「假臉」也能解鎖手機怎麼辦？基於DNN的反欺騙機制

最新 03-19

AiTechYun

編輯：xiaoshan.xiang

想像一下，只需要用你的臉對準攝像頭，不需要指紋掃描或觸摸，就能解鎖手機。它只會在沒有任何用戶干預的情況下自動並且完美地工作。難道不令人感到不可思議嗎?

這樣的設想已經實現了。它叫做iPhone X，你可能已經在用它了。但是:使用人臉識別作為用戶身份驗證的潛力要比這個大得多!在不遠的將來，我們希望通過展示我們獨特的面部特徵能夠租一輛車，簽署法律文件或者來做其他的事情。

我們已經開始看到一些需要ID驗證的服務(比如銀行和其他類型的事務系統)。在這種情況下，提供的法律數據是交叉檢查的，將文件上的ID和人臉圖像與所有者的臉相比較。然而，像大多數新技術一樣，它引入了新的漏洞。而最常見的欺騙面部識別機制的方法之一就是「假臉」攻擊。

欺騙攻擊是試圖通過使用照片、視頻或不同的照片替代授權人的面部來獲取其他人的特權或訪問許可權。我想到了一些攻擊的例子:

輸出攻擊:攻擊者使用某人的照片。圖像在數字設備上輸出或顯示。

回放/視頻攻擊:一種更複雜的欺騙系統的方法，通常需要一個受害者面部的循環視頻。與拿著別人的照片相比，這種方法可以確保人們的行為和面部表情看起來更「自然」。

3D掩碼攻擊:在這種類型的攻擊中，使用掩碼作為欺騙的工具。這是一種比播放一段視頻更複雜的攻擊。除了自然的面部表情外，它還能通過各種方式來欺騙一些額外的保護措施，比如深度感測器。

某種安全形式應該成為所有人臉識別系統的標準。有許多不同的方法來應對這一挑戰。反欺騙機制的最流行的最先進的解決方案包括:

人臉活性檢測:一種對「活著」的測試臉進行分析的機制。這通常是通過檢查眼球運動來

完成的，比如眨眼和面部運動。

環境信息技術:通過對圖像周圍環境的調查，我們可以在掃描區域中檢測是否有數碼設備或照片紙。

紋理分析:輸入圖像的小紋理部分被探測，以找到欺騙和真實圖像的模式。

用戶交互:通過讓用戶執行一個動作(頭向左/右，微笑，眨眼)，機器可以檢測出動作是否以一種類似於人類互動的自然方式進行。

在最新的硬體迭代中，蘋果公司引進了先進的深度製圖技術和3D感應技術，這使得欺騙檢測具有了前所未有的準確性。然而，由於這種高端硬體在不久的將來將無法在大多數消費設備上使用，我們認為用現有的2D攝像頭來對可能出現的問題進行雙重處理是有意義的。

事實上，在我們的研究和實施過程中，我們發現可以用中等質量的2D攝像機來實現極高水平的實時欺騙檢測。秘訣就是使用自定義神經網路的深度學習解決方案。

我們通過對現有的、有記錄的方法進行交叉檢查來驗證我們的方法。

交叉檢查1:圖像質量評估

該解決方案是基於對原始圖像與高斯濾波處理的圖像進行比較。《基於一般圖像質量評估的面部反欺騙》這篇論文的作者證明了假圖像與真實圖像之間的區別，並且可以自動將其檢測出來。為了做到這一點，我們選擇了14個受歡迎的圖像質量特徵，如:均方差、平均誤差或邊界總長度/角度誤差。下一步是將它們發送給分類器，以確定它是是「真」臉或「假」臉。

論文地址：http://citeseerx.ist.psu.edu/viewdoc/download？doi=10.1.1.646.2807&rep=rep1&type=pdf