此类事件的频繁发生也开始让消费者产生恐慌,“我的人脸信息还安全吗?”已成为普通民众的疑问,那么人脸识别业务场景的风险到底有哪些,企业应该如何做到安全建设是摆在企业面前的两个关键问题。
近两年,在国家战略引导下,我国数字化转型稳步推进,人脸识别技术得到了广泛应用。在金融、医疗、政务、购物等诸多移动应用APP中都存在着需要通过人脸进行身份认证的重要场景,人脸识别在呈现显著应用价值的同时其安全风险也逐渐显现,除了大家熟知的今年315晚会曝光的人脸数据滥用现象外,贩卖人脸信息以及“照片活化”工具等犯罪活动近期尤为猖獗,同时在今年7月人民网曝光了一些网络黑产从业者利用电商平台,批量倒卖非法获取的人脸等身份信息以及“照片活化”工具和教程牟利的事件。不法分子将人脸照片利用技术“活化”,实现眨眼、张嘴、点头等动作,更令人大跌眼镜的是,人脸数据5毛钱一份、“活化”软件加教程35元一套、网络交易平台搜索即出,这一切与人脸识别本应具有的严谨性和保密性,大相径庭。
与此同时,各地相继破获伪造人脸识别的案件。安徽合肥市公安局网安支队民警在净网2021专项行动中发现进行伪造人脸识别的犯罪团伙,其利用几张静态社交网路张片就可生经过特殊的软件处理变成一段视频,而这样一段视频就可以绕过诸多APP。
此类事件的频繁发生也开始让消费者产生恐慌,“我的人脸信息还安全吗?”已成为普通民众的疑问,那么人脸识别业务场景的风险到底有哪些,企业应该如何做到安全建设是摆在企业面前的两个关键问题。
一、人脸识别攻击手段有哪些?
目前市场上的人脸识别攻击手段大致可以归为3类:
1、业务逻辑漏洞被利用
相信大家对2019年的某银行被00后绕过人脸识别虚开二类账户的事件并不陌生,其本质上就是业务逻辑本身存在漏洞,与之相应的越权访问、信息泄露等业务逻辑上可能存在的风险都会使人脸识别变成攻击者的靶场。
2、模型对抗
模型对抗是指利用2D照片或3D面具等工具模拟受害人人脸绕过人脸识别活体校验,此类攻击本质上攻击的目标是人脸识别的AI算法。随着公安部、网信办等监管单位近期整治工作的开展,部分人脸识别开发商已经逐步升级活体校验算法,增加校验机制,从一定程度上增强了攻防对抗的门槛,降低攻击风险。
3、前端人脸数据被替换
上图为国标GB/T 38671-2020《信息安全技术 远程人脸识别系统技术要求》给出的人脸识别业务流程图,表述了从前端人脸数据采集、传输、到后端验证的整个流程,服务端验证前端数据结果的可靠性完全依赖于前端采集到的数据的可信性,而这恰恰是人脸识别场景中最大的问题点,客户端可信环境极易被破坏,攻击者可在手机系统环境、移动客户端、人脸识别SDK、数据传输层多个数据节点进行数据篡改,使后端服务器被欺骗。
所有的数据采集节点中,手机操作底层是最复杂的风险点,也是可以被批量复制的攻击方式。由于android操作系统本身的开源特点,通过修改内内核层代码及系统服务中获取、处理图像的函数等方式,实现在应用采集摄像头数据之前对人脸数据进行篡改,此类攻击由于不会与应用的状态做任何联动,因此没有特征关联,在应用层不容易发现。
我们前面提到的利用“照片活化”软件生成人脸视频本质上最终的绕过方式就是要将伪造视频在人脸数据采集节点上进行重放。
二、人脸识别安全建设应该怎么做?
人脸识别安全风险不是单点的问题,其安全建设也不是简单的要求人脸识别技术厂商做整改就能够解决的,首先需要聚焦在单点场景特点,再延申至SDL软件安全体系建设进行全面建设,梆梆安全结合目前监管趋势以及业内实践给出如下建设:
1、建立人脸识别安全评估机制
企业需要对引入的人脸识别模块进行常规性的风险评估,并建立相应持续性安全检查措施。从攻击者的角度讲,攻击的目标是承载人脸识别业务的APP,而人脸识别SDK只是前端数据采集的一个节点,因此,风险评估工作必须以APP为目标进行整体性评估。
2、保证人脸数据存储以及传输的完整性、机密性
人脸识别业务多和终端用户的核心资产以及敏感数据有关,除了整体性安全评估工作以外,加固等安全防护工作也必须做到位。与此同时,在对数据加密过程中,当移动端前端出现密钥时,一定要保证密钥安全,对密钥进行二次加密。
3、加强应用系统全生命周期的安全管理
人脸识别的安全问题本质上还是软件安全问题,我们通常说安全左移,人脸识别业务安全的防范能力也侧面印证企业SDL安全体系建设的完善性,因此建立针对应用系统的设计、开发、上线、运维的全生命周期安全管理手段十分必要。
对于企业现状可以参照以下方面进行自评估:
是否具备业务需求安全评估的能力,对业务场景使用人脸识别技术的必要性和安全性进行充分评估,在开发之前提出安全需求
是否具备使安全需求落地的能力,能够制定涉及人脸识别技术的应用安全设计规范,包括明确数据加密传输、加密存储等方面的内容
是否建立应用加固和安全检测机制,能否保证上线前能够解决和预判的风险点已经完成整改,不会出现“带病上线”的现象
是否建立应用运行时监测机制,对实时发生的攻击风险进行实时监测,风险较高时提高身份认证强度,实现安全监测与业务系统的联动进而使安全形成闭环
对以上内容评估后,再瞄准缺乏能力的点进行有针对性地建设,从而使企业整体安全开发水平得到提升。
4、提升风控能力
前端风险控制的关键就在于业务风控系统,不能将应用上线运营的风险控制完全寄希望于静态业务风控系统,必须做好风控系统的持续优化。
业务风控系统的工作机制首先通过前端的移动渠道获取终端用户的业务数据,再基于后端系统内设的风控规则和模型,对用户行为进行判断,攻击者利用前端传递到服务端的数据是不可信的重要缺陷,通过多种途径修改最终传递到服务端的数据,从而造成风控系统被绕过的风险增加。
前端环境及风险的监测能力则是补充风控系统的有效手段,以前端安全监测的结果为判断依据,结合业务风控系统的行为数据进行最终判断及响应,进而使风险控制形成闭环。
5、第三方人脸识别模块安全管理
对引入的第三方人脸识别模块要进行安全评估和持续性安全管理,企业需要求人脸识别技术服务厂商保证其人脸识别技术的有效性以及安全性。
三、人脸识别安全建设思考
梆梆安全基于在移动安全领域的实践,结合近年来人脸识别信息泄露等安全事件实践,率先实现了对“人脸识别”绕过等安全风险的监测并将其落地,助力企业提升人脸识别业务场景安全水平。
1、人脸识别专项安全评估
对App人脸识别绕过风险进行完整性评估,防止应用“带病”上线,评估内容包括:
评估是否满足行业标准对于人脸识别的安全要求
评估应用的基础防护措施是否存在缺陷
评估安全设计上的业务逻辑漏洞是否存在缺陷
评估是否能在系统内核层、系统服务层、应用层、以及数据传输层等人脸数据采集的关键节点上实现人脸数据篡改和替换,进而绕过人脸识别
2、APP安全加固+通信协议保护SDK
通过应用加固,保证应用核心业务代码,防止应用破解,暴露业务逻辑
通过通信协议保护SDK保证传输数据的安全,防止数据被抓包篡改,提高应用攻击门槛
3、移动应用安全监测平台
梆梆安全移动应用安全监测平台在人脸识别场景中主要作用包括:
(1)App运行过程风险监测及阻断
实时监测应用运行时的安全状况,对调试注入以及数据劫持等攻击第一时间感知
当出现攻击事件时可第一时间阻断业务功能
(2)攻击事件溯源
对监测到的攻击详情进行记录,追根溯源,准确定位目标账号
对风险账号或设备能够通过关联分析找到相关联的危险设备及账号
国家“十四五”规划纲要中明确指出,“十四五”期间要适应数字技术全面融入社会交往和日常生活新趋势,促进公共服务和社会运行方式创新,构筑全民畅享的数字生活。在这个过程中,人脸认证作为一个基础技术组件,扮演着重要的作用,也必将使用的越来越广泛。目前,梆梆安全已经为金融、政府、运营商等行业客户提供人脸识别业务安全防护解决方案,通过代码加密和通信协议的保护,提升人脸协议和数据破解篡改的攻击门槛,利用安全监测与业务系统的联动,解决应用运行过程中出现的前端技术类攻击行为。未来,梆梆安全将在人脸识别等新技术安全领域持续加大研发投入,全面提升安全产品及服务能力,保障人脸技术健康发展。