想騙過臉部辨識?其實只要幾張臉書照片合成的「虛擬人臉」就行了...

在這次的案例中,只要最少 3 張照片,就能騙過大部分的臉部辨識系統。

大家都知道臉部辨識其實並不完美。不過,到底現今的臉部辨識系統有沒有什麼改進,或者距離真正安全還有多遠呢?最近美國北卡羅萊納大學(UNC)就做了個有趣的實驗,拿五個消費性的臉部辨識系統進行驗證,看看能不能在沒有透過直接拍攝清晰照片的狀況下,透過網路搜尋而來的照片進行 3D 建模來騙過這些系統。他們搜集了 20 名自願者在社交網站乃至於影像引擎中的照片,每名自願者至少都有搜集到最低 3 張的照片,然後透過 3D 建模的修補技術將細節透過數張照片合成的方式加入各個臉部特徵,最後在行動裝置上以類似 VR 的方式呈現人臉,並且賦予它們基本的表情與動態(就小編知道,有的人臉辨識系統是會偵測眨眼的)。




結果?在這樣東拼西湊且可能夾雜著很低解析度的照片之下的「虛擬人臉」,顯然相當管用。基本上有 55% ~ 85% 的機率可以騙過這五個系統之中的四個;而假若在受控制的拍攝環境之下取得了這群自願者的臉部細節資料的話,則是所有受測系統全部淪陷(這些系統包括 KeyLemon、Mobius、TrueKey、BioID 與 1D)。

是說,現階段而言,就連 Android 系統上也都預設臉部辨識的保全層級,其實是低於密碼等方式低,所以會有類似這樣的結果也並不意外。不過近年來也有許多廠商提供了更強悍精確的人臉辨識機能,像是 Windows Hello 就使用了 Tobii 的追蹤系統,而三星則是在最新的 Galaxy Note 7 上提供了虹膜辨識的機能,都能有效提升保全的等級。

所以,簡單地講就單純以相機所取得的影像做為參考的臉部辨識系統,即便經過了數年的加強,其實要透過偽造騙過的機率也還真是不小。也許後續這些廠商都應該要考慮看看,是否要花些成本加入一些進階的辨識輔助工具才能給人更可靠的感覺了吧 -- 或者真的就要將你的臉在網路與社群網站上完全匿蹤了。

經由: Engadget