蘋果刷臉時代到來
今天周五,我們放鬆一下。
最近這幾天,蘋果公司出iPhone X,相繼有幾家銀行也推出了刷臉取款功能。都是刷臉界的大事情。
我主要關心,刷臉技術現在是否安全。這個是技術方面的問題,我作為金融從業人員、技術白痴,就不班門弄斧了。今天看到了兩篇不錯的分析貼,簡單總結一下分享給大家,希望有用。
正方:刷臉技術已經成熟,安全
1. 人臉識別技術是什麼
人臉識別技術是基於計算機圖像處理技術和生物特徵識別技術,提取圖像或視頻中的人像特徵信息,並將其與已知人臉進行對比,從而識別每個人的身份。
2. 人臉識別會受表情影響么
人臉識別不受表情影響。無論是張嘴還是做一些誇張表情,系統可通過三維建模和表情校正的演算法糾正出來。儘管糾正後看上去人臉變得比較怪異,但是系統通過面部區域進行識別,識別率會明顯提升。
3. 卸妝後能夠解鎖么
卸妝後可以解鎖。三維建模會精準定位人臉,獲得眼、口、鼻等關鍵點位置,分析年齡、表情等多種人臉屬性,化妝還是卸妝,人臉識別系統通常都能解鎖。所以,這幾天火遍朋友圈的「姑娘們要有自知之明,買了iPhone X,卸了妝就解不了鎖」的段子可以歇歇了。
4. 整容會影響解鎖么
整容後,可能會影像識別。整容幅度過大,機器無法識別是有可能的。
5. 睡覺時會被人偷偷解鎖么
睡覺時不會被人偷著解鎖。大部分人臉識別需要睜眼直視。除非你睜眼睡覺,否則是不需要擔心的。
6. 能用照片解鎖么?
拿照片不能解鎖。目前一般的人臉識別系統都會加入「活體檢測」,也就是檢測面對攝像頭的必須是活人。有的系統需要面對攝像頭眨幾下眼睛,才能通過驗證。但是,不排除有的系統不支持「活體檢測」。
7. 雙胞胎能解鎖手機么
雙胞胎可能會解鎖手機。同卵雙胞胎的人臉識別非常容易混淆,識別錯誤的概率要高很多。雙胞胎就老老實實的用密碼吧……
8. 人臉解鎖到底安全不安全
相同指紋破解的概率是五萬分之一,相同面部破解的概率是百萬分之一。如果技術完善,人撞臉的概率要比撞指紋的概率要小得多。
9. 是否會被「盜」臉取款
銀行系統「刷臉取款」有三層安全防護,分別是人臉識別+手機號驗證+密碼驗證。關於「盜」臉取款,無需太過擔心。
反方:刷臉技術還不夠成熟,不很安全
所有生物識別技術相對於傳統的字元密碼而言,其結果都存在一定的模糊和不確定性。換句話說,密碼可以認為是精確的(出去技校的網路和硬體錯誤幾率),對就是對,錯就是錯;而無論是面部還是指紋還是聲紋之類的認證,下面兩種概率都無法完全消除:
一是拒識率(FRR),就是把正確的身份認為是錯誤的,拒絕通過認證;
二是誤識率(FAR),就是把錯誤的身份認為是正確的,允許通過認證;
在設備和技術不變的情況下只調節參數,據識率和誤識率一定會一升一降,不可能同時下降,而想要同時降低兩者,就需要不小的技術進步。
目前技術較為成熟的指紋、虹膜、靜脈對此已經控制的較好,起碼兩個幾率都要降到1%以下才算勉強合格。而面部識別、聲紋、筆跡、鍵盤錄入習慣等等都還不夠成熟,只能作為其他認證方式的輔助,想靠它獨立識別用戶身份的話還差很遠。
用生物特徵代替字元密碼的主要目的是增加便捷性。一般情況下,便捷與安全是衝突的。提升安全往往會降低便捷比如網銀優盾;提升便捷也會降低安全性,比如瀏覽器「記住密碼」。
很多人認為,生物特徵是不可複製的,所以很安全。但是其實,生物信息經過掃描後數字化,就可以複製了。而且就算經過加密,一旦大規模應用開來,無論本地緩存還是互聯網傳輸,或是分布於各家支付機構的伺服器上,很難保證沒有任何一個節點出現疏漏。
最後,一旦信息被人盜走,生物特徵的另一個屬性就會帶來災難性的安全隱患:它是不可更改的。密碼泄露之後,可以修改舊密碼。但是如果指紋信息或是面部信息泄露了,怎麼改?它會成為終身隱患,某個手指永遠也不能再用於電子支付,不整容一輩子都不敢刷臉。
點擊展開全文
TAG:薇薇莊主平台 |