人臉辨識的防偽技術可以被破解嗎？

隨著科技的進步，人臉辨識作為一種便捷的生物辨識技術，已廣泛應用於各個領域，從智慧型手機解鎖到門禁身分驗證，無處不在。但隨著應用範圍的擴大，其安全性也受到越來越多的關注。特別是防止被破解的能力，又稱為防偽技術（Anti-Spoofing Technology），成為衡量人臉辨識系統可靠性的重要指標。本文將深入探討人臉辨識技術的防偽能力，分析其可能面臨的挑戰，並介紹先進的防偽技術是如何保障安全性。

生物辨識好方便……真的安全嗎？

生物辨識真的好方便！

我們總是被提醒「不要把帳號密碼記在會洩漏的地方」、「增加密碼強度」、「不要用同一組帳號密碼」；但事實上，在所有的網站跟服務上用不同的帳號密碼並且牢牢記住，是幾乎不可能辦到的事。近年來使用智慧型手機，可以方便的透過指紋或臉部識別來解鎖裝置，不再需要輸入帳號跟密碼，生物辨識可說是智慧型手機不可缺少的功能之一。

利用生物辨識是為了達成「只有本人才可以使用」。那它的安全性如何呢？

電影中經常出現「破解強大安全系統」的場景：從酒杯上複製指紋來破解指紋辨識系統、利用 3D 面具來突破人臉辨識系統，甚至利用超級精密的假眼來突破虹膜辨識系統。

在現實生活中，即使沒有電影那麼誇張，但類似「在同伴睡著時用他的指紋或臉來解鎖手機」，這樣令人不安的舉動仍然時有可聞。以某種手法來破解生物辨識的行為，稱之為「偽造」或「欺騙」，在資訊安全的用語來說就是「攻擊」。 實際上，帳號跟密碼就算洩漏而被竄改了，也仍然有反制措施；但生物特徵與本人直接相關，無法輕易改變，所以生物辨識系統需要有效的對策來防止偽造與攻擊。

各種生物辨識的優缺點比較

生物辨識的定義，是指利用每個人的獨特的生理特徵來識別本人的一種身分驗證證技術。因為每個人的生理特徵都不一樣，不會有 100% 相同的兩個人存在，所以可以用來識別個人。

目前一般常見的生物特徵包括人臉、指紋、虹膜、靜脈、掌紋、聲紋等，常被用作生物辨識的特徵之一。

利用不同生物特徵的辨識方法各有其優缺點，並且適用於不同的應用場景。

在這些生物辨識方法之中，虹膜、指紋、靜脈、掌紋辨識都需要幾乎零距離、主動接觸儀器，並且維持一定時間靜止，才能成功認證；除此之外，每台裝置一次只能對一個人進行認證，戴著手套的時候，也無法使用指紋、靜脈與掌紋辨識 。

人臉辨識有「零接觸、可同時多人辨識、較遠的辨識距離」這三項優點，而且只需要普通的相機感測器跟適當的軟體，就能安裝在大多數的裝置上，是通用性最高的生物辨識方法。基於以上理由，訊連科技也專注於提供高準確度、辨識速度快的 FaceMe 人臉辨識技術與一系列完整的防偽相關技術。

生物辨識無法判斷你是不是真人

回到生物辨識技術的定義：「利用個人的生理特徵來識別本人的認證方式」，雖然利用生理特徵能辨識不同的人，但過程中並沒有辨別「是否為真人」。

每種認證方式都有可能被攻擊，偽造的難易度不同，被竊取的風險也不同；但在理論上，生物辨識系統是可以被攻破的。

因此為了提供更安全的生物辨識，必須對「偽造」、「欺騙」的「攻擊」行為（Spoofing Attack）提供有效的防禦手段，才能打造一個堅固、安全、強大的生物辨識系統。

人臉辨識可能遇到的偽冒攻擊

破解人臉辨識，最基本的欺騙手法就是照片攻擊（Photo Attack）。 照片攻擊的做法是使用「印有人臉的照片」來替代「真實的人臉」進行人臉辨識，企圖騙過相機鏡頭和演算法，可以說是最常見的手法之一。

在有人值守、接待或警備的場合，拿著印刷照片企圖闖關的人顯然非常可疑，因此照片攻擊幾乎不可能成功；但在無人商店、自助機台，或者手機應用服務等無人看管情況下，照片攻擊就成為一種低成本又容易執行的攻擊手段。

照片攻擊也可能進一步演變，例如使用印刷出真實人臉大小的立體照片攻擊、使用智慧型手機或平板顯示高解析度的照片攻擊、或甚至利用動態的影片攻擊等等。利用成本更高、技術更困難的 3D 列印技術製作的精密 3D 面具或模型也是一種更進階的偽冒攻擊手法。

人臉辨識的防偽技術種類

雖然人臉辨識可以有非常高的辨識準確率，但是卻無法辨識採集的人臉特徵是否來自「真人」，還是來自照片、影片或 3D 面具。這些潛在的高風險偽冒攻擊，給人臉辨識帶來了巨大的挑戰，尤其是在需要做身分驗證的金融交易場景。因此利用人臉辨識來做身分驗證的安全性及可靠性，已經成為人臉辨識商業應用發展的一大課題。

為了解決蓄意的偽冒攻擊，人臉辨識系統必須具備可靠的「防偽技術」，來辨識是所擷取的人臉特徵來自「真實」的「本人臉孔」。

防偽技術的種類有很多，而選擇合適的方法通常取決於特定的應用需求和限制，考慮的因素包括是否要搭配人機互動、鏡頭種類、環境光線因素、辨識速度及總體建置成本等。

在考慮「是否需要搭配人機互動」的因素下防偽技術可分為兩大類 ：

• 主動式防偽 (Active Anti-spoofing) : 需要使用者依指示進行眨眼、點頭或轉頭等動作，以協助系統判斷是否為「真人」。優點是安全性高；缺點是流程較繁瑣，且使用者體驗較冗長，常見於早期或部分的金融 eKYC 流程。
• 被動式防偽 (Passive Anti-spoofing) : 使用者完全不需要任何動作，AI 直接從影像的背景、畫面分析判斷真偽。優點是體驗自然、速度快，特別適合門禁、人流管控、自助設備等需要快速通行的情境。

FaceMe 支援主動式與被動式兩種技術，可依場域需求彈性搭配不同鏡頭與運作模式，而根據「鏡頭的種類」，FaceMe 提供三種活體辨識的方法：

• 2D 防偽技術 (2D Anti-Spoofing) : 使用一般 RGB 鏡頭就可以達成的防偽技術，如網路攝影機 webcam、IP Camera 、手機鏡頭等。
• 3D 防偽技術 (3D Anti-Spoofing) : 搭配具有 3D 感測器，可同時取得 RGB 圖像及深度圖像的防偽技術，如結構光（像是 iPhone  搭載的 FaceID  相機）、雙目立體及 ToF 相機為目前主流的 3D 感測鏡頭。
• IR+RGB 防偽技術 : 使用 IR (紅外線鏡頭) 和 RGB 鏡頭組合而成的防偽技術。

使用一般鏡頭的2D防偽技術

使用一般鏡頭的 2D 防偽技術（2D Anti-Spoofing），最大的優點就是不需要專門的設備，即使是智慧型手機或平板電腦上配備的低成本網路攝影機，也可以用作人臉辨識的輸入設備。

2D 防偽技術，是由 AI 來判定從鏡頭輸入的影像為真人或變造欺騙，建置成本低，但也較容易被攻破；於是，為了提高系統防偽的可靠性，通常在演算法難以判斷是否為真人的狀況下，會進一步透過「主動式防偽」來要求鏡頭前的人完成指定動作，藉此判斷是否為「真人」。

2D 防偽技術最經典的應用就是金融保險業的「eKYC 數位身分驗證」流程。舉例來說，金融機構所提供的服務如開通電子支付功能或申請帳戶等，無論是透過 App 或是用瀏覽器，只需整合了人臉辨識及 2D 防偽技術，消費者就可以輕鬆的直接用個人手機鏡頭拍攝本人，除了可以立即和證件照片的人像作比對（確認為本人）以驗證身分外，並可以使用 2D 防偽技術（確認是否為真人）進行驗證。

然而，在使用許多金融服務透過 eKYC 驗證身分時，你是否有在鏡頭前不管怎麼拍、不管拍多少次都無法通過要求，最後只能忍痛放棄的經驗？其實這是因為各家辨識廠商提供的防偽功能準確度落差很大。許多廠商為了安全的考量，不得不提高防偽技術驗證判別的門檻，如此一來，將真人誤判成偽冒的情形就會大幅增加，反而變得很難用。所以防偽技術必須又快又準確，才能真正讓使用者有便利安全的體驗。

綜觀來說，2D 防偽技術功能，只需要搭配一般的智慧型手機或者個人電腦的 webcam 就可以達成，不論是金融、保險的數位身分驗證流程，或是多因子身分認證用途等，其廣泛可用性及低成本，是 2D 防偽技術最大的優點。

2D 防偽技術當然也有缺點。2D 防偽技術除了相對較容易被攻擊外，其整體使用者的體驗也較不友善。由於使用的是普通的 RGB 鏡頭，在光線不足或鏡頭不穩定的的狀況下，較不容易判斷真偽，可能需要進一步利用「主動式防偽」來輔助。在進行指定動作時，為了準確的防止欺騙，鏡頭前一次也只能有一個人進行認證，並且可能需要花數秒的時間才能通過，會造成用戶的體驗較差。

FaceMe 提供兼具安全、速度及使用者體驗的最佳 2D 防偽技術，同時可廣泛支援各種硬體及作業系統，無論是移動裝置 App 或網頁瀏覽器，客戶都可因應不同的情境，輕鬆整合到既有的應用服務中。

使用深度相機的3D防偽技術

FaceMe 也提供使用具備 3D 感測器之深度相機的 3D 防偽技術（3D Anti-Spoofing）。在本段中提到的 3D 相機，包括結構光（例如 iPhone FaceID ）、雙目立體、ToF 相機等等。

這些 3D 相機的共同特點是，可以同時取得 RGB 圖像以及 3D 深度圖（Depth Map），結合包含人臉特徵值的 2D 資訊，以及包含立體深度的 3D 資訊，可以即時完成人臉辨識及防偽驗證。

3D 防偽技術最大的優點是不需要 「主動式防偽」再次確認，並能夠同時準確辨識多人。然而辨識距離和範圍會受鏡頭種類的限制，而且需要針對每個 3D 相機進行 AI 演算法開發。除了 3D 相機的硬體成本較高，整體軟體開發時間和成本相對較高。

換句話說，在選用 3D 防偽技術時，在硬體設計階段就必須考量使用者與設備之間的距離，才能達到最完美的使用體驗及人臉辨識效率。舉例來說，透過觸控式螢幕操作的自助機台（KIOSK），人與 3D 相機之間的距離與角度受限於機台尺寸，相機的辨識距離與範圍等規格就必須符合人與機台的相對位置。

另一個例子是設計能夠達到行進間辨識（Walk Through）的人臉辨識門禁機， 當使用者在通過門禁系統時，由於預期使用者是行進間被辨識，並不會等待停留，距離便難以掌控，人臉辨識及防偽判斷的難度也會增加。但相對來說，如果使用者可以接受在通過人臉辨識門禁機時，於固定的位置稍作停留，就可以順利地同時實現人臉辨識及防偽判斷。

使用IR+RGB相機的防偽技術

除此之外，FaceMe 也支援使用結合 IR (近紅外線) 和 RGB (可見光) 相機模組的防偽技術。

IR+RGB 類型的相機，具備了同時取得 RGB 圖像以及 IR 圖像的特點，紅外線的感測原理是利用物體對紅外光的反射原理，其成像的結果可以透過 AI 快速排除「非真人」的判定，達到即時活體辨識（Liveness Detection），即針對活體冒用攻擊（Presentation Attack Detection，簡稱PAD）的防偽偵測，無須經由「主動式防偽」再次確認。除此之外，更具備了體積較小、低複雜性以及低生產成本的優勢。

綜上所述，相較於 3D 相機，目前許多導入人臉辨識的廠商更偏好採用 IR+RGB 相機所具備的優勢，例如現在市面上很多的人臉辨識一體機都是使用 IR+RGB 的相機。

人臉辨識的防偽技術可以被破解嗎？

所以，人臉辨識到底容不容易被破解呢？

讀到這邊應該就能明白，如果缺少了防偽技術，人臉辨識就會被輕易攻破。在實際應用中，只進行人臉辨識而不需具備防偽的情況僅限於沒有安全疑慮的情境，例如在有保全人員執勤的門禁出入、與公共空間相通的自動門、開放給訪客使用的會議室等等，其實不太需要進行防偽。在考勤應用上，如果人員進出的影像都有留存紀錄，任何欺騙行為都很容易追溯，也可以視為不需要防偽的場合。

反之，高安全級別區域的出入控制、需要驗證身分的金融服務，或者無人看守的自助機台等，防偽技術就有其必要性。抑或利用其他多因素驗證方法（MFA，Multi-factor Authentication）也可以達到類似的效果，譬如人臉辨識搭配 PIN 碼、人臉辨識搭配 OTP（一次性密碼，One Time Password）等。

人臉辨識的防偽技術可以大幅提升服務與使用者的安全性，但還是要根據實際應用情境、硬體成本、可用性、安全等級等等考量來決定採用的方案。

FaceMe人臉辨識防偽技術的精準度如何？

那麼，要如何評估人臉辨識防偽技術的精準度呢？

要驗證防偽技術是否有效，必須通過重重的惡意攻擊，譬如之前提到的照片攻擊、影片攻擊、3D 面具攻擊及 3D 模型攻擊等等。在這個領域最可信賴的驗證機構是 iBeta，它是由人臉辨識的世界權威機構美國國家標準暨技術研究院（NIST，U.S. National Institute of Standards and Technology）所認證的第三方生物特徵測試實驗室。iBeta 的 PAD 測試（Presentation Attack Detection）是依據 ISO/IEC 30107-3 標準進行的活體冒用攻擊測試，為人臉辨識防偽技術的全球產業公認標準，測試結果深受市場信賴。

ISO/IEC 30107-3 的認證標準基於模擬實際攻擊場景。iBeta PAD Level 1 與 Level 2 測試判定標準如下 ：

• Level1: 2D 活體冒用攻擊測試（照片與影片） : 通過條件為攻擊遭破解率（APCER，Attack Presentation Classification Error Rate）必須為 0% 。
• Level2 : 3D 活體冒用攻擊測試（3D 面具，包含列印、樹脂、乳膠等） : 通過條件為攻擊遭破解率必須低於 1%。

FaceMe 的 2D 防偽技術在 iBeta PAD 測試的 Level1 及 Level2 中，攻擊遭破解率均為 0%，代表 FaceMe 能有效阻擋任何形式之 2D 與 3D 冒用攻擊。除此之外，FaceMe 的真人拒認率 (BPCER，Bona Fide Presentation Classification Error Rate) 在 iOS 裝置上僅 1.5%、在 Android 裝置上僅 2.5%。換言之，當測試對象為真人時，FaceMe 在 iOS 裝置上可達到 98.5% 的成功辨識率，在 Android 上則有 97.5% 的成功辨識率。

在 2025 年 9 月，FaceMe 與韓國門禁機大廠 Union Biometric 合作，完成 UBio-X Pro 門禁機搭載 FaceMe 被動式防偽技術的 iBeta PAD Level 1 測試，攻擊遭破解率亦為 0%。此結果驗證 FaceMe 的被動式防偽技術即使在「無指定動作」、「無人機互動」的情況下，仍能透過 AI 判別並 100% 阻擋偽冒攻擊，可完美應用在要求安全性，同時又需兼顧速度與使用者體驗的應用場域

結語

近年各家人臉辨識引擎的準確度差異已逐漸縮小，單單比較「辨識準確率」已難以作為評估優劣的唯一標準。更能拉開差距的反而是辨識速度與防偽技術的成熟度。其中防偽技術必須能因應多元攻擊手法，並通過如 ISO/IEC 30107-3 等國際驗證，才能在實際場域中有效降低偽冒風險。

擁有高精準度以及辨識速度，又兼具最高水準的防偽技術，訊連科技 FaceMe 無疑是市面上最佳的人臉辨識解決方案之一。 FaceMe 在安防、門禁、金融等多方面都能提供高準確度的人臉辨識及最完整的防偽技術，為客戶和系統整合夥伴提供了快速、可靠、準確、靈活的人臉辨識解決方案。