自從蘋果讓iPhone內建臉部辨識工具FaceID之後,臉部辨識已成為手機或其他終端裝置上確認身份的普遍方法之一,雖然每個人的臉部特徵都是獨一無二,但這項技術也並非萬無一失。
近日終端人工智慧新創公司耐能(Kneron)以擬真面具及照片分別騙過了支付系統及機場的身份辨識系統,使消費者個資安全再度亮起紅燈。
目前在亞洲,人臉識別技術廣泛使用於商店支付系統中,因此耐能針對公共場所以臉部識別進行付款或登入終端進行測試,發現以擬真3D面具竟可騙過商店中的支付寶或微信支付完成付款,安全漏洞明顯可見。
此外,耐能也在機場和火車站進行測試,竟以手機照片就騙過臉部測試系統。耐能在荷蘭最大機場史基浦機場進行測試,僅以手機上的照片就騙過了自助登機專櫃的傳感器,進而完成登機報到手續;耐能也說,透過同樣的方式也可以騙過中國的火車站,讓消費者完成臉部別式進行購票並乘坐火車。
當臉部識別系統已作為節省成本及提升效率的方法時,若辨識系統的安全性不足,小則造成個人財務損失,大則危害社會安全。例如,運輸節點若是可輕易透過手機照片完成報到,將使遭受恐怖攻擊機會大增,而面具可騙過支付系統則導致更多的詐欺和身份盜用案件。
耐能智慧表示,由於臉部辨識系統已包含戴面具的人像,因此測試才會有效騙過系統,而且測試時所使用的面具,是日本廠商特製的,因此同樣的詐欺行為並不太可能廣泛覆用。
耐能執行長劉峻誠說:「我們團隊的測試,顯示這些標榜人工智慧的臉部辨識系統,對用戶隱私恐將造成高度威脅。目前的臉部辨識系統經過升級後已可修正漏洞,但多數公司卻無視於消費者的個資安全遭受威脅,不願花錢升級系統、提升臉部辨識系統的安全。」
此外,耐能也指出這個實驗無法欺騙過包括iPhone X的FaceID。過去iPhone的FaceID安全性多次遭受質疑,可推測經過多次的升級更新,目前辨識的安全度已大為提升,也顯示臉部辨識系統的持續升級的重要性。
責任編輯:蕭閔云
