除了 315 晚會上展示的，破解人臉識別其實有至少 5 種方法

雷鋒網按：315 晚會上，主持人展示了使用使用視頻模擬的方式破解人臉識別，巧的是，在此之前雷鋒網就曾報道過安全研究員在 FIT 互聯網安全創新大會上展示的 5 種方法破解手法，在此再次編輯整理，呈現給讀者。

一人，一車，一司機，故事還得從一次 「網約黑車」 的經歷說起 。

車到了，可疑的是，接我的司機、車的信息，與手機客戶端上顯示的完全不符，但為了趕緊回家，我顧不了太多便上了車，結果司機開了不到一分鐘，就回頭對我說：「我要取消優步訂單了，等會兒你直接給我錢就行 」，在我的一再拒絕下，司機說可以把我送回原處，讓我重新打個計程車回去。

結果當我再次用優步打車，發現來接我的居然還是那個司機！司機說：「你要麼就打個計程車回去，只要你還用優步，打到的還是我的車！」

當時我就納悶了，為什麼還是你的車？why?

原來，附近有個由30多個黑車司機組成的車隊，每個司機都有一堆虛假的優步賬號，上百個賬號由同一個人來統一接單，然後通過電台調度車輛去接人，因此不管你打到哪個號，都會調我去接人，而且就算是別人去接你，也是一樣的流程。

於是我感到奇怪，Uber 明明在今年4月份在APP上新增的人臉識別功能，為什麼這些司機可以繼續使用虛假賬號？經過一頓軟磨硬泡，司機終於透露，雖然人臉識別聽起來很牛逼，但是他們有軟體可以輕易破解。

沒錯，人臉識別技術就這麼被一群黑車師傅給黑了。

以上故事是在 Freebuf 主辦的 FIT 2017 互聯網安全創新大會上，來自平安科技的安全研究員高小廚（高亭宇）在的一場「關於人臉識別技術應用風險」主題演講中的一段描述。說完他便現場展示了那個司機用來破解優步人臉識別技術的軟體—Photospeak，一個可以讓照片「張口說話」的APP。

高小廚說，從那之後他開始琢磨人臉識別技術在實際應用層面的風險，並調研了市面上使用了人臉識別技術的軟體，最後的結果出乎自己的預料。

花式破解人臉識別技術

通過分析，他發現市面上大部分使用了人臉識別技術的軟體，其識別流程均大致如下：

檢測人臉 活體檢測 人臉對比（和之前上傳的自拍照或證件照） 分析對比結果 返回結果（通過或不通過）

據雷鋒網了解，其中活體檢測技術即在人臉識別時要求用戶進行眨眼、點頭、張嘴等動作，以防止靜態圖像破解，支付寶、優步等應用就採用了該項技術。

高小廚表示，一般的APP開發者不會自己開發人臉識別技術，而是通過第三方的API介面或SDK組件來獲得人臉識別功能，基於這個特點，他對人臉識別技術從接入到實際使用過程中的每個關鍵點進行了分析，最終在多個環節都找到了多個突破點，只要略施小計，就能讓人臉識別形同虛設。

1.注入應用繞過活體檢測

高小廚首先在現場演示了通過注入應用的方式來篡改程序，從而繞過所謂的活體檢測功能，使用一張靜態照片就可以通過人臉識別。

在注入過程中，他首先在程序中布置一個了斷點，通過不斷演示人臉識別流程來觸發該斷點，然後分析並修改程序儲存的值，來達到最終的繞過活體檢測的效果。

除了注入應用之外，他還發現可以通過查看當前APP的數據結構，修改入參字典來篡改活體檢測完成後的圖片，從而達到活體檢測由任意一個人完成都可以通過的效果，這樣他同樣可以拿著被攻擊者的照片來通過靜態人臉識別，然後自己眨眼抬頭來破解活體檢測。

2.視頻攻擊繞過活體檢測

如果說前面的方法需要一些技術門檻，那這個方法就可以適用於所有小白用戶，只需要安裝一個 Photospeak 軟體，然後在朋友圈、個人空間等地方找到對方的一張正面照片（這個應該不難），輸入到軟體中，就可以令其開口說話，所謂的活體檢測也就不攻自破。

文章開頭所說的黑車司機也正是用的這款軟體，實現了對優步客戶端人臉識別功能的破解。由此雷鋒網猜想，如果使用軟體合成的視頻即能夠破解人臉識別活體檢測，那麼任意一段清晰的正面視頻也應該可以用來嘗試破解，如果真如此，那些經常在網路上拋頭露面的明星、網紅、視頻直播，一旦使用人臉識別作為密碼，那就相當於把密碼寫在臉上了。

3. 三維建模繞過雲端檢測

高小廚注意到，除了點頭、眨眼，有些人臉識別還會要求用戶進行點頭、搖頭等動作，於是他立刻想到了使用3D建模，構建人臉模型的方式來破解。

通過網上的下載的一款名為「FaceGen」和「CrazyTalk」的軟體，參照郭富城照片中的臉部特徵，高小廚在短時間內就做出了對應的3D建模圖像，人臉檢測軟體對比結果顯示，短時間內製作出來的模型與原來照片的相似度分別高達 73.17 %和 86.71%，可以用來破解一般的人臉識別。

【3D人臉模型，以及論髮型的重要性】

4.臉部模具繞過雲端檢測

既然3D建模能成功繞過人臉識別，高小廚立刻想到了使用3D 列印來進行嘗試，結果卻出乎意料的失敗了，在分析了失敗原因時，他說:

通常人臉識別會分析臉部的多個特徵值，而有的人臉識別技術會在眉毛部位提取多個特徵點，而3D列印如果不夠精細，列印出來人臉一般會缺少眉部特徵。

如果3D列印模型只採用了一種材料，列印出來的人臉模型顏色會過於單一，比如材料是黃色的，眉毛也是黃色的，這會大大降低識別的成功率。

如果3D列印使用的材料不合適，列印出來的模型的臉部細節會很粗糙，需要後期手工打磨。

雖然高小廚在現場沒有直說，但雷鋒網宅客頻道編輯已經隱約能讀懂他話中的含義：「不是3D列印不行，而是我用的這台3d印表機太辣雞! 如果換一台更加精密的印表機，破解同樣不在話下。」

當他掏出自己用於測試的3D列印模型時，不得不承認這個模型有些慘不忍睹，確實如同高小廚所說，缺乏面部細節、顏色單一，比例似乎也不太對。

【用於測試的3D列印模型】

5.利用介面防護不當和各種奇葩的設計缺陷

高小廚發現，部分APP在使用上傳人臉圖像時，沒有對圖像數據進行簽名，導致圖片可以被工具截獲然後篡改，而有的則是在數據報文沒有加入時間戳，可以通過重放數據報文的方式來實施破解。

在測試某一款應用時，他發現人臉識別的成功與否，是通過返回報文中的一個閾值來決定的，相當於考試中的「及格分數」，如果人臉匹配度超過該閾值就可以通過，不幸的是，該APP 沒有對這個返回報文加簽名，導致該報文可以被篡改，最終高小廚通過調低該閾值的方式破解了它的人臉識別。

APP風險初步調研

高小廚在現場展示了自己進行的APP風險調研的結果，他發現除了一般的考勤、賬號安全APP之外，大量的銀行、P2P 金融企業的 APP 已經介入使用了人臉識別技術，其中：

金融行業在使用人臉識別技術時安全性明顯高於一般應用；

當人臉識別技術涉及關鍵業務時，安全防護水準往往更高

比如他在測試國內某P2P金融的客戶端時，嘗試人臉識別解鎖失敗數次後，該APP 就檢測出了可能存在惡意破解的情況，強制使用銀行卡信息、手機簡訊等其他方式來完成認證。

高小廚在現場強調了一點，除了人臉識別技術在手機上本身的應用缺陷之外，許多問題導致的原因都是開發者在調用第三方的人臉識別服務時，沒有嚴格按照一個安全的規範來做，接入流程不夠嚴謹，甚至經常出現為了提高用戶體驗而捨棄安全性的做法，這樣的做法在技術實力不強的小公司十分常見，最終導致的結果就是，讓用戶把密碼寫在了自己的臉上。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！