北京時間10月18日消息，中國觸摸屏網訊，人臉識別、指紋識別安全性討論，為啥破解這么容易？在昨晚華為Mate 10發布會上，華為的消費者業務CEO余承東懟了iPhone X的人臉識別，表示其及其繁瑣。眾所周知，不管是指紋識別還是人臉識別技術首先是為便捷性而生，不過安全性是不容忽視的，今天就討論關于人臉識別和指紋識別誰更安全的問題。

    本文來自：http://www.zc28898.cn/touchscreen/news/dynamic/201710/18-48503.html

指紋識別安全討論

自2013年9月美國蘋果公司發布了搭載 Touch ID的指紋手機 iPhone 5S以來，國內外各大主流手機生產廠商都陸續推出了帶有指紋識別功能的手機產品。但iPhone 5S絕不是第一款帶有指紋識別芯片的手機，早在2005 年，中國科學院自動化研究所和波導公司等就曾聯合發布了國內首款指紋識別手機。

指紋識別所帶來的好處自然不必多說，這里索要提及的是安全性的談論，畢竟安全性不強，談別的都是耍流氓。外界盛傳的假指紋，到底能不能破解指紋識別呢？

在去年的世界移動通訊大會（MWC）上，一家生產指紋識別傳感器的中國公司展示了如何用假指紋（黏土制作）騙過智能手機上的傳感器。當然這家公司用假指紋來破解只為襯托自家高分辨率指紋識別傳感器。

不過黏土制作的只是粗糙假指紋，對于現在比較火的技術——活體指紋技術到底能不能破解呢？

有民間大神，用指紋膜直接破解，破解畫面如下： 

 

可見我們口中安全的“鑰匙”指紋識別仍有很多隱患，目前來看，國內外指紋識別企業多數是傳感器芯片與算法芯片分離，廠商要么只做指紋傳感器芯片，要么只做指紋算法芯片。尤其是指紋識別應用還存在指紋誤識、指紋特征數據被提取、比對結果被偽造等安全隱患，部分廠家的指紋算法芯片的安全防護還沒有達到國際“EAL4＋”水平，產品的使用穩定性、傳感器與算法芯片的兼容性也有待提升，在綜合安全防護技術、產業化配套、標準統一化、產品兼容性等方面還需進一步提升。

人臉識別安全討論

iPhone 5S帶來了指紋識別在手機領域的熱潮，在今年9月份發布的iPhone X似乎又帶來了一場人臉識別在手機上的革命。

其實早在 1964年，國外人員就開始從事人臉識別技術的研究。人臉識別是生物識別技術的一種形式，它涉及模式識別，計算機視覺，心理學及生理學及認知科學等方面的諸多方式，在計算機的輔助下實現身份識別，是基于人獨有的特征進行身份驗證的有效手段。也可以說，人臉識別也是指對于給定一幅人臉作為輸入，在待識別的數據庫中尋找匹配，在數據庫中找到與輸入人臉一致的人臉圖像。

據媒體報道，招商銀行于 2016 年在全國 106 個城市近千臺 ATM 機上實現了“刷臉”取款。不僅如此，多所高校在今年 9 月入學季嘗試了“刷臉”注冊；肯德基有餐廳上線了“刷臉”支付；“京東之家”有門店實現了“人即錢包”；甚至有公廁用上了人臉識別廁紙機，靠臉取紙巾；更別說銀行的“刷臉”轉賬了。

人臉識別技術已經潛入到我們生活中，但正如上面所說，沒有安全都是耍流氓，人臉識別的安全呢？

在今年的3?15晚會現場，主持人通過一張用戶的照片順利通過手機APP上的人臉驗證。 

 

晚會現場使用的是清晰的本人照片，因此人臉比對驗證很容易通過，對于活體檢測主持人又是通過什么方法破解？

首先通過3D建模將現場隨機選擇的觀眾照片轉變成立體的人臉模型。這樣當主持人開啟手機APP進行人臉識別檢測的時候，技術人員將臉模覆蓋到主持人的臉上，結合照片動態處理技術手段，使臉模能夠跟隨主持人臉部動作指揮，依次按照活體檢測步驟要求，完成左右轉頭、搖頭、眨眼、微笑等動作，最終騙過人臉識別系統成功進行登錄。

不僅如此，在FIT2017 互聯網安全創新大會上，技術人員利用網上下載的兩個用來制作3D建模的軟件，參照郭富城照片中的臉部特征，技術人員在短時間內就做出了對應的3D建模圖像。人臉檢測軟件對比結果顯示，這兩個在短時間內制作出來的模型與原來照片的相似度分別高達73．17％和86．71％，這個假照片足以用來破解一般的人臉識別。 

 

曾經用假指紋騙過iPhone手機TouchID指紋識別的人Marc Rogers（Cloudflare的安全研發人員）表示：“一旦有人有你的照片或者再網絡上搜索到你的人臉照片然后進行3D打印出來，你就該危險了，我想我會很樂意3D打印我的頭顱來嘗試下能否破解它。”

雖說道高一尺魔高一丈，但隨著科技的不斷進步，未來人臉識別技術將朝著以下方向發展：多數據融合與方法綜合的人臉識別研究；動態跟蹤特征獲取研究；人臉非線性建模研究；3D建模研究；全自動人臉識別研究。相信隨著模式識別、計算機視覺、圖像處理、機器學習這些相關學科的不斷進步，人臉識別技術也會不斷完善、更加優化。人臉識別技術會更廣泛應用到生活中，更加便利和安全。