关于人脸识别的安全问题,之前写过一篇文章: AI换脸背后的产业链详解,往后神仙姐姐背后有可能是…
人脸识别会产生的危害我们就不赘述了,大家其实从各种新闻都能看到相关的消息,什么10分钟被骗430万等新闻可是上了知乎热搜的!
今天我们主要讲一下黑灰产是怎么做到绕过人脸识别,以及我们各大公司(尤其是金融行业)要如何去防御。
一、黑灰产攻击手段解析
01 攻击手段升级
首先,我们要知道,黑灰产是一个完整的产业链,以我们“薅羊毛”这个简单的产业链来举个例子:
而涉及到金融行业,整个黑灰产会隐藏的更深一些,产业复杂度也会更高一些。而他们会提供各种攻击手段和教程。就人脸识别攻击这个领域,他们已经从人脸数据编辑升级到了设备+程序维度。
人脸数据编辑:
设备+程序维度:
也就是说,黑灰产人家现在鸟枪换炮,一直在进步!(我们要警惕呀!)
02 攻击位置
人脸识别的攻击主要是针对两个位置的攻击:
位置一:劫持摄像头。 核心思路是为APP加入不受APP所有者控制的旁路系统,由这个旁路控制APP,使得其本该接收由系统唤醒摄像头捕捉的人脸数据替换为接收其准备好的人脸数据。
位置二:劫持人脸识别返回接口。 核心思路是绕过人脸识别流程,直接更换服务端返回结果,从而达到通过人脸识别验证流程。
我们在这一块就不做太详细的介绍了(怕有人学坏)。以“劫持摄像头”来简单说一下流程吧: