目前市场上的人脸识别攻击手段大致可以归为3类:
1、业务逻辑漏洞被利用
相信大家对2019年的某银行被00后绕过人脸识别虚开二类账户的事件并不陌生,其本质上就是业务逻辑本身存在漏洞,与之相应的越权访问、信息泄露等业务逻辑上可能存在的风险都会使人脸识别变成攻击者的靶场。
2、模型对抗
模型对抗是指利用2D照片或3D面具等工具模拟受害人人脸绕过人脸识别活体校验,此类攻击本质上攻击的目标是人脸识别的AI算法。随着公安部、网信办等监管单位近期整治工作的开展,部分人脸识别开发商已经逐步升级活体校验算法,增加校验机制,从一定程度上增强了攻防对抗的门槛,降低攻击风险。
3、前端人脸数据被替换
由于android操作系统本身的开源特点,通过修改内内核层代码及系统服务中获取、处理图像的函数等方式,实现在应用采集摄像头数据之前对人脸数据进行篡改,此类攻击由于不会与应用的状态做任何联动,因此没有特征关联,在应用层不容易发现。
我们前面提到的利用“照片活化”软件生成人脸视频本质上最终的绕过方式就是要将伪造视频在人脸数据采集节点上进行重放。
