设备,但是我做的并不是AI层面的攻击,而是利用传统的方法攻击设备。这次的攻击主要用到了信息泄露和逻辑漏洞。”

 

(二)阿里——人脸识别技术发展不平衡

  在早些时候,1011日云栖大会移动安全专场中,阿里巴巴安全部生物识别团队的安全专家王炎在《阿里巴巴在移动端核身技术实践》中讲到:


“现在人脸识别比较火,这个技术门槛越来越低。因为有了深度学习,一般来说你有足够的数据,不错的网络,识别率达到99%是很容易可以做到的,这也就是为什么最近几年涌现出大量的人脸识别的创业公司。


但是这是不是就足够了呢?

 

传统的人脸识别被欺骗的最重原因就是它缺乏了一个重要的一环:活体检测。


活体检测的主要目的是确保镜头面前是一个真实的大活人,而不是一个照片,或者是面具或者是视频。


这一点可以说在手机应用中直接决定的我们整个移动系统的人脸识别系统是否可用,但是从技术角度来说,目前来看这个活体检测技术做得还是不够好,跟实际的应用需求还是不匹配的。”

 

(三)实践出真知

  实践是检验真理的唯一标准,阿里自己的活体检测方案,是通过了自身产品检验的。


“实人认证这个产品在阿里已经用了很久了,有两三年时间,经过我们实人认证的人数已经超过2亿,服务场景已经超过60多个。

——————————————————

↓ 在淘宝上开店一定是要经过实人认证的才能有开店的资格

比如闲鱼已经推行全网的实名认证,如果你经过实人认证以后,你的人头像有一个标签表示认证过了,有了这个标签以后就给交易的双方带来一定的信任度

↓ 还跟杭州交警、上海交警进行合作(两个app),也用了我们的实人认证,你才可以缴罚款,查违法信息等等。

 

(四)实人认证的春天来了

  从国内专利申请角度来看,15年、16年出现了爆发性的增长。15年以后人脸技术应用的爆发源于大公司都在申请活体检测相关的技术。而今,人脸识别的应用推广也已经不动声色的展开了。


*823号首都机场决定以后安检会采用人脸识别系统

*830号青岛的啤酒节上利用人脸级别系统一共抓了25位网上逃犯

*91号支付宝在杭州肯德基餐厅采用了人脸的刷脸支付,这种支付,连手机都不会需要

*910号北京的公租房政策上规定,以后会装摄像头,以确保入住跟注册的人是一致的

*912号苹果8发布,里面宣布用人脸识别技术(faceID)代替指纹

*今年,阿里巴巴的年会用了阿里识别的技术刷脸进场

 

鉴于这些,王炎老师在演讲中预测到:

“未来一到两年的时间里到处都可以看到人脸识别系统。”




关于阿里是如何实人认证和活体检测的→请点击“阅读原文”

《阿里巴巴在移动端核身技术实践》


 

一站式解决企业业务的安全问题

移动安全 | 数据风控 | 内容安全 | 实人认证


 

 

 



首页 - 阿里聚安全 的更多文章: