目前多数人脸识别防护系统聚焦于活体检测,基础的活体检测主要防范二维假体攻击、三维假体攻击。二维假体攻击包含二维静态纸质图像、二维静态电子图像及二维动态图像攻击。三维假体攻击包含三维面具及三维头模攻击。
基础的活体检测面对新兴的深度伪造攻击、对抗样本攻击及针对应用的攻击已无法保证业务安全性,为此业内新增了3类防护手段。
1、增强活体检测模块,以识别对抗眼镜及表情操纵攻击
此种防御方式对于屏幕重放攻击有一定的防御效果,但是若采用摄像头绕过方式即可绕过,对于安全加密强度不够的APP,采用公开手机模拟器即可绕过摄像头,直接将准备好的伪造图像传输给后台人脸比对算法。
该方法本质上是提升了比对算法的阈值,在提升自身安全性的同时,也降低了对于用户的友好体验,往往要进行反复拍照、核验才能通过比对,并不能从根本上解决人脸伪造的攻击方式。
该方式旨在防范对抗眼镜样本的攻击方式,但对抗样本的攻击方式千变万化,可以是眼镜形式外的任何形式,此方法并不能解决对抗样本本身带来的攻击危害。
针对人脸识别防护系统的攻击与防御,是一场双方都在不断升级的攻防对抗,目前针对人脸识别防护系统的攻击手段已经过多次进化。多数人脸识别算法厂商聚焦于人脸特征提取、人脸差异,对深度伪造攻击、对抗样本攻击及针对应用的攻击的防护能力极为有限。
攻击者针对应用本身的攻击方式可分为注入应用、破坏系统内核及利用接口防护不当与设计缺陷。
攻击者通过注入应用的方式来篡改程序,绕过活体检测,使用一张静态照片就可以通过人脸识别。
还可以通过查看当前APP的数据结构,修改参数来篡改活体检测完成后的图片,从而达到活体检测由任意一个人完成都可以通过的效果,这样只需要拿着被攻击者的照片来通过静态人脸识别,然后其他人眨眼抬头来破解活体检测。
通过修改Android系统源代码,在底层直接修改并返回相关函数的调用结果。劫持摄像头,指定视频存放位置,在活体检测后替换人数识别图片、视频,绕过活体检测。
部分APP在使用上传人脸图像时,没有对图像数据进行签名,导致图片可以被工具截获然后篡改,而有的则是在数据报文没有加入时间戳,可以通过重放数据报文的方式来实施破解。有些人脸识别的成功与否,是通过返回报文中的一个阈值来决定的,相当于考试中的“及格分数”,如果人脸匹配度超过该阈值就可以通过,不幸的是,部分APP没有对这个返回报文加签名,导致该报文可以被篡改,最终通过调低该阈值的方式破解了它的人脸识别。
人脸识别技术正面临着日益严峻的新型攻击威胁和重大财产损失的风险,想提高安全性须采用成体系可应对上述各类攻击手段的人脸识别安全方案。
为协助企业全面加强人脸识别安全性,爱加密推出了人脸安全综合防护系统,可全面加固任意人脸识别系统。通过集成优秀检测算法的“查、打、防”三位一体的人工智能安全应用体系,能够有效抵御对抗样本攻击、深度伪造攻击等新型安全风险,从应用的生命周期进行检测,治疗和预防,大幅提升人脸识别系统的安全性。
“查、打、防”系统的“查”环节可检测APP运行环境是否存在安全风险,通过运行环境检测、注入攻击检测、视频流签名、数据加密等技术,防止通过摄像头劫持、图片/视频替换、HOOK、网络抓包等手段篡改人脸识别图片、视频。将各个阶段采集的数据上传到服务端评分系统进行安全评分,APP根据评分结果进行业务决策。
在“打”环节,防御算法模型基于百万级的数据集训练,图片攻击拒绝率高达98.6%,视频攻击拒绝率99.6%。每张图片检测时间在350ms以内,视频检测时间约为视频时长的50%。并拥有三大功能:
1、攻击样本识别检查功能:支持对新型人脸深度伪造样本、对抗样本的鉴别检查。用户可在此基础上进行定制化开发,拒绝防火墙识别到的攻击样本进入后续流程。
2、样本分类洞察功能:支持以界面可视化的方式对检出的攻击样本进行判别,并分辨出风险流量和高危流量,支撑后续的研判分析。
3、样本检测引擎分析功能:支持分析检出的攻击样本类别,可针对风险样本和高危样本进行细分,支持定位到对抗、深伪以及其他类别,帮助分类查找识别。
“防”环节是长期提升能力的持久战,针对企业的相关人员提供模型安全检测平台,在每个系统上线前都能经过安全“质检”,同时可视化的攻防对抗靶场也可以让企业在日常开发中不断练兵。
爱加密人脸安全综合防护系统解决方案可以为人脸核身、在线视频等风险场景提供全面安全加固,防止新型安全攻击样本进入后续识别环节,进而保障业务安全,助力企业全面加固。
爱加密通过十余年技术积累和丰富的行业服务经验研发,助力人脸识别系统的安全运营,未来将继续凭借自身技术优势、业务资质优势、产品方案优势等,不断刷新人脸识别安全防护能力新高。