|你熟知的那个杀毒软件公司McAfee,用这种方法骗过护照人脸识别
选自mcafee.com
作者:Steve Povolny、Jesse Chick
机器之心编译
编辑:杜伟
当你自己与其他人的图像高度匹配时 , 人脸识别系统还能发挥其作用吗?网络安全公司McAfee生成的对抗性伪图像就骗过了人脸识别系统 。
本文插图
在进入正文之前 , 我们先想象一个场景:如果对象 A(正文中的 Jesse)在航空系统的禁飞名单中 , 因而无法通过机场的护照人脸识别系统 , 也从未提交过护照照片 。 那么有没有办法帮助 Jesse 顺利地通过护照人脸识别系统呢?
近期 , 世界最大安全软件公司之一的迈克菲(McAfee)对此发起了挑战 , 成功帮助 Jesse 骗过了护照人脸识别系统 , 也证明了机器有时较人类更容易出错 。
迈克菲是如何做到的呢?它们引入了对象 B(正文中的 Steve) , 此人不在禁飞名单中 , 因而不受任何航空限制 。 所以关键是要利用 Steve 的身份通过护照人脸识别系统 , 也就是需要提交一张看起来像 Steve 但又能与 Jesse 的实时视频完全匹配的护照照片 。
Jesse 创建了一个攻击生成模型 , 其中提取了 1500 张他们两人的静态照片作为数据集 , 通过 CycleGAN 和 FaceNet 进行训练 。 在经过数百次训练迭代后 , 终于生成了满足要求的护照照片 。
最终 , 这张看起来像 Steve 的护照照片由 Steve 提交给政府 , Jesse 使用 Steve 的护照顺利地通过了护照人脸识别系统 。
本文插图
这项挑战由迈克菲高级威胁研究团队(McAfee Advanced Threat Research, ATR)发起 , 参与人员有 ATR 团队负责人Steve Povolny 以及俄亥俄州立大学大四学生、前迈克菲实习生 Jesse Chick 。
接下来我们来看这项研究的技术详解 。
研究用例:护照验证的实时人脸识别
研究者将用于护照验证的人脸识别作为研究用例 。 基于人脸识别的护照验证概念非常简单 , 摄像头拍摄乘客的实时视频或者静态照片 , 然后验证服务系统会将它们与以前收集的已有照片进行对比 。 这些已有照片可能来自护照或者美国国土安全部数据库等其他来源 。
本文插图
接着 , 这些实时拍摄的照片被处理成与目标照片类似的格式 , 包括图像大小和类型等 。 如果两者匹配 , 则护照持有者得到验证 。 如果不匹配 , 检查员将会比对登机牌和身份证表格上的照片 。
所以 , 作为一项脆弱性研究 , 研究者需要分析如何才能破解人脸识别系统 , 包括预期的操作方法和可能出现的疏忽 。 他们考虑是否可以利用底层系统的缺陷来骗过目标人脸识别系统 。
更具体地讲 , 研究者想知道是否能够创建护照格式的「对抗性图像」 , 然后被误验证为目标对象 。 在此之前 , 研究者曾进行过针对图像识别系统的数字和物理介质攻击 。
概念攻击场景
此外 , 研究中采用的概念攻击场景很简单 。 研究者将攻击者称为「对象 A」(Jesse) , 他在禁飞名单中 。 所以 , 如果他实时拍摄的照片或视频与存储的护照照片比对的话 , 则会立即被拒绝登机并遭到警告 , 甚至还会被逮捕 。
本文插图
对象 A Jesse 。
所以 , 研究者假设 Jesse 从未提交过护照照片 。 与此同时 , 同谋者对象 B(Steve)不在禁飞名单中 , 他协助 Jesse 骗过护照人脸识别系统 。
推荐阅读
- |那个写脚本的架构师,被开除了...
- 平台|B站破圈之后,还是曾经那个少年吗?
- 科学|M87星系中心那个著名的黑洞正喷射出大量物质
- |就是那个笑脸表情 价值百万的品牌 到底属于谁呢?
- 京东集团|那个大喊着“我有会员卡”的小朋友,如今怎么样了?
- Array,Array|"为发烧而生",那个1999元的小米回来了!小米10周年发布会汇总
- 小米手机|"为发烧而生",那个1999元的小米回来了!小米10周年发布会汇总
- 刘旷|带货攻略成爆品,罗永浩还是那个罗永浩
- iPodtouch|iPod:那个拯救了苹果和乔布斯的伟大发明
- Zoom|继“中国女婿”扎克伯格诽谤后,那个从码农到千亿身价的华人富豪宣布“退群”了