美國大學團隊利用Facebook個人照，成功攻破臉部辨認系統

By cherry.liu on 22 Aug 2016

臉部辨認系統最大的問題之一就是要從人臉和照片中辨認分別。雖然很多的系統都做到了這點，但隨著技術的發展，也逐漸出現了更多攻破系統的技術。這隊來自美國北卡羅來納大學教堂山分校（University of North Carolina，UNC）的團隊在上月舉行的Usenix保安大會中僅用了Facebook個人照和3D render技術就能騙過示範中用到的4個保安系統。

Photo from UNC

團隊在會上測試了5個臉部識別保安系統，並成功騙過了4個系統。這5個系統分別為KeyLemon、 Mobius、 TrueKey、 BioID 以及1D。這些系統都是在iTunes商店和Google Play商店可以下載的。研究人員首先讓系統掃描參加者的臉孔，然後製成3D模型，再拼上搜尋回來的照片合成3D版本的臉孔。團隊更另外給參加者拍了室内大頭照，合成了VR版本的照片作爲對照。研究人員利用對照圖成功騙過測試中的所有系統，至於網上合成的照片則只能騙過4個系統，成功率更由起初的55%升至85%。」

Photo from UNC

這是個對於生物識別技術為基礎的安全系統一個很大的警號。如果你的生物識別特徵如臉部處於公開狀態，就會冒著被盜用的風險。活躍的社交平台用家尤其危險 — 光是Facebook就已經是一個龐大的資料庫。

學界其實亦一直出現相關研究，但UNC所用的照片不是由參加者自己提供的，而是從參加者的社交平台上搜集得來；團隊在20名參加者中分別獲得了3至27張照片。UNC團隊成員True Price指出，「我們可以對參加者的網上圖片加以利用，而我覺得這是蠻恐怖的。」Price續稱，實驗參加者中許多都是電腦科學的研究員，當中有些人更有一直採取措施保護自己的網上私隱，但團隊還是能在參加者身上找到最少3張照片。雖然研究人員輕易地攻破了這些系統，但臉部辨識技術其實也有很多的反擊機會。這些識別系統可以掃描VR系統不能複製的臉部特徵，例如人臉上的紅外綫訊號。密西根州立大學（Michigan State University ）的生物識別技術研究員Anil Jain指出，「雖然3D臉部模型外觀上跟目標人物相近，但合成影像的像素未必足夠騙過一個國家級的臉部識認器。」

Photo from UNC

UNC的研究人員亦認同Jain的説法，指防止這類的攻擊是可行的 — 當中重點則落於臉部辨認系統的適應速度。如果廠商能很早就察覺新型的模仿技術並加以改進系統自身的技術，那麽就會有效防止冒認。保安系統的感應裝置亦不能只限於手機鏡頭和網絡攝影機。話雖如此，由於流動裝置有著不同的硬件限制，所以要實現這樣的進度還是有一定的難度。Price表示，「雖然微軟的Windows Hello程式已經能做到這種技術，但廠商在決定於產品上增加額外的感應裝置時仍需考慮到市場反應及顧客需求。」這個成果現已被編寫成論文，並於學術期刊Usenix Security Symposium上發表。