人脸识别9种攻击方式

文章来源｜MS08067红队手册

本文作者：Taoing

常见攻击形式防御效果

1. 打印数字照片

攻击者获取到被冒充者的真人照片，使用app对照片进行直接拍摄。

2. 高清视频

攻击者准备被攻击者的一段真人视频，或经过图像处理获得合成视频，展示在显示屏上（高清手机屏、retina高清、iPad屏、4K屏等）使用活体app进行拍摄。

3. 三维面具

攻击者头戴被假冒者的仿制硅胶和塑料面具进行拍摄，此类攻击因为面具的高度还原性，对活体检测造成很大挑战。此类攻击成本在所有素材攻击类型里也是最高的。

4. AI换脸

攻击者通过AI算法能力合成目标用户视频/图像，并通过手机注入手段来进行视频替换，以绕过活体检测。

5. T形眼镜

攻击者获取到被冒充者的真人照片，保留眼睛T型区域，当作面具戴在脸上进行拍摄攻击。这类攻击能够保留会很大一部分被冒充者的人脸特征，同时比照片和电子屏幕攻击增加了3D人脸特征，是黑产用来攻击动作活体的常见形式。

6. 定制ROM

攻击者获取被假冒者的真人视频，刷新手机ROM操作系统镜像，向app中注入被冒充者的视频，从而绕过拍摄流程。

7. iOS进程注入

攻击者将iOS越狱后，拿到最高权限，通过dlopen等方式，将攻击代码加载到目标进程中，攻击代码可以通过hook手段，替换相机输入输出进行注入，来实现攻击行为。

8. 云手机

云手机类似远程脚本批量攻击，攻击者通过分析目标应用业务逻辑或者关键部分逻辑，通过重写或者模拟的方式实现业务正常逻辑，在过程中替换传输过程的视频内容，从而实现脚本化批量攻击。

9. 安卓模拟器

部分模拟器有模拟硬件的功能，攻击者可以通过该功能模拟“手机”进行攻击，或者修改模拟器的ROM信息类似定制ROM的攻击方法，另外大部分模拟器有最高权限，也可以通过注入hook的方式实现攻击。

风险较高或者特殊业务人群，推荐使用炫彩活体。