人脸采集模组的安全风险

最新推荐文章于 2026-05-25 10:03:59 发布
原创 最新推荐文章于 2026-05-25 10:03:59 发布 · 1.2k 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#人脸识别 #安全 #人工智能 #人脸采集模组 #AI
本文探讨了未含活体检测功能的人脸采集模组在金融应用场景中的安全隐患,以及模组设计与实现中物理、逻辑和通信传输安全风险。无活体检测的采集设备易受呈现攻击,模组的物理安全可能因破拆导致数据篡改,逻辑安全漏洞可能被远程攻击者利用,而通信传输安全则面临认证和加密保护不足的问题。这些问题对个人隐私和金融安全构成威胁。

人脸采集模组主要指图像采集与活体检测功能模块,主要以摄像头形式存在。人脸采集模组的安全风险包含两方面,一个是模组是否带活体检测技术,另一个是模组本身的设计与实现安全风险,以下对其进行分类讨论。

1 未含活体检测功能的人脸采集模组风险

在一些非高安全的金融应用场景中,人脸采集方式仍使用普通单目摄像头,不具备活体检测功能,这些场景包括VIP精准识别与营销、有人值守的银行柜台业务和移动终端金融类APP身份识别等。

对于不带人脸检测功能的采集设备,整个设备无法识别采集到的图像是否来源于一个真实的活人,则理论上可以通过照片、面具、视频和头模等模拟手段欺骗人脸识别设备,即实施所谓的呈现攻击。

对于为提升服务质量和营销手段而采用的人脸识别功能,因其基本不涉及资金交易、敏感身份识别与使用等业务,则采集模组不需要考虑活体检测带来的安全风险问题。此外,对于有人值守的应用场景下,活体检测完全可由提供服务者直接完成,则此场景也不需要考虑活体检测的安全风险。

对于很多低端安卓手机以及其他类似形式的移动设备,它们仍大量配备普通单目摄像头,无法实现活体检测功能,而一些APP为保持应用的统一性,仍然开通了这些设备上的人脸识别功能。虽然这一功能可能不会直接应用于支付交易等敏感业务,但其实现的身份认证功能在用户通过验证后仍提供了使用很多业务的权限,这在一定程度上影响到了金融服务相关的整体安全稳定。例如,某恶意用户使用他人照片通过人脸识别功能登陆某APP后,查询其中的电子钱包余额及消费状况,能够非法获取大量他人的金融数据隐私。这一风险正是由人脸采集设备不具备活体检测功能而造成的。

2 人脸采集模组设计与实现风险

人脸采集模组本身通常是一个以摄像头为主体的硬件加软件产品,产品的样式有很多。根据人脸识别技术和活体检测技术的差异,人脸采集模组的摄像头可以分为普通单目可见光摄像头、红外双目摄像头、3D结构光摄像头和TOF摄像头,根据摄像头的不同,模组的逻辑芯片与算法软件也不相同,以下总结相关的风险问题。

  • 物理安全风险

人脸采集模组的硬件部分一般由摄像头、PCB板和板载芯片组组成,整个模组可能内置在终端设备中,也可能单独成为外置设备连接终端。

人脸采集模组的物理安全风险主要体现在对模组的暴力破拆。一些模组的物理防破拆能力设计并不够好,没有继承ATM与POS机的破拆防护机制。一旦对模组成功实施破拆,则攻击者可以接触到模组的硬件组件,通过总线监听和芯片攻击等方式,攻击者能够获取模组中的运算数据,并篡改运算结果。一些模组通过信号线向终端输出人脸识别或活体检测的结果,对于模组的物理攻击可能实现对结果信号输出的修改,则直接影响人脸识别结果的判定。

  • 逻辑安全风险

人脸采集模组的逻辑安全风险,主要指模组中软件代码的设计与实现安全及特定人脸识别与活体检测技术的软实现安全。

模组的软件代码设计与实现可能存在诸多不确定的漏洞,人脸采集模组厂商很多没有金融级系统软件安全设计的经验,加之当前模组软件的技术规范尚未统一,检测业务也没有开展,这会为未来的推广留下很多风险。模组软件代码的漏洞可以让攻击者远程攻击人脸采集模组,攻击者利用漏洞可以控制模组的权限、获取有用的数据乃至篡改逻辑执行。事实上,对模组的软件攻击模式可类比于对网络中物联网设备的攻击。

对于不同的人脸识别技术和活体检测技术,目前尚不确定是否有特定的方法可以绕过相应的识别技术。有案例显示,对于某型的红外双目摄像头,通过黑白照片与遮挡红外摄像头的动作配合,可以绕过红外双目摄像头的活体识别功能,进而通过照片可以完成人脸识别。这种问题也属于逻辑安全问题,是未来产品推广的隐藏风险,需要检测机构对相关设备进行深入检测后排除问题的存在。

  • 通信传输安全风险

人脸采集模组的通信传输安全,主要指模组与终端之间的控制信号与数据流的通信安全。人脸采集模组与终端安全通信的最佳方式是采用模组内硬件密码芯片对与终端之间传输的控制信号和数据流采用认证和加密保护。

然而,当前市面上的人脸采集模组中,尚未发现完全实现上述认证和加密保护的产品。当前人脸采集模组产品对于通信传输安全的防护等级可以分为三类:

  1. 完全无任何认证和加密保护,所有信息均采用明文交互传输;
  2. 使用软件算法对传输信息实现一定的认证或加密保护;
  3. 使用密码芯片仅对数据流(人脸图像数据)进行认证或加密保护。

可以看出即使是第三类产品,也没有对控制信号进行安全保护,攻击者依然可以通过劫持控制信号而实施更多的攻击行为。

总体上讲,由于人脸采集模组与终端大多由不同的厂商设计和生产,其要做到非常高的安全集成方案是有很大难度的,在成本、研发周期和系统复杂度上都可能存在困难,而这也致使目前人脸采集模组与终端的通信存在很多安全风险,信息传输的认证性、完整性和机密性无法得到保证。攻击者有机会借助各类手段劫持人脸采集模组的控制权,改变人脸识别判定结果,并窃取人脸图像等个人隐私数据,造成不可估量的损失。

人脸识别数据安全要求
WangYouJin321的博客
10-10 2415
就是说,人脸数据和文本数据分开保存,人脸数据(可以理解成照片)本身并不会特别命名或者采用具有明显表意的编码规则;应采取安全措施存储和传输人脸识别数据,包括但不限于加密存储和传输人脸识别数据,采用物理或逻辑隔离方式分别存储人脸识别数据和个人身份信息等。收集人脸识别数据时,应向数据主体告知收集规则,包括但不限于收集目的、数据类型和数量、处理方式、存储时间等,并征得数据主体明示同意。在公共场合收集人脸识别数据时,应设置数据主体主动配合人脸识别的机制。不应存储人脸图像,经数据主体单独书面授权同意的除外。
《白皮书》:公共服务中人脸安全解决方案
顶象科技的技术文章
09-30 1133
顶象业务安全感知防御平台基于威胁探针、流计算、机器学习等先进技术,集设备风险分析、运行攻击识别、异常行为检测、预警、防护处置为一体的主动安全防御平台,能够实时发现摄像头遭劫持、设备伪造等恶意行为,有效防控各类人脸识别系统风险。张三不但被拒绝进入会议现场,更引发合作伙伴误会,预定的签约也直接作废,给公司带来巨大损失。假如,不法分子通过破解篡改人脸识别系统验证流程、信息、数据等,将后台或前端的真数据替换为假数据,或者替换为虚假核酸数据、虚假的行程记录,直接导致无法正常通过,不仅影响出行,更直接影响商业活动。
人脸识别有滥用风险,使用加密函数?
MrCharles在CSDN
11-22 1万+
人脸识别已经走进生活的方方面面,笔者作为生物特征识别的研究者,对人脸识别等方面的新闻那是特别关注,很多人脸识别已经投入应用.譬如: 小区即将在每个单元楼门口安装人脸识别门禁系统,下方附了一个二维码,要求业主自行扫码登记,上传人脸、身份证和房产证等信息。 教师通过智慧校园人脸识别闸机系统进入校园 考务人员运用“人脸识别”技术核验考生身份 支付与认证 商场流量统计、社区管理、养老金领取、办税认证、物品保存、景区出入与演出场所的检票等 用于教学过程,以监控与管理学生的课堂行为.分析学生在课堂上的行为,并对异常行
人脸识别终端的安全风险
Trust Bo
11-27 1434
人脸识别终端指以ATM、POS机、多功能柜台机和移动终端为主的人脸识别功能应用的前端设备,这些设备集成或外置有人脸采集模组人脸识别相关的算法或SDK以及其本身原有的业务逻辑功能。人脸识别终端关于人脸识别功能的安全风险包含两方面,一个是人脸识别算法软件(或SDK)的运行环境安全风险,另一个是与人脸采集模组的通信安全风险,以下对其进行分类讨论。 1 终端运行环境安全风险 多数情况下,人脸识别终端运行着人脸识别算法SDK和对应的应用程序,算法SDK可以包含人脸图像的计算处理、临时存储、活体验证、识别对比和加
人脸识别的三类安全风险及四类防护思路
顶象科技的技术文章
03-21 7910
人脸识别技术是基于人面部特征数据进行身份识别的一项生物特征识别技术。随着大数据、人工智能、云计算、5G等技术迅猛发展,人脸识别技术获得了广泛应用空间。手机解锁、身份验证、上班打卡等,人脸识别技术在金融、医疗、安检、支付、文娱等诸多领域得到普及,这为数字经济社会发展和人们日常生活带来了新机遇。带来便捷的同时,各类风险隐患层出不穷。 2021年央视“3·15”晚会上,一起人脸识别事件引发社会广泛议论。某卫浴品牌多个门店在消费者不知情的情况下,利用摄像头违规窃取人脸数据。一旦顾客进入门店,就会被摄像头抓取并生成
智能门锁有哪些安全风险?该如何防范?
weixin_30323961的博客
03-12 915
《2018中国智能锁消费白皮书》显示,截至2018年11月,我国智能门锁销售量已达到1200万套,与2017年的800万套和2016年的350万套相比,可以看出,智能门锁在我国已占据很大市场,并且呈快速上升趋势。然而,安全问题是衡量智能门锁优劣的最大准则,IT领域流传有一句话:网络能达到的地方,都存在网络安全问题。那么,智能门锁真的比传统门锁更安全吗? 安全风险 前不久,国家市场监督管理总...
企业级门禁系统双因子改造案例:指纹 + 人脸架构设计与实现
mlkey13380362531的博客
12-22 1477
企业门禁系统升级:指纹+人脸双因子方案解析 随着传统IC卡和密码门禁系统安全风险的增加,越来越多的企业转向生物识别技术。本文探讨了指纹+人脸双因子门禁系统的优势:指纹识别精准度、低功耗,人脸识别非接触且体验良好。系统架构包含前端设备、网络通讯和后端管理平台,采用本地加密存储和活体检测确保安全。实际改造案例显示,双因子系统显著提升安全性和用户体验,开门成功率超98%。未来趋势包括多模融合和AI边缘计算,使双因子门禁成为企业安全管理的重要工具。
老旧小区门禁改造技术选型:4G Cat.1免布线方案详解与落地实践
最新发布
CNzuu的博客
05-25 359
1.1 管线施工复杂上世纪建成的居民楼普遍未预留弱电管井。部署有线门禁需从弱电井或机房重新铺设网线/光纤,涉及穿墙打孔、墙面开槽等工序。部分楼栋只能走明线,破坏建筑原貌。1.2 人力与时间成本标准点位需电工与弱电工程师协同作业,涵盖布线、熔纤、设备调试。若遇管道堵塞等复杂工况,单个单元施工周期可能延长至1-2天。1.3 隐性成本占比大据行业统计,管线材料、人工施工及墙面修复等隐性成本,常占项目总预算的40%以上。加之施工期间系统停摆带来的安全风险与居民投诉,传统方案在存量建筑改造中性价比明显不足。
小心被偷脸!天天用的人脸识别风险原来这么多?
顶象科技的技术文章
06-21 1862
人脸识别安全风险和我们息息相关刷脸进出社区住宅、刷脸考勤、刷脸购物、身份验证、手机解锁等,人脸识别设备已广泛应用于金融、医疗、安检、支付、文娱等各种公共服务,只要是身份认证场景,基本都会用到人脸识别人脸识别技术为数字经济社会发展和人们日常生活带来了种种新机遇及变化,但在便捷的同时,层出不穷的风险隐患也时刻敲响警钟。近年因数起人脸安全大事件,大众也对人脸识别安全产生了一些担忧。(见图1人脸问卷调查数据)央视曾在315晚会曝光过人脸安全问题(图2),“2元就能买到上千张人脸”,黑灰产会通过低廉的价格买到很多
人脸识别遇到的问题及相应的解决方法
那年聪聪
02-18 2万+
人脸识别遇到的问题及相应的解决方法
人脸识别之一图像采集人脸库的建立
热门推荐
曾哥哥的博客
04-01 3万+
人脸识别之第一步,人脸库的建立。在官方文档中,提供一个人脸库的下载,可以下载回来看看人家的是什么格式的。我们选择AT&T人脸库下载的下载:http://www.cl.cam.ac.uk/research/dtg/attarchive/facedatabase.htmlAT&T Facedatabase又称ORL人脸数据库,40个人,每人10张照片。照片在不同时间、不同光照、不同表情...
opencv实现人脸识别(二) 人脸图像采集模块
weixin_30687587的博客
07-26 1187
这一步我们开始搭建第一个模块,用来检测到图像中的人脸位置,并将它拍下来保存在指定路径 流程图: 代码实现: import cv2 def pic(cam): # 调用笔记本内置摄像头,所以参数为0,如果有其他的摄像头可以调整参数为1,2 cam = cv2.VideoCapture(0) # 使用自带的人脸识别分类器, 其中 这个.x...
openCV学习笔记(十五) —— 人脸识别 —— 读取摄像头进行人脸图像采集人脸识别
天空的博客
08-01 2万+
实现以下功能:  交互式对话框:请选择要执行的动作 人脸采集:打开摄像头,采集照片,保存训练模型 人脸识别: 打开摄像头,采集照片,预识别; 输入图像的路径,图像识别 输出结果: 找到匹配的对象,输出名字; 未找到匹配的对象,提示:人脸采集并保存训练模型   程序  /* 交互式对话框:请选择要执行的动作 1.人脸采集: 打开摄像...
人脸采集以及原理
Guanisgod的博客
11-29 7696
关于人脸识别的心得(一)人脸采集 项目介绍 本次项目是采用keras深度学习框架,训练人脸识别模型,采用opencv实时检测与识别周围的人脸,本文主要讲解如何采集训练集,本次代码在人脸识别的代码上添加了将识别的照片依次写入指定文件夹 具体代码 # -*- coding:utf-8 -*- import cv2 def CatchPicture(window_name, catch_pic_nu...
人脸采集-拍照上传校验
lyxgoodLucky的博客
03-25 2111
问题:人脸采集的时候,首次授权拒绝之后,不再弹出授权提示 解决方案:调用 wx.openSetting二次授权 问题: 调用wx.openSetting二次授权成功之后,返回之后camera组件还是失败状态 重新打开后才能用 解决方案:在camera的用户不允许使用摄像头时触发的事件binderror里面销毁camera组件
危险的人脸识别
CSDN资讯
09-17 2万+
当你走在大街上,掌握数据的人只要看你一眼,就能洞悉你的一切。 作者|闫丽娇 阿伦 本文经授权转载自燃财经(ID:rancaijing) 封图 | CSDN 付费下载自视觉中国 AI换脸软件ZAO的走红,打开了人脸数据应用的潘多拉魔盒。 “仅需一张照片,出演天下好戏”,这是ZAO的宣传口号。当不少人惊叹于其换脸效果的逼真之时,一些人开始担忧:倘若这一技术被居心叵测的人利用,同样...
基于百度人脸API的Android人脸识别组件
qq_37159335的博客
01-21 1520
首先,我们提出几个关键词:百度人脸API、人脸图像连续采集、注册人脸库、图像编码、face_token、人脸检测接口、人脸对比接口 需要先注入两个库: implementation 'com.google.code.gson:gson:2.8.0' implementation 'com.github.zcolin:ZFrame:2.0.1' 1.百度人脸API创建应用 登录百度人脸...
人脸识别算法的安全风险
Trust Bo
11-27 2206
人脸识别算法分为传统算法和基于深度学习算法,传统算法多采用手动提取特征、训练分类器的方式如基于几何特征、特征脸等;深度学习人脸识别算法通过大量人脸图像数据训练网络模型,模型自动提取最适合于计算机理解和区分的人脸特征,进而自主识别人脸。虽然人脸识别算法准确率不断提升,但是将其应用于金融领域还存在一定安全风险,在人脸识别算法准确率、人脸检测、活体检测等方面性能差异产生一定安全问题。 1 人脸识别算法准确率差异大 不同人脸识别算法人脸特征选取差异大,对人脸识别准确率有较大影响,尤其传统识别算法多采用手工提取特
人工智能金融应用场景
Trust Bo
11-24 1585
人工智能技术以其强大的数据处理能力以及自我学习能力使其应用在金融领域的各个环节中。与传统人工处理业务相比较,人工智能在金融领域中的应用有诸多独特优势。首先,计算机的数据计算能力为数据的处理提供了极大的优势,这一点在数据量十分巨大的金融领域来说是极其重要的。另外人工智能拥有人类大脑的某些功能效果,能够对数据进行及时响应并预警。金融领域数据复杂多变、易受外部环境影响,数据为各种政策的制定实施提供了强有力的理论支持,时时掌握最新的金融数据,把握经济动态走向显得尤为重要。人工智能在金融领域的重要特点,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值