人脸识别软件和安全系统仍然需要大量的改进和发展,特别是在识别有色人种时.北卡罗来纳大学的一个安全分析师团队发表了一篇论文,表明基于技术的安全系统还有很多工作要做。他们已经证明,某些现有的安全系统可以被电脑制作的3D人脸欺骗,这些人脸在手机上展示给系统.这些3D脸是用Facebook等社交媒体网站上的照片制作的。
研究人员从网上收集了20名志愿者的照片,就像跟踪狂或数字身份窃贼试图做的那样。接下来,他们创建了受试者的3D面部,使用VR添加了一些面部动画,修改了眼睛,使其看起来像他们在看着摄像机。还有一些情况下,他们甚至找不到一张显示受试者整张脸的照片。他们通过重新创造缺失的部分——纹理、阴影等等,解决了这个问题。
有趣的是,一些志愿者本身就是安全分析师,研究团队只能在网上找到两到三张他们的低质量照片。因为3D人脸有阴影,也可以移动一点,他们能够欺骗5个面部识别登录测试中的4个,成功率为55%到85%。研究团队成员之一的True Price在Usenix安全会议上表示:
“一些供应商——最著名的是微软的Windows Hello软件——已经有了利用替代硬件的商业解决方案。以Hello为例,这个硬件就是Tobii的眼球追踪摄像头。然而,增加硬件总是有成本效益的,硬件供应商需要决定消费者是否有足够的需求和效益来增加红外摄像机或结构光投影仪等专业组件。”
那么我们如何区分真实的脸和3D的脸呢?好吧一张真实的脸会发出红外辐射,而一个检测到它的系统可以用来增加安全性。
你用面部识别登录吗?让我们知道你在这项研究后的感受!
