为了深入了解人脸识别应用背后的安全风险,安全419记者采访到长期从事人脸识别安全研究的梆梆安全产品总监谭阳先生,他表示,这些安全风险所造成的危害和影响,远比普通的数据泄露更加猛烈和深远。
人脸识别潜藏的安全风险 高于你的想象
一方面是个人隐私合规的风险。从技术实现角度来看,人脸与指纹、掌纹等其他生物识别有着本质区别。指纹解锁仅在移动端即可完成校验,不会将信息收集到企业服务端,如果用户拒绝采集,也难以获得高质量的特征信息。但是,人脸信息却可以在无需用户主动配合的情况下被毫不知情地捕捉和存储,今年315曝光的“商场摄像头偷拍顾客人脸并进行差异化报价”的现象就是一个典型的例子。更重要的是,人脸信息是不可更改的生物信息,一旦遭到滥用、泄露便不可逆转,风险性远高于手机号、账号密码等一般个人信息,但是现有的法律条款和监管机制还不足以对人脸信息提供充分的保护。
而另一方面在于系统性的安全缺陷。眼下,人脸识别技术除了用于安防、认证等场景之外,也被广泛用在金融、医疗及民生政务的办理、商场景区等公共场所的检票和人流量统计、社区企业人员管理等等方面,这背后的驱动力是整个社会都在加速进行数字化转型。应用场景的大肆扩张,将不可避免地带来滥用与歧视的现象。人脸识别的认证机制是从移动端采集人像,上传至服务端比对是否是本人,在这个过程中,攻击者可以在前端替换人像进行数据造假,欺骗系统完成校验。而生产提供人脸识别产品的厂商,以及使用人脸识别功能的机构,则普遍只会关注其功能,从而忽视了安全风险。
人脸信息如此敏感 但却唾手可得
谭阳告诉我们,现在获取人脸信息已经非常方便,企业数据泄露并不是一个新鲜事儿,尤其是在人脸信息被普遍采集的时代,只要有一个信息采集机构因为安全措施不到位,导致人脸信息被泄露一次,那么也就永久泄露了。同时,也正是因为人脸信息属于高价值数据,内部员工、合作伙伴和供应链上下游监守自盗的现象并不少见。比如315曝光的另一起简历泄露事件,部分简历从平台内部流向黑市,简历照片的流出也同步曝光了求职者的人脸信息。此外,身份证信息泄露现象长期泛滥,针对身份证信息乃至实物的收集、窃取、倒卖已经是一条很成熟的黑产链条。
据安全419记者了解,在网购和社交平台上,通过搜索特定关键词,就能找到专门出售人脸数据和“照片活化”工具的店铺,一套软件加教程只需35元,5000张人脸照片不到10元,利用人脸信息从事犯罪活动几乎没有门槛。
攻击人脸识别 已有成熟的手段
不法分子获取到人脸信息后,如何绕过系统验证成为新的问题,为此谭阳认为针对人脸识别的攻击手段可以分为三类。
第一类是算法层面的攻击。人脸比对本质上是一套基于机器学习不断优化后的算法,分析不同公司的算法模型,找出其中的缺陷,并生成特殊面具、特殊眼镜等对抗攻击模型,就可以骗过系统的识别。但是,这种方法的技术门槛极高且可复制性较差,目前使用并不普遍。
第二类是物理层面的攻击。如果一个企业的人脸识别机制仅仅是基于照片比对,通过3D打印等方式生成实体模拟面具就可以将其轻松拿下。但是,企业通过升级活体检测可以有效防御这类攻击,而且面具实物的制作成本较高难以复用,因此这种方法的应用有限。
第三类是技术层面的攻击。人脸识别模式通常为在前端通过点头、眨眼等动作验证是否为“真人”,将采集的人脸信息上传至后端比对是否为“本人”。攻击者通过篡改底层摄像头驱动,重新定制一个攻击ROM,彻底从代码层改变执行逻辑,不执行拍照过程而采用已拍好的照片或视频,就能成功欺骗系统。此外还有应用函数劫持、系统函数劫持、传输层抓包等方式,手段多且复用性高,已经成为黑产的常用手段。
图/梆梆安全
谭阳表示,移动互联网的特点决定了许多业务必须依赖于前端数据采集的可信,从攻击角度思考,必然存在前端造假的现象和趋势。比如各地政府发放消费券,有人通过篡改GPS坐标薅羊毛,跟上述绕过人脸识别系统是同样的思路。
保护人脸信息 不是便利与安全之争
据了解,梆梆安全从2015年开始进行相关研究,从人脸业务逻辑的实现、开发、发布、运营等全生命周期过程提供全套的安全解决方案,以安全咨询确保人脸业务数据采集、传输、存储、使用等环节的安全合规,使用安全测试确保人脸业务逻辑不存在业务漏洞,通过代码加密和通信协议的保护,提升人脸协议和数据破解篡改的攻击门槛,利用安全监测与业务系统的联动,解决应用运行过程中出现的前端技术类攻击行为。目前,已为金融、政府、运营商等众多行业客户提供安全服务。
人脸识别的应用场景越铺越开成为必然趋势,想要让技术最大限度地造福社会,既不能因噎废食,更不能脱缰驰骋。在谭阳看来,仅仅依靠采集人脸信息的机构本身的安全“修养”,保障效果有限,而目前以「告知」和「同意」为基础的法律保护机制,由于缺乏配套的后续检查措施,已不足以应对当前激增的安全风险。
因此,国家层面需要尽快出台相关政策法规、行业标准,来明确人脸识别的使用场景和边界,并对人脸信息的采集、存储、使用、销毁等全流程作出规范。从长久来看,人脸信息应该效仿公民身份证的管理模式,由国家建立统一的人脸认证平台,企业只需提供自己的业务逻辑,通过调用接口进行人脸比对即可,避免企业自身去采集、存储人脸数据的行为。
只有拨开安全的迷雾,才能释放技术的光芒。