幻想一下用照片打開馬總的支付寶，從外國的實驗來看似乎并不是不可能

「打開手機的前置攝像頭，用美圖秀秀美美地拍上一張照片，然后把自拍發布到微信朋友圈并等待好友們亮起大拇指。」

這是無數社交網絡用戶每天必須重復的一套流程。然而，就在人們怡然自得地享受著自拍的時候，潛藏在暗處的黑客很有可能會亮出鋒利的獠牙。

在大力倡導便捷的今天，甚至連安全系統也引入了臉部識別功能。倘若說到臉部識別系統被破解的例子，相信不少人第一時間想到的會是電影《碟中諜》中標配的高科技仿真面具。但很遺憾，想要破解生活中絕大多數臉部識別系統，有時僅憑幾張照片即可。

在最近，來自北卡羅來納大學(University of North Carolina)的研究人員就發布了一則讓人深感不安的消息：他們可以通過用戶在社交網絡上發布的照片制作出用戶的臉部 3D 模型，并借此騙過了臉部識別系統。

什么?用照片即可「騙過」臉部識別系統?

在 Windows 10 系統發布期間，微軟公司新開發的臉部識別功能引起了廣泛關注，當時還有媒體報道稱甚至連雙胞胎也沒能騙過這套系統。

但在最近舉辦的高等計算機系統協會安全會議(Usenix Security Conference)上，北卡羅來納大學的研究人員卻現場演示了如何通過社交網絡獲取用戶的臉部照片，并利用 3D 模型和虛擬現實技術騙過臉部識別系統。

由于通過虛擬現實技術展現的臉部模型具備和現實相接近的輪廓和深度，因此可以成功騙過一般的臉部識別系統。更讓人震驚的是，研究人員甚至無需應用精密的展示設備，只需通過虛擬現實系統在手機屏幕上生成影像即可。正是通過這種復制成本極低的方法，研究人員成功破解了 5 個臉部識別系統當中的 4 個。如果能進一步獲取志愿者在室內拍攝的頭部照片，破解的成功率甚至可以達到 100%。

這次試驗證明了臉部識別系統至少存在兩個風險：首先，在曬照已經成為日常的今天，社交網絡用戶的臉部信息已經成為黑客隨手可得的數據;其次，臉部識別系統的鑒別體系還存在較大的安全隱患，甚至連日常設備所呈現的簡單圖像也鑒別不出。

實際上，臉部識別系統的安全性一直以來都備受質疑。在這次演示之前，早有研究人員進行過利用圖片繞過臉部識別系統的實驗，但之前的研究使用的全都是平面素材。由于臉部識別系統會通過測試者的動作和神態檢驗其是否為活體，因此早期最流行的破解方法是由測試者親自錄制一段視頻，但這類素材需要由當事人主動提供。

在這次測試中，研究人員采取了另一種方式。他們首先通過搜索引擎找出 20 位志愿者的社交網絡賬號，并從 Facebook、LinkedIn 和 Google+等熱門社交網絡中搜尋可供利用的照片。在理想情況下，研究人員僅需 3 張照片即可制作出志愿者的臉部立體模型。

為何主流臉部識別系統會連照片都 hold 不住?

本次研究報告的作者特魯·普賴斯(True Price)直言：「演示的結果難免會讓人感到不安，畢竟我們對于自己發布在社交網絡上的照片沒有絕對的控制權，這些照片隨時可能被別有用心的人所利用。」

諷刺的是，這次演示的志愿者大都是計算機科學領域的研究人員，有些甚至還會通過專業知識保護自己的隱私，但研究人員還是成功從互聯網上找到了 3 張以上當事人的照片。畢竟在社交網絡如此發達的今天，誰又能保證自己的照片不被其他人發布呢?

這次演示所使用的識別系統分別為 KeyLemon、Mobius、TrueKey、BioID 以及 1D。需要說明的是，上述 5 個系統在軟件領域的應用極其普遍，甚至連 Google 公司的 Play Store 和蘋果公司的 iTunes Store 都在使用上述系統，用于保護數據和解鎖手機的案例更是不勝枚舉。

在過往的破解案例中，研究人員通常會使用 2D 照片或者視頻作為破解素材，這種方法的成功率并不高。但這一次，北卡羅來納大學的研究人員所使用的是人臉的 3D 復制品。

在整個破解過程中，難度最高的是從有限的社交照片中找出有用的素材，許多照片都存在分辨率過低或者完整度欠缺等問題。研究人員首先會使用照片和 3D 渲染技術制作出志愿者的臉部輪廓，隨后利用質量較好的照片完成臉部的立體構造。遇到照片素材局部缺失的情況，3D 渲染系統可以自動推演出缺失部位的輪廓和紋理。

普賴斯表示，要從社交圖片中獲取用戶的臉部輪廓并不困難，關鍵在于如何為臉部輪廓覆蓋表面紋理。在實驗中，研究人員會嘗試利用多張圖片以修正偏差。

解決掉表面紋理的問題后，破解也迎來了最后一步：研究人員需要對 3D 照片的眼部進行細致加工，以便取信于識別系統。與此同時，研究人員還需要讓照片看起來生動活潑，例如讓圖像眨眼、微笑或者揚眉，以讓系統確信自己所面對的是一張活生生的臉。

我們該如何防范自己的臉被盜用?

安全系統一直深陷在「破解和反破解」的無盡循環之中，安全廠方和黑客之間的博弈和周旋總是牽動著萬千用戶的心。如今社交網絡賬號已經成為了許多人的身份象征，我們很難去約束用戶分享自拍照片的行為，何況分享本來就是健康社交需求的體現。在這種情況下，安全廠商的作用尤其重要。

和指紋以及虹膜等生物識別技術相比，臉部識別被破解的概率要高出不少。實際上，臉部識別系統可以通過掃描人體的紅外體征以確認自己所面對的是否活體，因為虛擬現實系統并不能發出和人體相似的紅外線。

北卡羅來納大學的研究人員認為增加對人體紅外體征的掃描確實可以有效防范基于人臉 3D 模型的欺騙手段，問題在于安全系統廠商究竟能以多快的速度對現有系統進行更新。想要實現這個效果，廠商需要額外為設備植入硬件和傳感器，但由于電子設備的空間往往非常欠缺，因此要找到植入空間并不容易。

據普賴斯透露，以微軟為首的數家公司已經探索出了放置臉部識別系統被破解的商業解決方案，微軟公司更是將這個方案應用在了「Windows Hello」功能上。由于解決方案涉及到紅外線攝像機和光傳感器等設備，因此安全廠商需要對需求和成本重新作出評估。

生物識別技術可以為安全系統加上一把極強力的枷鎖，畢竟再強大的黑客也很難模仿出和生物體證相似的效果。但請注意，生物識別技術也是一把雙刃劍，一旦你的指紋或者臉部信息被黑客所掌握，你的余生將會陷入惶恐的境地。畢竟密碼可以隨時修改，但生物體證卻是伴隨我們一生的印記。

本文作者阮嘉俊，首發于頭條、微信號：50度硅-面向上層精英的早午餐讀物，未經直接授權禁止轉載(標注出處也不可以)。如需轉載，請與微信號 t2ipo001 聯系，并注明來意。