移動端人臉識別技術(shù)的安全性分析

◆修揚(yáng) 曹天杰 孟宣彤

移動端人臉識別技術(shù)的安全性分析

◆修揚(yáng)1曹天杰2孟宣彤1

（1.江蘇師范大學(xué) 科文學(xué)院 江蘇 221116；2.中國礦業(yè)大學(xué) 江蘇 221116）

隨著手機(jī)攝像頭的圖像分辨率和傳感器技術(shù)取得了很大的進(jìn)步，傳統(tǒng)的基于口令密碼的身份驗(yàn)證方式在移動端逐步被基于人臉識別的技術(shù)所取代。但是人臉識別技術(shù)也被證明有明顯的缺陷，本文將對人臉識別系統(tǒng)及相應(yīng)的方法進(jìn)行介紹，并著重探討人臉識別技術(shù)引發(fā)的信息安全性問題，強(qiáng)調(diào)信息安全在人臉識別方面的重要性。

移動端；人臉識別；信息安全

1 移動端人臉識別技術(shù)產(chǎn)生的背景含義和特點(diǎn)

傳統(tǒng)的基于口令的身份認(rèn)證方式雖然簡單易行，但是一旦用戶忘記密碼，便需要煩瑣的方式找回密碼或者重置密碼。生物特征識別技術(shù)主要是利用生物面部、指紋、虹膜、步態(tài)等特征來識別個體，目前移動端常用人臉對用戶身份進(jìn)行鑒別。人臉識別是一種基于人的相貌特征、采用非接觸的方式對用戶進(jìn)行身份認(rèn)證的技術(shù)，該技術(shù)首先判斷人臉是否存在，若存在，則進(jìn)一步給出人臉的大小、位置以及臉部的臉部信息，依據(jù)臉部信息，進(jìn)一步提取出人的特征并與數(shù)據(jù)庫人臉模板進(jìn)行匹配。其特點(diǎn)如下。

（1）廣泛性：個體都具有自己的臉部特征；

（2）唯一性：不同個體臉部特征各不相同；

（3）穩(wěn)定性：個體臉部特征不隨著年齡增長而變化；

（4）不可復(fù)制性：即使做了整形手術(shù)，人臉識別仍然能夠識別出“原來的你”。

2 人臉識別系統(tǒng)相關(guān)內(nèi)容介紹

首先特征采集子系統(tǒng)主要采用攝像頭自動搜索并拍攝用戶的人臉圖像從而實(shí)現(xiàn)人臉圖像采集。人臉檢測主要是根據(jù)人臉的人直方圖特征、顏色特征、結(jié)構(gòu)特征及Haar特征挑選出人臉的有用信息，并用于預(yù)處理階段[1]。卷積神經(jīng)網(wǎng)絡(luò)成功應(yīng)用于解決圖像識別問題，文獻(xiàn)[2]提出了一種基于全卷積神經(jīng)網(wǎng)絡(luò)的DenseBox的目標(biāo)檢測算法，在檢測的同時對關(guān)鍵點(diǎn)進(jìn)行定位，使得檢測精度明顯提高；其次，由于拍攝環(huán)境不同導(dǎo)致原始圖像不能直接使用，便使用采用光線補(bǔ)償、直方圖均衡化、灰度變換、歸一化[3]等方法對原始圖像進(jìn)行預(yù)處理。再次，利用基于知識庫的表征方法[4]、基于代數(shù)特征或統(tǒng)計學(xué)習(xí)的表征方法[5]進(jìn)行人臉特征提取；最后，提取的圖像特征將與數(shù)據(jù)庫中特征模板進(jìn)行相似度計算，當(dāng)相似度超過設(shè)定的閾值，便認(rèn)為是匹配成功。人臉特征識別流程如圖1所示。

圖1 人臉特征識別系統(tǒng)流程圖

3 基于人臉識別技術(shù)的系統(tǒng)安全性分析

3.1 特征采集子系統(tǒng)安全性分析

（1）對于人臉識別系統(tǒng)的“假體”攻擊。

假體攻擊主要包括人臉圖像攻擊、視頻重放攻擊、3D打印攻擊以及活體識別攻擊。人臉圖像打印攻擊[6]以使用注冊人面部的簡單照片來執(zhí)行，人臉圖片可通過用戶QQ空間、微信朋友圈、偷拍等途徑獲得；視頻重放攻擊[7]預(yù)先將用戶動作或者照片錄成視頻，對著檢測系統(tǒng)進(jìn)行播放，除了尋找合法用戶現(xiàn)有的視頻外，還可以通過攝像機(jī)、針孔攝像機(jī)等手段對用戶偷拍獲得；3D打印攻擊利用高分辨率的制作系統(tǒng)來獲取目標(biāo)對象的三維形狀和紋理信息，用高精度的人臉面具或頭套進(jìn)行人臉識別。iPhone X搭載的3D結(jié)構(gòu)光活體檢測被稱為當(dāng)前安全系數(shù)最高的人臉識別檢測技術(shù)，但是文章[8]通過使用專門制作的眼鏡成功騙過了蘋果的Face ID，實(shí)現(xiàn)了解鎖。

（2）對于人臉識別深度學(xué)習(xí)系統(tǒng)的黑盒對抗樣本攻擊

人臉識別對抗樣本是往正常人臉圖片樣本中引入不易察覺的噪聲，對圖片進(jìn)行細(xì)微修改，使得肉眼無法感知，最終使得人臉檢測模型錯誤輸出，把完全不同的兩個人識別為同一個人。黑盒攻擊指的是不了解模型的參數(shù)和結(jié)構(gòu)信息，僅通過模型的輸入和輸出，生成對抗樣本，再對網(wǎng)絡(luò)進(jìn)行攻擊。Szegedy 等人首度揭示了神經(jīng)網(wǎng)絡(luò)系統(tǒng)極易受到黑盒對抗樣本攻擊[9]。

3.2 數(shù)據(jù)存儲子系統(tǒng)安全性分析

人臉識別的信息存儲以電子形式存儲，隨著這些數(shù)據(jù)價值的提高，使其遭到黑客攻擊的風(fēng)險也會隨之增高。攻擊者可以實(shí)現(xiàn)未授權(quán)訪問和竄改生物識別模板，包括模板的插入、刪除、修改或竊取。

3.3 移動端人臉識別APP登錄系統(tǒng)本身存在著SQL注入漏洞

SQL注入[10]，服務(wù)器沒有對前端用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾或?qū)彶椋瑢?dǎo)致攻擊者可以輸入惡意的SQL查詢語句并在數(shù)據(jù)庫中執(zhí)行。某些人臉識別的APP的登錄系統(tǒng)本身存在著SQL注入漏洞，攻擊者完全可以不用進(jìn)行人臉識別就可以到人臉識別登錄繞過。

4 基于人臉識別引發(fā)的數(shù)據(jù)安全風(fēng)險分析

4.1 人臉識別技術(shù)濫用無度，人臉特征隨意采集

“商場刷臉購物、酒店刷臉入住”、“學(xué)生進(jìn)出圖書館刷臉”、“看房刷臉”以及“辦信用卡刷臉”等五花八門的形式充分利用了人臉識別技術(shù)的智能性，但是也使得人臉特征隨意可以采集，公民的隱私受到極大威脅，在使用人臉識別技術(shù)之前，信息采集者和持有者并未有效評估了人臉識別應(yīng)用的必要性。

4.2 人臉識別技術(shù)中對用人臉特征數(shù)據(jù)的保密性、完整性和可用性維護(hù)值得懷疑

保密性、完整性和可用性被稱為信息安全的CIA三要素。App違法違規(guī)收集使用個人信息專項(xiàng)治理工作組在2020年9月曾曝光某些APP使用明文傳輸人臉圖片數(shù)據(jù)；“深網(wǎng)視界”被曝出人臉識別數(shù)據(jù)庫，可供任何人查找，并允許完全訪問，上述兩個案例嚴(yán)重違背了保密性原則；目前幾乎所有的APP在用戶注銷APP賬號之后，APP未提供用戶刪除人臉信息的渠道，此項(xiàng)違背了數(shù)據(jù)可用性原則。

4.3 人臉識別技術(shù)的安全技術(shù)標(biāo)準(zhǔn)和使用規(guī)范滯后于技術(shù)的發(fā)展

規(guī)制在人臉數(shù)據(jù)采集、使用與銷毀等方面的缺位，讓人臉識別技術(shù)看起來很高大上，但實(shí)際上危險性極大。雖然《中華人民共和國網(wǎng)絡(luò)安全法》明確將個人生物特征納入個人信息保護(hù)范圍，但個人信息的使用、存儲、運(yùn)輸、管理相關(guān)的法律條例仍需進(jìn)一步細(xì)化，目前手機(jī)APP未在明確告知用戶的情況下就對用戶的人臉數(shù)據(jù)進(jìn)行收集的現(xiàn)象比比皆是，甚至還出現(xiàn)移動APP存在強(qiáng)制收集用戶的人臉信息，否則 APP無法正常使用的情況；

4.4 地下黑色產(chǎn)業(yè)鏈導(dǎo)致用戶數(shù)據(jù)被非法販賣

黑客或者內(nèi)部員工將非法獲得的人臉身份數(shù)據(jù)販賣給人臉識別資源商，資源商將身份信息販賣給無法或不想用自己信息完成人臉識別認(rèn)證的客戶，以幫助其通過人臉識別實(shí)名認(rèn)證，進(jìn)而牟取巨額暴利。

5 對人臉識別技術(shù)目前現(xiàn)狀思考

（1）對于公民自身而言，應(yīng)該增強(qiáng)個人隱私保護(hù)意識，對不必要的人臉識別場景有權(quán)利拒絕使用；

（2）對于政府機(jī)構(gòu)而言，應(yīng)該加強(qiáng)對人臉識別技術(shù)的監(jiān)管力度，對于哪些領(lǐng)域應(yīng)該強(qiáng)制禁用、哪些領(lǐng)域可以任意使用等都需要作出明確規(guī)定，對于APP信息采集和持有者應(yīng)該建立完善的賠償制度，要求其嚴(yán)格保護(hù)人臉信息，非因法定事由、非經(jīng)法定程序，不得隨意提供、傳播，否則將付出嚴(yán)重的賠償代價；

（3）對于信息采集者和持有者而言，建議對于公共網(wǎng)絡(luò)收集、傳輸、存儲人臉信息，在技術(shù)上應(yīng)該使用嚴(yán)密的加密體制，并對收集到的人臉信息進(jìn)行分片段單獨(dú)存儲，在管理上任何個人或者單位不得公開披露用戶人臉信息；建立人臉識別技術(shù)使用過程可追蹤，何人在何時何地查詢、使用、修改、下載了人臉信息，事后都可查證；對于注銷APP的用戶，應(yīng)該提供渠道用于用戶數(shù)據(jù)的注銷。

[1]Lichao Huang，Yi Yang，Yafeng Deng，Yinan Yu. DenseBox：Unifying Landmark Localization with End to End Object Detection. 2015，arXiv：Computer Vision and Pattern Recognition.

[2]孫繼文.人臉識別算法的研究[D]. 沈陽工業(yè)大學(xué)，2014.

[3]徐全生，甄穎.基于知識庫進(jìn)行人臉圖像特征提取的研究[J].沈陽工業(yè)大學(xué)學(xué)報，2000，43（1）：43-46.

[4]徐冬冬.基于統(tǒng)計的人臉識別方法研究[D]. 江南大學(xué)，2009.

[5]https://arstechnica.com/gadgets/2017/03/video-shows-galaxy-s8-face-recognition-can-be-defeated-with-a-picture/.

[6]Pereira，T.，Anjos，A.，Martino，J.M.，& Marcel，S：Can face anti-spoofing countermeasures work in a real worldscenario? 2013 International Conference on Biometrics （ICB），2013：1-8.

[7]Yu Chen. Bin Ma. Zhuo Ma：biometric authentication under threat：liveness detection hacking（2019）.

[8]Szegedy C. Zaremba W. Sutskever I et al．Intriguing properties of neural networks [EB] arXiv：1312.6199，2013．

[9]https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin.