人臉辨識防偽技術可以被輕易攻破嗎?
FaceMe®
< 所有文章列表

人臉辨識防偽技術可以被輕易攻破嗎?

2023/07/26

生物辨識好方便……真的安全嗎?

生物辨識真的好方便!

我們總是被提醒「不要把帳號密碼記在會洩漏的地方」、「增加密碼強度」、「不要用同一組帳號密碼」;但事實上,在所有的網站跟服務上用不同的帳號密碼並且牢牢記住,是幾乎不可能辦到的事。近年來使用智慧型手機,可以方便的透過指紋或臉部識別來解鎖裝置,不再需要輸入帳號跟密碼,生物辨識可說是智慧型手機不可缺少的功能之一。

利用生物辨識是為了達成「只有本人才可以使用」。那它的安全性如何呢?

抄在紙上的密碼

電影中經常出現「破解強大安全系統」的場景:從酒杯上複製指紋來破解指紋辨識系統、利用 3D 面具來突破人臉辨識系統,甚至利用超級精密的假眼來突破虹膜辨識系統。

在現實生活中,即使沒有電影那麼誇張,但類似「在同伴睡著時用他的指紋或臉來解鎖手機」,這樣令人不安的舉動仍然時有可聞。以某種手法來破解生物辨識的行為,稱之為「偽造」或「欺騙」,在資訊安全的用語來說就是「攻擊」。 實際上,帳號跟密碼就算洩漏而被竄改了,也仍然有反制措施;但生物特徵與本人直接相關,無法輕易改變,所以生物辨識系統需要有效的對策來防止偽造與攻擊。

各種生物辨識的優缺點比較

生物辨識的定義,是指利用每個人的獨特的生理特徵來識別本人的一種身分驗證證技術。因為每個人的生理特徵都不一樣,不會有 100% 相同的兩個人存在,所以可以用來識別個人。

目前一般常見的生物特徵包括人臉、指紋、虹膜、靜脈,聲紋等,常被用作生物辨識的特徵之一。

利用不同生物特徵的辨識方法各有其優缺點,並且適用於不同的應用場景。

生物辨識方式
生物特性
人臉
虹膜
指紋
靜脈
聲紋
硬體成本
設備接觸
近距離
需接觸
需接觸
辨識人數
可多人
單人
單人
單人
單人
辨識距離
辨識速度
偽冒風險
極低
其他
  • 低照明時辨識準確度可能受影響
  • 眼睛需要貼近裝置
  • 戴手套時無法辨識
  • 註冊困難度高
  • 辨識失敗可能性高
  • 戴手套時無法辨識
  • 聲音易受身體狀況、年齡、情緒影響改變
  • 麥克風收音易受影響,環境條件要求高

在這些生物辨識方法之中,虹膜、指紋、靜脈辨識都需要幾乎零距離、主動接觸儀器,並且維持一定時間靜止,才能成功認證;除此之外,每台裝置一次只能對一個人進行認證,戴著手套的時候,也無法使用指紋與靜脈辨識 。

人臉辨識有「零接觸、可同時多人辨識、較遠的辨識距離」這三項優點,而且只需要普通的相機感測器跟適當的軟體,就能安裝在大多數的裝置上,是通用性最高的生物辨識方法。基於以上理由,訊連科技也專注於提供高準確度、辨識速度快的 FaceMe®人臉辨識技術與一系列完整的防偽解決方案。

生物辨識無法判斷你是不是真人

回到生物辨識技術的定義:「利用個人的生理特徵來識別本人的認證方式」,雖然利用生理特徵能辨識不同的人,但過程中並沒有辨別「是否為真人」。

每種認證方式都有可能被攻擊,偽造的難易度不同,被竊取的風險也不同;但在理論上,生物辨識系統是可以被攻破的。

因此,為了提供更安全的生物辨識,必須對「偽造」、「欺騙」的「攻擊」行為(Spoofing Attack)提供有效的防禦手段,才能打造一個堅固、安全、強大的生物辨識系統。

人臉辨識可能遇到的偽冒攻擊

以印有人臉照片的面具進行偽冒攻擊

破解人臉辨識,最基本的欺騙手法就是照片攻擊(Photo Attack)。 照片攻擊的做法是使用印有人臉的照片來替代真實的人臉進行人臉辨識,企圖騙過相機鏡頭,可以說是最常見的手法之一。

在有人值守、接待或警備的場合,拿著印刷照片企圖闖關的人顯然非常可疑,因此照片攻擊幾乎不可能成功;但在無人商店、自助機台,或者手機應用服務等無人看管情況下,照片攻擊就成為一種低成本又容易執行的攻擊手段。

照片攻擊也可能進一步演變,例如使用印刷出真實人臉大小的立體照片攻擊、使用智慧型手機或平板顯示高解析度的照片攻擊、或甚至利用動態的影片攻擊等等。利用成本更高、技術更困難的 3D 列印技術製作的精密 3D 面具或模型也是一種更進階的偽冒攻擊手法。

FaceMe®人臉辨識的防偽技術

雖然人臉辨識可以有非常高的辨識準確率,但是卻無法辨識採集的人臉特徵是來自真人本身,還是來自照片、影片或3D面具。這些潛在的高風險偽冒攻擊,給人臉辨識帶來了巨大的挑戰,尤其是在需要做身分驗證的金融交易場景。因此,利用人臉辨識來做身分驗證的安全性及可靠性,已經成為人臉辨識商業應用發展的一大課題。

為了解決蓄意的偽冒攻擊,人臉辨識系統必須提出一套可靠的「活體辨識」解決方案,來辨識是所擷取的人臉特徵來自真人本身。

活體辨識的方法有很多種,而選擇合適的方法通常取決於特定的應用需求和限制,考慮的因素包括攝影鏡頭種類、是否要搭配人機互動、環境光線因素、辨識速度及總體建置成本等。

根據攝影機的種類,FaceMe® 提供三種活體辨識的方法:

  • 2D 防偽技術 (2D Anti-Spoofing) : 使用一般 RGB 鏡頭就可以達成的防偽技術,如網路攝影機 webcam、IP Camera 、手機鏡頭等。
  • 3D 防偽技術 (3D Anti-Spoofing) : 搭配具有3D感測器,可同時取得 RGB 圖像及深度圖像的防偽技術,如結構光(像是iPhone 搭載的 FaceID 相機)、雙目立體及 ToF 相機為目前主流的3D感測鏡頭。
  • IR+RGB 防偽技術 : 使用 IR (紅外線鏡頭) 和 RGB 鏡頭組合而成的防偽技術。

使用一般相機的2D 防偽技術

使用一般相機的2D 防偽技術「2D Anti-Spoofing」,最大的優點就是不需要專門的設備,即使是智慧型手機或平板電腦上配備的低成本網路攝影機,也可以用作人臉辨識的輸入設備。

2D 防偽技術,是由 AI 來判定從鏡頭輸入的影像為真人或變造欺騙,建置成本低,但也較容易被攻破;於是,為了提高系統防偽的可靠性,通常在演算法難以判斷是否為真人的狀況下,會進一步要求鏡頭前的人完成指定動作,如唸一段文字、點頭或搖頭等隨機動作,能夠通過指令的人才會被判定為真人。

2D 防偽技術最經典的應用就是金融保險業的「eKYC」(Electronic Know Your Customer,電子化模式認識你的客戶) 的數位化身分驗證流程。舉例來說,在開通電子支付功能或申請帳戶時,如果金融機構所提供的服務,無論是透過 App 或是用瀏覽器,整合了人臉辨識及2D 防偽技術,消費者就可以輕鬆的直接用個人手機鏡頭拍攝本人,除了可以立即和證件照片的人像作比對以驗證身分外,並可以使用2D 防偽技術確認是否為本人在現場進行申請。

FaceMe® eKYC 針對數位金融提供多種服務模組。立即前往頁面瞭解更多資訊!

然而,在使用許多金融服務透過 eKYC 驗證正身分時,你是否有在鏡頭前不管怎麼拍、不管拍多少次都無法通過要求,最後只能忍痛放棄的經驗?其實這是因為各家 eKYC 廠商提供的防偽功能準確度落差很大。許多 eKYC 廠商為了安全的考量,不得不提高防偽判別的門檻,如此一來,將真人誤判成偽造的情形就會大幅增加,反而變得很難用。所以防偽技術必須又快又準確,才能真正讓使用者有便利安全的體驗。

綜觀來說,2D 防偽技術功能,只需要搭配一般的智慧型手機或者個人電腦的 webcam 就可以達成, 不管是金融、保險的 eKYC 驗證客戶身分流程,或是做為多因子身分認證用途等,其廣泛可用性及低成本,是 2D 防偽技術最大的優點。

美好金融:以人臉辨識簡化eKYC 流程,打造安全便利的金融服務

2D 防偽技術當然也有缺點。2D防偽技術除了相對較容易被攻擊外,其整體使用者的體驗也較不友善。由於使用的是普通的 RGB 鏡頭,在光線不足或鏡頭不穩定的的狀況下,較不容易判斷真偽,可能需要進一步利用指定動作來輔助。在進行指定動作時,為了準確的防止欺騙,鏡頭前一次也只能有一個人進行認證,並且可能需要花數秒的時間才能通過,會造成用戶的體驗較差。

FaceMe® 提供兼具安全、速度及使用者體驗的最佳2D 防偽技術。其豐富彈性的活體辨識模組,支援各種硬體及作業系統,無論是 App 或瀏覽器,客戶可以因應不同的情境,輕鬆整合到既有的應用服務。

使用深度相機的3D 防偽技術

FaceMe® 也提供使用專門3D感測器之深度相機的 3D 防偽技術「3D Anti-Spoofing」。在本段中提到的 3D 感測器相機,包括結構光(例如iPhone 搭載的 FaceID 相機)、雙目立體、ToF相機等等。

這些 3D 相機的共同特點是,可以同時取得 RGB 圖像以及 3D 深度圖(depth map),結合包含人臉特徵值的 2D 資訊,以及包含立體深度的 3D 資訊,可以即時完成人臉辨識及防偽判斷。

3D 防偽技術最大的優點是不需要 2D 防偽的指定動作再確認,並能夠同時準確辨識多人。然而,3D防偽技術的辨識距離和範圍會受鏡頭種類的限制,而且需要針對每個 3D 相機進行 AI 演算法開發。除了3D 相機的硬體成本較高,整體軟體開發時間和成本相對較高。

換句話說,在選用3D 防偽技術時,在硬體設計階段就必須考量使用者與設備之間的距離,才能達到最完美的使用體驗及人臉辨識效率。舉例來說,透過觸控式螢幕操作的自助機台(KIOSK),人與 3D 相機之間的距離與角度受限於機台尺寸,相機的辨識距離與範圍等規格就必須符合人與機台的相對位置。

另一個例子,是設計能夠達到行進間辨識(Walk Through)的人臉辨識門禁機, 當使用者在通過門禁系統時,由於使用者預期不會停留,距離便難以掌控,人臉辨識及防偽判斷的難度也會增加。相反的,如果使用者可以接受在通過人臉辨識門禁機時,於固定的位置稍作停留,就可以順利地同時實現人臉辨識及防偽判斷。

使用IR+RGB相機的防偽技術

除此之外,FaceMe® 也支援使用結合 IR和 RGB相機的防偽技術。

IR+RGB類型的相機,具備了同時取得 RGB 圖像以及 IR 圖像的特點,紅外線的感測原理是利用物體對紅外光的反射原理,其成像的結果可以透過 AI 機器學習快速排除非活體的偵測,達到即時活體冒用攻擊( Presentation Attack Detection,簡稱PAD)的防偽偵測,無須指定動作再確認。除此之外,更具備了體積較小、低複雜性以及低生產成本的優勢。

綜上所述,相較於具有3D感測器的相機,目前許多導入人臉辨識的廠商更偏好採用IR+RGB相機所具備的優勢,舉例來說,一般門禁考勤的人臉辨識機很多都是使用 IR+RGB的相機。

人臉辨識防偽技術可以被輕易攻破嗎?

所以,人臉辨識到底容不容易被攻破呢?

讀到這邊應該就能明白,如果缺乏防偽功能,人臉辨識就會被輕易攻破。 實際上,只進行人臉辨識而不做防偽,基本上僅限於沒有安全疑慮的情況,例如辨識訪客,或是在使用者身分已認證的前提下提供便利性等等。 更具體的說,譬如在有保全人員執勤的門禁、與公共空間相通的自動門、開放給訪客使用的會議室等等,其實不太需要進行防偽。在考勤應用上,如果人員進出的影像都有留存紀錄,任何欺騙行為都很容易追溯,也可以視為不需要防偽的場合。

反之,高安全級別區域的出入控制,或者無人看守的自助支付機台,防偽功能就有其必要性。不過在這種情況下,如果不透過活體辨識防偽的功能,利用其他多因素認證方法(MFA,Multi-factor Authentication)也可以達到類似的效果,譬如人臉識別搭配 PIN 碼、人臉辨識搭配 OTP(一次性密碼,One Time Password)等。

活體辨識防偽功能可以大幅提升人臉辨識的安全性,但還是要根據實際應用情境、硬體成本、可用性、安全等級等等考量來決定採用的方案。

FaceMe®人臉辨識防偽技術的精準度如何?

增加安全性

那麼,要如何評估人臉辨識防偽技術的精準度呢?

驗證防偽功能是否有效,必須通過重重的惡意攻擊,譬如之前提到的照片攻擊、影片攻擊、3D 面具攻擊及3D模型攻擊等等。在這個領域最可信賴的驗證機構是 iBeta,它是由人臉辨識的世界權威機構美國國家標準暨技術研究院(NIST,U.S. National Institute of Standards and Technology)所認證的第三方生物特徵測試實驗室。iBeta 的PAD 測試(Presentation Attack Detection)是依據 ISO/IEC 30107-3 標準進行的活體冒用攻擊測試,為人臉辨識防偽技術的全球產業公認標準,測試結果深受市場信賴

ISO/IEC 30107-3 的認證標準基於模擬實際攻擊場景。Level 1 通過條件為以2D 照片與影片進行活體冒用攻擊時,攻擊遭破解率必須為 0% (APCER,Attack Presentation Classification Error Rate);Level 2通過條件則是以3D 列印面具、樹脂面具、乳膠面具等攻擊時,攻擊遭破解率必須低於 1%。

FaceMe® 的2D防偽技術活體辨識演算法在 iBeta PAD 測試的Level 1 及 Level 2中,攻擊遭破解率均為 0%,代表 FaceMe® 能有效阻擋任何形式之 2D 與 3D 偽造。此外,FaceMe® 的真人拒認率 (BPCER,Bona Fide Presentation Classification Error Rate) 在 iOS 裝置上僅 1.5%、在 Android 裝置上僅 2.5%。換言之,當測試對象為真人時,FaceMe® 在iOS裝置上可達到 98.5% 的成功辨識率,在Android上則有 97.5% 的成功辨識率。

擁有高精準度以及辨識速度,又兼具最高水準的防偽技術,訊連科技FaceMe® 無疑是市面上最佳的人臉辨識解決方案之一。 FaceMe® 在安防、門禁、金融等多方面都能提供高準確度的人臉辨識及防偽功能,為客戶和系統整合夥伴提供了快速、可靠、準確、靈活的人臉辨識解決方案。

還喜歡您閱讀的內容嗎?歡迎訂閱 FaceMe® 電子報,獲得最新人臉辨識趨勢文章及活動訊息。

訊連科技FaceMe®人臉辨識完整解決方案

與業務團隊
進一步聯繫
想更了解FaceMe?請聯繫我們!