人脸采集模组的安全风险

本文探讨了未含活体检测功能的人脸采集模组在金融应用场景中的安全隐患,以及模组设计与实现中物理、逻辑和通信传输安全风险。无活体检测的采集设备易受呈现攻击,模组的物理安全可能因破拆导致数据篡改,逻辑安全漏洞可能被远程攻击者利用,而通信传输安全则面临认证和加密保护不足的问题。这些问题对个人隐私和金融安全构成威胁。
摘要由CSDN通过智能技术生成

人脸采集模组主要指图像采集与活体检测功能模块,主要以摄像头形式存在。人脸采集模组的安全风险包含两方面,一个是模组是否带活体检测技术,另一个是模组本身的设计与实现安全风险,以下对其进行分类讨论。

1 未含活体检测功能的人脸采集模组风险

在一些非高安全的金融应用场景中,人脸采集方式仍使用普通单目摄像头,不具备活体检测功能,这些场景包括VIP精准识别与营销、有人值守的银行柜台业务和移动终端金融类APP身份识别等。

对于不带人脸检测功能的采集设备,整个设备无法识别采集到的图像是否来源于一个真实的活人,则理论上可以通过照片、面具、视频和头模等模拟手段欺骗人脸识别设备,即实施所谓的呈现攻击。

对于为提升服务质量和营销手段而采用的人脸识别功能,因其基本不涉及资金交易、敏感身份识别与使用等业务,则采集模组不需要考虑活体检测带来的安全风险问题。此外,对于有人值守的应用场景下,活体检测完全可由提供服务者直接完成,则此场景也不需要考虑活体检测的安全风险。

对于很多低端安卓手机以及其他类似形式的移动设备,它们仍大量配备普通单目摄像头,无法实现活体检测功能,而一些APP为保持应用的统一性,仍然开通了这些设备上的人脸识别功能。虽然这一功能可能不会直接应用于支付交易等敏感业务,但其实现的身份认证功能在用户通过验证后仍提供了使用很多业务的权限,这在一定程度上影响到了金融服务相关的整体安全稳定。例如,某恶意用户使用他人照片通过人脸识别功能登陆某APP

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值