佩特科技盘点如何破解攻击/防攻击人脸识别终端？定制双目人脸识别主板用RK3288

佩特科技的双目人脸识别终端受欢迎后，问题随之而来，如何破解攻击/防攻击人脸识别终端？

1.实物假体攻击人脸识别终端

纸张，打印照片，通常的单目活体比较容易用纸张，卷一下就试几个角度就可以攻击。单目活体可以用电子屏幕、手机屏幕播放视频攻击；双目活体可以用3D面具。

2.硬件攻击人脸识别终端

通过修改IO控制接口，或者直接将开关信号量接口端子进行短接就可以。这种方法应用在人脸识别终端安装在门禁或闸机外面的场景，它的防护级别较低。

3.程序软件攻击人脸识别终端

通过逆向Hack程序，在其中植入自定义的验证逻辑，加入白名单功能，当识别到指定的人员时，即便人脸识别不通过或者直接不识别，也会立马发送开关信号。这需要借助Hook框架如XPosed来修改程序。通常市面上的人脸识别终端没有对安装包进行加壳，加密，操作系统版本也比较低，容易拿到超级root权限进行篡改。从技术上来说，攻击人脸识别终端要比攻击手机上的APP简单。

4.如何防止攻击人脸识别终端

防止照片、手机屏幕视频：采用双目摄像头加活体验算法，人的脸是有温度的，在850至940纳米的近红外光下，人脸和照片、视频的差异很大，通过人的温度皮肤性能的二维图像不同由机器算法做出鉴别。

防止面具攻击：增加一个红外点阵发射器，输出的图包括一张红外IR图和一张深度图，是通过引入深度图，是使用IR和深度两个人脸图像进行3D的活体检测。可以在红外人脸识别防范的攻击算法基础上，加入的深度图携芾深度信息，能够有效防范平面攻击，比如说照片、视频、纸张面具弯曲等材质的攻击，还可以结合红外IR图对表面材质的检测，能防范大部分的普通材质的面具、模型等攻击。

此外，程序上要对程序进行加壳，对操作系统进行Hook注入机制检测。硬件上，人脸识别终端出厂前要把程序调试的硬件USB接口移除。与之配合的门禁控制器要通过韦根协议或更为复杂的协议和人脸识别终端通讯，同时门禁控制器要安装在墙体内部或室内。

佩特科技的双目人脸识别解决方案成熟，同时独立研发出可以直接在设备上配备的高性能双目摄像头，利用红外立体成像检测等技术，完成活体检测功能，实现精准的识别判定，识别精度高、速度快，可以给用户带来极致的“刷脸”体验。