除了在机场海关以外,「刷脸」当通关密码在一般的3C 产品中越来越流行,许多手机跟笔电都内建了相关的程式,感觉起来是个卫生、快捷的好方法。不过美国北卡罗莱纳大学(The University of North Carolina)的研究者发现,透过某种VR 易容术,要骗过这种安全系统并不难。
当然,也不是没有人想过用照片、用影片、或是用3D 列印的面具来骗过安全系统,但目前的脸孔安全识别技术也不是省油的灯,他们会侦测脸孔的质感、动作、以及活生生的程度来阻挡骗徒,只是这些方式都被这款VR 易容术击破了。(更高端的技术还会加上红外线侦测,确定对方真的是人,不过仅限少数设备。)
在八月初于美国德州奥斯丁举办的Usenix 安全研讨会上,研究者展示了这款VR 易容术。研究是这么做的:他们首先招募了20 位自愿者,从研究生到老师都有,来测试现在市面上贩售的五款脸部识别安全系统,分别是KeyLemon、Mobius、True Key、BioID 和1U App。然后研究者用这20 人的名字去网路上搜寻图片,不管是在Facebook、Google+ 或其他社群网站上,非常轻易地就找到了每一个人的照片,少的3 张,多的到27 张。
接着他们用一款VR 虚拟实境处理软体,重新建构这些人的立体3D 脸孔,并将输出的VR 脸孔微调,让质感、动作(如微笑、露齿笑、挑眉、闭眼等)和眼睛对焦等细节,能够尽量符合脸孔安全系统的标准,再用一台Nexus 5X 手机的萤幕秀出来。为了让虚拟建构出来的脸孔,能够拟真的随着现实环境移动,研究团队发现不能仅依赖手机原有的加速器跟陀螺仪,因此他们在环境中设计了一个记号(marker),让手机的后相机焦点对准这个记号,侦测到它的移动,进而去调整萤幕中虚拟脸孔的位置。
他们先让每一位自愿者接受五款脸部安全侦测系统的学习识别,而这每一款的识别方式有所不同,例如1U App 只需要拍一张照片,KeyLemon 和True Key 则需要录一段影片等。
作为控制组,研究者让自愿者在一致的室内光源环境中用真实脸孔让识别装置识别看看,当然这五款系统都能正确识别。实验组部分,在同样的光源环境下,研究者另外拍摄了自愿者的正面照片,用同样的方式制作出原生VR 头像。然后分别再将这些原生的VR 头像,跟从用社群媒体上抓下来的照片制作出的VR 头像,放在Nexus 5X 手机萤幕上,秀给五款脸孔安全识别设备识别。
结果原生的VR 头像就跟真人一样,可以100 % 骗过每一款识别系统。如果是原生的那也就算了,竟然连从社交媒体上抓下来的照片做成的VR 脸孔,也都以高比率骗过了其中四款系统(55~85%),只有1U App 没有被骗。
这样的结果显示,只要有心人从网路上抓得到照片(这在现代社会很简单),按部就班建立VR 脸孔,就足以骗过一般脸部安全侦测技术(除非有红外线)。研究者表示照片数量不是很重要,重点是要有正面照片(不用太清晰,但可以建立轮廓),以及最好有中高品质的照片(像是结婚照)一张,用来建立质感。
至于为何1U App 没有被社群媒体照片版VR 脸孔破解?研究团队表示其实正是因为只用一张照片来学习的它根本就缺乏足够资料分析,很容易出错,而另一款也不容易被攻破的BioID 的技术也很差,太过敏感,就算是本人,在不同的光源或是角度下就容易识别失败。也就是说,功能好的会被VR 易容术骗过,功能不好的也根本不能用。
加上这类生物识别安全技术虽然感觉起来很厉害,但一旦资料外泄,就没有反悔的机会,你无法跟换密码一样轻易换掉指纹、虹膜、或是换张脸,所以大家在采用之前,还是多想想吧。
