连Windows hello都采用的人脸识别,安全靠谱吗?
在尼古拉斯·凯奇还没过气的时代,他和同样还未过气的约翰·特拉沃塔演过一部经典的电影,《变脸Face/Off》。这部罪案电影的导演是当时在好莱坞蓄势待发的吴宇森。影片中警察和罪犯互换脸,因而引发了一连串故事。
现实社会中,人与人倒是不可能这么容易的换脸,不过在整容技术如此发达的今天,一个人的容貌确实不太可靠。
Windows hello是微软推出windows 10时采用的一种生物特征授权方式,让你能通过识别生物特征访问你的windows 10设备。 据微软介绍,进行身份验证的方式有三种,指纹识别、面部识别、虹膜识别。其中的面部识别是Windows Hello的重点项目。微软称,在其内部测试中,windows hello对于人脸的错误识别率仅为十万分之一(0.01%),拒绝识别率为2% - 4%。
最近,这一功能受到了考验。 报纸《The Australian》邀请了六对来自墨尔本和悉尼的双胞胎(五对女性和一对男性)来进行测试,看windows hello能否正确识别他们。在使用windows hello进行人脸注册和识别的过程中,前五对双胞胎均成功通过,但有一对双胞胎在注册了一人后,两人都无法登陆。无法登陆的那对双胞胎分别叫Isabelle和Natasha,她们的照片如下。
测试中,windows hello无法识别的那对双胞胎
人脸识别,听上去似乎比千篇一律的密码可靠,但是掌握着极高技术的微软windows hello居然在6对双胞胎中认错了1对,错误率为16%。
人脸识别错误率这么高,为什么依然受欢迎?
实际上,人脸识别技术达到的最高精度97.25%,是由Facebook在2015年刚刚创造的。 这个精度大约只相当于人通过肉眼识别的水平。人脸识别如此受欢迎,主要是因为简单好用。不像指纹需要专门的采集器,虹膜需要红外摄像头,电脑和手机必备的普通摄像头就可以轻松满足人脸识别的硬件要求。
生物认证的匹配过程分为合作式、非合作式两种。大部分生物认证系统需要人主动配合,比如一个人有意且自愿地按压手指。然而,指纹的主动配合度还不够。当一个人熟睡时,别人可以趁机将他的手指放在指纹识别器上,轻松解锁手机,进行支付。
人脸识别也是如此,甚至不需要接触,就可以通过隐蔽摄像头或趁人熟睡时拍下照片,进入个人账户。不过,正因为人脸识别可以秘密采集数据,在当事人未知的情况下,轻松获取他的脸形,判断他的身份。因此,人脸识别更适用于锁定犯罪嫌疑人,只需一个普通摄像头。
不足的是,人脸非常容易伪装,比如中亚地区的人受宗教文化背景影响,女性用黑纱遮住脸,男性留有大胡子,几乎只有眼睛可见。 人脸识别三种主流算法之一的特征脸型,目前已被证明不能像人眼一样排除伪装的影响,这意味着,位置、姿势、表情、脸部毛发或眼镜,都会影响人脸识别的精度。
因此,人脸识别的过程往往还需要加入其他生物特征,进行多模态识别以提高安全性、准确性。虽然存在着诸多缺陷,但是面部本身的大面积、识别过程的秘密性,也成为了人脸识别的“独门绝技”。
精确度最高的虹膜识别,为什么还没有广泛应用?
在各种不同的生物特征中,虹膜是最健壮、最持久的。一种生物特征能否被用作生物识别,由健壮性和独特性两个因素决定。 健壮性与这种特征的持久、稳定有关,独特性决定了这种特征的差异性是否大到能够被测量出来。健壮性和独特性决定了生物特征的准确性。
在正常健康情况下,虹膜从出生6个月直到死亡都保持不变。虹膜的纹理具有极高的复杂多样性,属于表现因素,在胚胎发育的早期形成,与基因没有依赖关系。表现因素使某种生物特性在人群中呈现出更大的差异。因此,即使是同卵双胞胎,甚至是一个人的左右眼,虹膜图像也完全不同。
从技术上说,虹膜识别是一流的、最精确的。 优秀的虹膜识别技术商,能够将错误率(FAR)控制在500万分之一(0.00002%),几乎杜绝了出错的可能性。虹膜识别技术应用的最大障碍,是眼盲而不能注册。
虹膜识别是一项前卫的科学研究。算法、硬件、图像的三重高成本,使得虹膜识别技术主要满足行业需求,难以覆盖消费领域。近年来,随着国内拥有自主研发算法的虹膜识别技术商的成熟发展,一些技术商希望加深对于产品形态、交互设计、用户体验、增值模式的深层次理解,把握未来市场趋势,也开始做消费类虹膜识别产品。
虹膜的小尺寸给远距离扫描带来了一定困难。 不过,在小于30厘米的近距离范围内,虹膜依然有着不可比拟的优势,如一头猛狮。虹膜识别是一种高效的技术,训练用户所需的时间不超过5秒钟,时间主要花在用户将他/她的眼睛对准一面小镜子。一旦图像被采集和处理之后,实际的计算机匹配处理是非常快速的,时间在毫秒量级。
在精确度、高效性、适应性三方面都非常出色的虹膜识别,如果能够突破远距离扫描这一限制,完全可以解决人脸易伪装的问题,成为“最好的生物识别技术”。
任何一种生物认证方式,无论是指纹、掌形、语音,还是人脸、虹膜,都有着各自的优劣和不同的应用场景。指纹最广泛,成本低,很容易与手机集成;人脸最方便,普通摄像头,在人流密集的出入口鉴别嫌疑人;虹膜最安全,500万分之一的错误率,适用于近距离的支付与信息安全。
如果windows hello中采用虹膜识别,也许结果会让人大吃一惊呢。