伴序网 > 杂谈 > 正文

​人脸识别黑科技破解就是那么简单

2023-12-23 04:23 来源:网络 点击:

人脸识别黑科技破解就是那么简单

人脸识别技术的软件,其识别流程均大致如下:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)其中活体检测技术即在人脸识别时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,一般的商家都是通过第三方的API接口或SDK组件来获得人脸识别功能,因此只要对人脸识别技术从接入到实际使用过程中的每个关键点进行了分析,在多个环节都找到了多个突破点,只略施小计,就能让人脸识别形同虚设。

让我们看看几种常见如何破解人脸识别的办法:

1.注入应用绕过活体检测:通过注入应用的方式来篡改程序,在注入过程中,他首先在程序中布置一个了断点,通过不断演示人脸识别流程来触发该断点,然后分析并修改程序储存的值,从而绕过所谓的活体检测功能,使用一张静态照片就可以通过人脸识别,来达到最终的绕过活体检测的效果。

2.视频攻击绕过活体检测:只需要安装一个能够将人脸照片制作成视频的手机软件,然后在朋友圈、个人空间等地方找到对方的一张正面照片,输入到软件中,就可以令其开口说话,所谓的活体检测也就不攻自破。

3. 三维建模绕过云端检测:通过网上下载的用来制作3D建模的软件,参照照片中的脸部特征,在短时间内就做出了对应的 3D 建模图像,人脸检测软件对比结果显示,这两个在短时间内制作出来的模型与原来照片的相似度分别高达 73.17 %和 86.71%,可以用来破解一般的人脸识别。

4.脸部模具绕过云端检测:3D打印模型虽然只采用了一种材料,打印出来的人脸模型颜色会过于单一,但是通过后期手工的打磨,一样是可以增加识别的成功率。

5.利用接口防护不当和各种奇葩的设计缺陷:部分APP在使用上传人脸图像时,没有对图像数据进行签名,导致图片可以被工具截获然后篡改,而有的则是在数据报文没有加入时间戳,可以通过重放数据报文的方式来实施破解。

人脸识别利用现有的各种形式的数字网络,对监控前端经数字化压缩的视频信号,通过标准的TCP/IP联网协议,传输到监控中心进行智能化分析识别,并结合分析结果与视频监控,报警信息进行联动管理和控制,把被动监控进一步提升成主动监控。因此,IVS是集成了人工视觉、计算机系统、软件、网络、通信、控制以及安全防范技术的综合技术平台。