Microsoft-Cognitive Face API - 验证。有没有办法避免图片的图片?
Microsoft-Cognitive Face API - Verify. Is there a way to avoid pictures of pictures?
我想做的是通过智能手机网络摄像头在我的移动应用程序中验证用户身份,并使用自拍。
所以我使用 Face API 制作了一个小型 Web 应用程序来测试 microsft azure 认知服务。我拍了2张照片。我用人脸 - 检测得到两张图片的 faceId,然后我将两张 faceId 与人脸 - 验证进行比较,如果它们是同一个人,API 确实以真值和置信度数响应,否则为假。
问题是,就安全性而言,如果我拍一张照片,比方说我拍了一张自拍,然后我用手机用网络摄像头拍了一张自拍照片,它确实检测到一张脸,这是我的脸,然后我用网络摄像头拍了一张自己的照片,所以,当我使用面部 - 验证时,它 returns 正确。
所以,如果我想用这个作为身份验证,这是一个巨大的安全风险。我想知道是否有办法阻止这种情况。
我们想转发工程师的回复:
该服务不会区分高质量照片或实时图像。因此,我们不建议将该服务作为单一身份验证形式。但是,一些客户尝试捕获多个帧以验证它不是静止图像。
您可以要求用户做一些随机动作,例如闭上左眼或微笑,或类似的动作。你会在第二次人脸检测中得到这个。
另一个硬性解决方案是您可以将文本识别服务与其一起使用。
例如。在应用程序中生成一个随机数,并要求用户在摄像头前输入这个数字。 (也许用户可以使用纸或板在屏幕上显示随机数)。
所以在服务器端你还需要从图片中读取数字来验证它
Microsoft 提供的另一个 Recognition API 可以检测对象。我测试过,它可以检测图片中是否有手机。 (如果您尝试访问手机中的图片)。
问题是如果你尝试用手机访问,你看不到手机的边框。
我想做的是通过智能手机网络摄像头在我的移动应用程序中验证用户身份,并使用自拍。
所以我使用 Face API 制作了一个小型 Web 应用程序来测试 microsft azure 认知服务。我拍了2张照片。我用人脸 - 检测得到两张图片的 faceId,然后我将两张 faceId 与人脸 - 验证进行比较,如果它们是同一个人,API 确实以真值和置信度数响应,否则为假。
问题是,就安全性而言,如果我拍一张照片,比方说我拍了一张自拍,然后我用手机用网络摄像头拍了一张自拍照片,它确实检测到一张脸,这是我的脸,然后我用网络摄像头拍了一张自己的照片,所以,当我使用面部 - 验证时,它 returns 正确。
所以,如果我想用这个作为身份验证,这是一个巨大的安全风险。我想知道是否有办法阻止这种情况。
我们想转发工程师的回复:
该服务不会区分高质量照片或实时图像。因此,我们不建议将该服务作为单一身份验证形式。但是,一些客户尝试捕获多个帧以验证它不是静止图像。
您可以要求用户做一些随机动作,例如闭上左眼或微笑,或类似的动作。你会在第二次人脸检测中得到这个。
另一个硬性解决方案是您可以将文本识别服务与其一起使用。 例如。在应用程序中生成一个随机数,并要求用户在摄像头前输入这个数字。 (也许用户可以使用纸或板在屏幕上显示随机数)。 所以在服务器端你还需要从图片中读取数字来验证它
Microsoft 提供的另一个 Recognition API 可以检测对象。我测试过,它可以检测图片中是否有手机。 (如果您尝试访问手机中的图片)。 问题是如果你尝试用手机访问,你看不到手机的边框。