短评:智能门锁人脸识别风险高

2018年10月31日 公司新闻 155 views

各位好。上周用脑过度,本来想好好休息不再写东西了,不过昨天看到了一个热点,吐槽一下。

昨天各大媒体刊发文章,关于智能门锁人脸识别风险高,国家市场监管总局发文警告。文中提到了搭载人脸识别功能和远程开锁功能的智能门锁安全风险较高,建议消费者尽量不使用或关闭人脸识别功能和远程开锁功能。


强行插图

现在的智能锁,大致能分为指纹锁和集人脸识别、感应卡、手机APP远程遥控的人脸锁、感应锁。7、8月份,智能锁就出过一档子事儿,小黑盒秒破智能锁。当时也是闹得沸沸扬扬,也逼得各个企业以“可防小黑盒”为广告语宣传自己的产品。

从我个人看来,指纹锁的识别率相对较高、误报率较低。

人脸识别相对高大上,可装13的空间很大。但这个技术从诞生就一直伴随着争议。技术是个好技术,但是现在的准确率还存在很大的差距。人脸识别算法大致归结为:分为基于人脸特征点的识别算法,基于整幅人脸图像的识别算法,基于模板的识别算法,利用神经网络进行识别的算法。每一种算法都有自己的优缺点,但每一种都做不到100%的准确识别。有的厂家说自己的人脸识别软件识别率已经高达98.52%,这纯属吹牛。就像当初,2006年,我采访广州的一个做报警的企业,老板说我们的产品就是能做到0误报,这不扯淡嘛。人脸也一样,除了人证合一外,复杂应用场景下准确率达到80%以上已经算是很不错了。现在银行和保险业开户留下基本信息需要采用人脸面部采集,留下生物特征,但敢于用人脸取款的银行还是凤毛麟角,就是因为准确率还不太过关。留存信息大部分是为取证、理赔所用。

开锁这个场景并不复杂,环境也相对比较单一,识别不出来或者误识别几率相对较低。总局的预警,其实很早之前就是人脸识别的顽疾。最明显的例证就是滴滴。司机需要人证合一,也需要人脸识别。但我们还是总打到车辆信息、司机信息与注册完全不匹配的情况。这就是破解了人脸识别。其实这个不难,用一个小软件就能破解。市面上大部分使用了“人脸识别”技术的软件,其识别流程大致相同:检测人脸→活体检测→人脸对比(和之前上传的自拍照或证件照)→分析对比结果→返回结果(通过或不通过)。“活体检测”技术即在“人脸识别”时要求用户进行眨眼、点头、张嘴等动作,以防止静态图像破解,国内多个知名App中的“人脸识别”都采用了这项技术。但这个环节并不完美,多可节点都有漏洞,如果用心不良者利用软件注入应用绕过活体检测,使用一张静态照片就可以通过人脸识别。也可以使照片在软件端“张嘴说话”。(部分参考《法制日报》)

今年安博会看到了很多人脸识别的产品和软件,算法越来越精密、漏洞也随着破解越来越少。相信搭载更高精度智能芯片的前端和更缜密算法的软件,被破解的几率会越来越小。(不过各厂家一般都是对产品和新技术宣传用力过猛,对于如何保护数据和系统安全轻描淡写。)

说点题外话,我们看到了人脸识别存在的症结,就带出了另外一个问题,信息安全。根据信息技术市场调研企业Gartner公司发布的最新预测,全球信息安全产品及服务支出将在2017年年内达到864亿美元,较2016年全年增长7%; 另外,其预计2018年全年支出将进一步增长至930亿美元(约6500亿人民币),而我国2018年信息安全市场预测仅为51.73亿美元,而我们每年遭受的信息安全攻击排名却位居全球第一。遭受攻击的程度和企业、国家投入信息安全的程度严重不成比例。2014开始,国家设立网络安全周。今年的宣传力度明显加大,说明国家愈发重视信息安全(当然信息安全并不仅仅是网络安全)。如果有眼光的企业,深入信息安全领域发展,今后几年的发展,将会肯定比传统的安防要好。

在我看来,指纹也好,人脸也罢,短时期内应该会解决识别率、防破解的问题,把产品的安全性大大提高。但严控远程开门这个,我真不觉得有任何用,纯属于脱了裤子放屁多此一举。这功能徒增危险(任何东西只要联网变成网络终端危险就会成倍增长)。

任何事物,任何技术,都有问题,没有100%没有失误的。在没成熟前,理应经过反复测试,把危险系数降到最低再推到市场。所以我个人目前比较看好的还是指纹锁,人脸锁应该再沉淀沉淀,把误报率降得更低、识别率提的更高,再行程消费产品(手机就不说了,那是刚需,人家非要往里植入你也没辙。)

吐槽一下总局给出的建议其中的两条。原文如下:

在使用数字密码开锁功能时,建议用户设置6位以上的数字密码,勿使用连续数字或相同数字的密码。

建议启用组合验证的开锁方式,如使用密码+指纹、密码+信息识别卡等双重身份验证。

总局的领导同志一定没干过产品经理,不知道用户体验的重要性。我给我妈买了个指纹锁,吹牛说您以后出门买菜再也不用带钥匙了。然后突然有一天我告诉我妈,咱家的锁不安全,您先要背诵六位密码,然后再录指纹;或者您要先刷卡,然后再背诵个六位密码开锁。那我是给我妈找麻烦去了还是添麻烦去了。如果这样,无论谁,肯定都得换回B级锁,再不成换个弹簧锁都没这么麻烦。

(最后抒个情。刚看新闻,金庸先生病逝。在我这30多年里,除了父母,对我三观影响最大的恐怕就是金庸先生了。初中读《射雕》时候甚至怕我妈知道,在被窝里打着手电读。他的每一部书,几乎是每一个章节,每一个人物,无论大人物小人物,我都能熟记。除了缅怀,还是缅怀。感谢您让我在书的世界里认识了任盈盈这样的女孩儿;感谢您让我把韦小宝当成了自己的奋斗目标;感谢您让我知道了萧峰这个男神;感谢您让我看到虚竹这样的小和尚都能抱得美人归而使自己不自暴自弃;感谢您让我从郭靖身上看到了什么是侠之大者……飞雪连天,不见射雕英雄逐白鹿;笑书神侠,再无倚天屠龙戏碧鸳。告别了单田芳,告别了金庸,告别了在学生时代给我影响最深的声音和文字。当一个人告别多,欢迎少的时候,这人是不是就开始慢慢变老了啊?但愿别,还没年轻够呢。)

发表评论

发表评论:

PHONE