研究团队披露「一副眼镜破解 19 款手机人脸识别」，手机人脸识别可靠吗？普通用户信息被伪造了怎么办？ 第1页

我就来简单总结下吧。先说懒人结论：

• 原理就是通过攻击者和被攻击者的照片，生成对抗样本。
• 其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。
• 这个研究团队本来就是做安全的，这个实验我并不认为是苹果赞助什么的，我认为这个团队的目的只是想推销自己的安全解决方案。
• 刷脸支付靠的不仅仅是技术，也靠赔付制度，无需恐慌。

原理

原视频可以见：

看了两遍，总算看懂了。下面是我理解的原理（仅仅是个人理解，不一定对，欢迎指正），这里避免用专业的技术词汇，所以小白式解释如下：

其中：

• 执行步骤在白字黑底框内
• 模型为黄色方块，一共两个模型，一个生成模型（可以理解成学生），一个判别模型（可以理解为教练），学生不停练习，老师给学习判断学得对不对。
• 而人的照片，这里就用小黄人代替吧，其中攻击者A就是黑客，被攻击者B就是手机被破解的那个人。
• 对抗样本生成的过程在蓝色框内。

步骤如下：

1. 获得被攻击者B照片
2. 判别模型学习被攻击者B特征
3. 给B的眼睛，鼻子特征进行修改（相当于学生做一遍）
4. 把修改后B的特征+A的其他特征，让判别模型来判断是不是B（学生展示动作，教练判断对不对）
5. 判别模型返回结果（是/否 B），若否，则回到步骤3继续修改，直到这一步结果为是（学生微调动作，直到教练满意）
6. 打印返回为是的那次结果

那刷脸支付还安全吗？

看下了视频，实验中展示被破解的手机都是用都是2D人脸识别的。其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。这个研究团队本来就是安全研究的，这个实验我并不认为是苹果赞助什么的，我认为这个团队的目的只是想推销自己的安全解决方案。实际上，视频并没有公布是哪19款手机，就是正在和厂商联系，推销把自己的刷脸漏洞解决方案。还挺会做生意的嘛

理论上，如果有人要攻击你，破解你手机，那他可以通过这个方式来实现。事实上，要支付级的安全，3D结构光的人脸识别安全性还是高一等的。

你也许会有疑问，那刷脸支付还安全吗？

我观察了一些刷脸支付的机器，很多是宽额头的，这种也许采用了3D结构，会比较安全。（但由于手上没样机，而且制造商也不仅仅只有一家，我也不排除宽额头是装饰）

根据亲身经验，支付宝在单前置摄像头的机型上也启用了人脸支付。虽然支付宝使用的是自研技术，把安全性把握在自己手中，但其实理论上不可能100%完美的安全，那么支付宝这种情况下，能推广人脸支付背后除了技术的支持，其实也靠保险和赔付制度。只要盗刷率和额度之间做好平衡，这套商业模型就能work。

总的来说，这个团队的研究，很有价值，但也不算发现新bug。所以对于日常手机刷脸支付，也不用恐慌。