◆修揚(yáng) 曹天杰 孟宣彤

移動(dòng)端人臉識(shí)別技術(shù)的安全性分析

◆修揚(yáng)1曹天杰2孟宣彤1

（1.江蘇師范大學(xué) 科文學(xué)院 江蘇 221116；2.中國(guó)礦業(yè)大學(xué) 江蘇 221116）

隨著手機(jī)攝像頭的圖像分辨率和傳感器技術(shù)取得了很大的進(jìn)步，傳統(tǒng)的基于口令密碼的身份驗(yàn)證方式在移動(dòng)端逐步被基于人臉識(shí)別的技術(shù)所取代。但是人臉識(shí)別技術(shù)也被證明有明顯的缺陷，本文將對(duì)人臉識(shí)別系統(tǒng)及相應(yīng)的方法進(jìn)行介紹，并著重探討人臉識(shí)別技術(shù)引發(fā)的信息安全性問(wèn)題，強(qiáng)調(diào)信息安全在人臉識(shí)別方面的重要性。

移動(dòng)端；人臉識(shí)別；信息安全

1 移動(dòng)端人臉識(shí)別技術(shù)產(chǎn)生的背景含義和特點(diǎn)

傳統(tǒng)的基于口令的身份認(rèn)證方式雖然簡(jiǎn)單易行，但是一旦用戶忘記密碼，便需要煩瑣的方式找回密碼或者重置密碼。生物特征識(shí)別技術(shù)主要是利用生物面部、指紋、虹膜、步態(tài)等特征來(lái)識(shí)別個(gè)體，目前移動(dòng)端常用人臉對(duì)用戶身份進(jìn)行鑒別。人臉識(shí)別是一種基于人的相貌特征、采用非接觸的方式對(duì)用戶進(jìn)行身份認(rèn)證的技術(shù)，該技術(shù)首先判斷人臉是否存在，若存在，則進(jìn)一步給出人臉的大小、位置以及臉部的臉部信息，依據(jù)臉部信息，進(jìn)一步提取出人的特征并與數(shù)據(jù)庫(kù)人臉模板進(jìn)行匹配。其特點(diǎn)如下。

（1）廣泛性：個(gè)體都具有自己的臉部特征；

（2）唯一性：不同個(gè)體臉部特征各不相同；

（3）穩(wěn)定性：個(gè)體臉部特征不隨著年齡增長(zhǎng)而變化；

（4）不可復(fù)制性：即使做了整形手術(shù)，人臉識(shí)別仍然能夠識(shí)別出“原來(lái)的你”。

2 人臉識(shí)別系統(tǒng)相關(guān)內(nèi)容介紹

首先特征采集子系統(tǒng)主要采用攝像頭自動(dòng)搜索并拍攝用戶的人臉圖像從而實(shí)現(xiàn)人臉圖像采集。人臉檢測(cè)主要是根據(jù)人臉的人直方圖特征、顏色特征、結(jié)構(gòu)特征及Haar特征挑選出人臉的有用信息，并用于預(yù)處理階段[1]。卷積神經(jīng)網(wǎng)絡(luò)成功應(yīng)用于解決圖像識(shí)別問(wèn)題，文獻(xiàn)[2]提出了一種基于全卷積神經(jīng)網(wǎng)絡(luò)的DenseBox的目標(biāo)檢測(cè)算法，在檢測(cè)的同時(shí)對(duì)關(guān)鍵點(diǎn)進(jìn)行定位，使得檢測(cè)精度明顯提高；其次，由于拍攝環(huán)境不同導(dǎo)致原始圖像不能直接使用，便使用采用光線補(bǔ)償、直方圖均衡化、灰度變換、歸一化[3]等方法對(duì)原始圖像進(jìn)行預(yù)處理。再次，利用基于知識(shí)庫(kù)的表征方法[4]、基于代數(shù)特征或統(tǒng)計(jì)學(xué)習(xí)的表征方法[5]進(jìn)行人臉特征提?。蛔詈?，提取的圖像特征將與數(shù)據(jù)庫(kù)中特征模板進(jìn)行相似度計(jì)算，當(dāng)相似度超過(guò)設(shè)定的閾值，便認(rèn)為是匹配成功。人臉特征識(shí)別流程如圖1所示。

圖1 人臉特征識(shí)別系統(tǒng)流程圖

3 基于人臉識(shí)別技術(shù)的系統(tǒng)安全性分析

3.1 特征采集子系統(tǒng)安全性分析

（1）對(duì)于人臉識(shí)別系統(tǒng)的“假體”攻擊。

假體攻擊主要包括人臉圖像攻擊、視頻重放攻擊、3D打印攻擊以及活體識(shí)別攻擊。人臉圖像打印攻擊[6]以使用注冊(cè)人面部的簡(jiǎn)單照片來(lái)執(zhí)行，人臉圖片可通過(guò)用戶QQ空間、微信朋友圈、偷拍等途徑獲得；視頻重放攻擊[7]預(yù)先將用戶動(dòng)作或者照片錄成視頻，對(duì)著檢測(cè)系統(tǒng)進(jìn)行播放，除了尋找合法用戶現(xiàn)有的視頻外，還可以通過(guò)攝像機(jī)、針孔攝像機(jī)等手段對(duì)用戶偷拍獲得；3D打印攻擊利用高分辨率的制作系統(tǒng)來(lái)獲取目標(biāo)對(duì)象的三維形狀和紋理信息，用高精度的人臉面具或頭套進(jìn)行人臉識(shí)別。iPhone X搭載的3D結(jié)構(gòu)光活體檢測(cè)被稱為當(dāng)前安全系數(shù)最高的人臉識(shí)別檢測(cè)技術(shù)，但是文章[8]通過(guò)使用專門制作的眼鏡成功騙過(guò)了蘋果的Face ID，實(shí)現(xiàn)了解鎖。

（2）對(duì)于人臉識(shí)別深度學(xué)習(xí)系統(tǒng)的黑盒對(duì)抗樣本攻擊

人臉識(shí)別對(duì)抗樣本是往正常人臉圖片樣本中引入不易察覺的噪聲，對(duì)圖片進(jìn)行細(xì)微修改，使得肉眼無(wú)法感知，最終使得人臉檢測(cè)模型錯(cuò)誤輸出，把完全不同的兩個(gè)人識(shí)別為同一個(gè)人。黑盒攻擊指的是不了解模型的參數(shù)和結(jié)構(gòu)信息，僅通過(guò)模型的輸入和輸出，生成對(duì)抗樣本，再對(duì)網(wǎng)絡(luò)進(jìn)行攻擊。Szegedy 等人首度揭示了神經(jīng)網(wǎng)絡(luò)系統(tǒng)極易受到黑盒對(duì)抗樣本攻擊[9]。

3.2 數(shù)據(jù)存儲(chǔ)子系統(tǒng)安全性分析

人臉識(shí)別的信息存儲(chǔ)以電子形式存儲(chǔ)，隨著這些數(shù)據(jù)價(jià)值的提高，使其遭到黑客攻擊的風(fēng)險(xiǎn)也會(huì)隨之增高。攻擊者可以實(shí)現(xiàn)未授權(quán)訪問(wèn)和竄改生物識(shí)別模板，包括模板的插入、刪除、修改或竊取。

3.3 移動(dòng)端人臉識(shí)別APP登錄系統(tǒng)本身存在著SQL注入漏洞

SQL注入[10]，服務(wù)器沒(méi)有對(duì)前端用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾或?qū)彶椋瑢?dǎo)致攻擊者可以輸入惡意的SQL查詢語(yǔ)句并在數(shù)據(jù)庫(kù)中執(zhí)行。某些人臉識(shí)別的APP的登錄系統(tǒng)本身存在著SQL注入漏洞，攻擊者完全可以不用進(jìn)行人臉識(shí)別就可以到人臉識(shí)別登錄繞過(guò)。

4 基于人臉識(shí)別引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)分析

4.1 人臉識(shí)別技術(shù)濫用無(wú)度，人臉特征隨意采集

“商場(chǎng)刷臉購(gòu)物、酒店刷臉入住”、“學(xué)生進(jìn)出圖書館刷臉”、“看房刷臉”以及“辦信用卡刷臉”等五花八門的形式充分利用了人臉識(shí)別技術(shù)的智能性，但是也使得人臉特征隨意可以采集，公民的隱私受到極大威脅，在使用人臉識(shí)別技術(shù)之前，信息采集者和持有者并未有效評(píng)估了人臉識(shí)別應(yīng)用的必要性。

4.2 人臉識(shí)別技術(shù)中對(duì)用人臉特征數(shù)據(jù)的保密性、完整性和可用性維護(hù)值得懷疑

保密性、完整性和可用性被稱為信息安全的CIA三要素。App違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理工作組在2020年9月曾曝光某些APP使用明文傳輸人臉圖片數(shù)據(jù)；“深網(wǎng)視界”被曝出人臉識(shí)別數(shù)據(jù)庫(kù)，可供任何人查找，并允許完全訪問(wèn)，上述兩個(gè)案例嚴(yán)重違背了保密性原則；目前幾乎所有的APP在用戶注銷APP賬號(hào)之后，APP未提供用戶刪除人臉信息的渠道，此項(xiàng)違背了數(shù)據(jù)可用性原則。

4.3 人臉識(shí)別技術(shù)的安全技術(shù)標(biāo)準(zhǔn)和使用規(guī)范滯后于技術(shù)的發(fā)展

規(guī)制在人臉數(shù)據(jù)采集、使用與銷毀等方面的缺位，讓人臉識(shí)別技術(shù)看起來(lái)很高大上，但實(shí)際上危險(xiǎn)性極大。雖然《中華人民共和國(guó)網(wǎng)絡(luò)安全法》明確將個(gè)人生物特征納入個(gè)人信息保護(hù)范圍，但個(gè)人信息的使用、存儲(chǔ)、運(yùn)輸、管理相關(guān)的法律條例仍需進(jìn)一步細(xì)化，目前手機(jī)APP未在明確告知用戶的情況下就對(duì)用戶的人臉數(shù)據(jù)進(jìn)行收集的現(xiàn)象比比皆是，甚至還出現(xiàn)移動(dòng)APP存在強(qiáng)制收集用戶的人臉信息，否則 APP無(wú)法正常使用的情況；

4.4 地下黑色產(chǎn)業(yè)鏈導(dǎo)致用戶數(shù)據(jù)被非法販賣

黑客或者內(nèi)部員工將非法獲得的人臉身份數(shù)據(jù)販賣給人臉識(shí)別資源商，資源商將身份信息販賣給無(wú)法或不想用自己信息完成人臉識(shí)別認(rèn)證的客戶，以幫助其通過(guò)人臉識(shí)別實(shí)名認(rèn)證，進(jìn)而牟取巨額暴利。

5 對(duì)人臉識(shí)別技術(shù)目前現(xiàn)狀思考

（1）對(duì)于公民自身而言，應(yīng)該增強(qiáng)個(gè)人隱私保護(hù)意識(shí)，對(duì)不必要的人臉識(shí)別場(chǎng)景有權(quán)利拒絕使用；

（2）對(duì)于政府機(jī)構(gòu)而言，應(yīng)該加強(qiáng)對(duì)人臉識(shí)別技術(shù)的監(jiān)管力度，對(duì)于哪些領(lǐng)域應(yīng)該強(qiáng)制禁用、哪些領(lǐng)域可以任意使用等都需要作出明確規(guī)定，對(duì)于APP信息采集和持有者應(yīng)該建立完善的賠償制度，要求其嚴(yán)格保護(hù)人臉信息，非因法定事由、非經(jīng)法定程序，不得隨意提供、傳播，否則將付出嚴(yán)重的賠償代價(jià)；

（3）對(duì)于信息采集者和持有者而言，建議對(duì)于公共網(wǎng)絡(luò)收集、傳輸、存儲(chǔ)人臉信息，在技術(shù)上應(yīng)該使用嚴(yán)密的加密體制，并對(duì)收集到的人臉信息進(jìn)行分片段單獨(dú)存儲(chǔ)，在管理上任何個(gè)人或者單位不得公開披露用戶人臉信息；建立人臉識(shí)別技術(shù)使用過(guò)程可追蹤，何人在何時(shí)何地查詢、使用、修改、下載了人臉信息，事后都可查證；對(duì)于注銷APP的用戶，應(yīng)該提供渠道用于用戶數(shù)據(jù)的注銷。

[1]Lichao Huang，Yi Yang，Yafeng Deng，Yinan Yu. DenseBox：Unifying Landmark Localization with End to End Object Detection. 2015，arXiv：Computer Vision and Pattern Recognition.

[2]孫繼文.人臉識(shí)別算法的研究[D]. 沈陽(yáng)工業(yè)大學(xué)，2014.

[3]徐全生，甄穎.基于知識(shí)庫(kù)進(jìn)行人臉圖像特征提取的研究[J].沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào)，2000，43（1）：43-46.

[4]徐冬冬.基于統(tǒng)計(jì)的人臉識(shí)別方法研究[D]. 江南大學(xué)，2009.

[5]https://arstechnica.com/gadgets/2017/03/video-shows-galaxy-s8-face-recognition-can-be-defeated-with-a-picture/.

[6]Pereira，T.，Anjos，A.，Martino，J.M.，& Marcel，S：Can face anti-spoofing countermeasures work in a real worldscenario? 2013 International Conference on Biometrics （ICB），2013：1-8.

[7]Yu Chen. Bin Ma. Zhuo Ma：biometric authentication under threat：liveness detection hacking（2019）.

[8]Szegedy C. Zaremba W. Sutskever I et al．Intriguing properties of neural networks [EB] arXiv：1312.6199，2013．

[9]https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin.