28. 隨著生成式 AI 能輕易製作逼真的 Deepfake 影片與高解析度照片,生物辨識系統面 臨「呈現攻擊(Presentation Attack)」的風險。為了確保掃描的是真實的人體而非照 片或模型,採購系統時必須要求具備下列何項功能?
(A) 更高的解析度採樣(High Resolution Sampling)
(B) 活力(體)檢測(Liveness Detection / PAD)
(C) 快速比對演算法(Fast Matching Algorithm)
(D) 多模態生物特徵儲存(Multimodal Storage)

答案:登入後查看
統計: A(2), B(7), C(2), D(14), E(0) #3923652

詳解 (共 2 筆)

#7403534
第 28 題 正確答案: B 解析: ...
(共 211 字,隱藏中)
前往觀看
1
0
#7421870

這題的正確解答是 (B) 活力(體)檢測(Liveness Detection / PAD)

這題考的是現代生物辨識(如人臉辨識、指紋辨識)在面對 Deepfake(深偽技術)、高解析度照片、3D 列印面具或矽膠指模等惡意欺騙手段時的防禦機制。

以下為您詳細說明解答與原因分析:

正確答案分析

  • 解題關鍵:(B) 活力(體)檢測(Liveness Detection),ISO 國際標準稱為 PAD(Presentation Attack Detection,呈現攻擊檢測)

    • 核心原因:呈現攻擊(Presentation Attack)是指駭客用紙張照片、手機螢幕影片或仿生模型「呈現」在攝影機或感測器前,試圖騙過辨識系統。活力檢測的功能就是專門用來判斷感測器前的是「活生生的人體」還是「無生命的複製品」。

    • 其實務技術包含:

      1. 主動式(Active):要求使用者做出指定動作(如眨眼、張嘴、搖頭)。

      2. 被動式(Passive):系統透過紅外線(IR)、微血管血流偵測、皮膚光譜反射、3D 結構光或深度感測,直接辨識對象是否具備活體特徵。因此,採購系統時必須強制要求此功能,才能有效抵擋 Deepfake 的物理呈現攻擊。

其他選項原因分析(為何無法防範呈現攻擊?)

  • (A) 更高的解析度採樣(High Resolution Sampling)

    • 原因:提高解析度只能讓攝影機「看得很清楚」,但如果駭客使用的是一張超高解析度的彩色相機照片,或是用超高畫質 4K 螢幕播放 Deepfake 影片,高解析度鏡頭反而更容易把這些虛假偽造的細節完整吃進去,無法解決「是真是假」的核心問題

  • (C) 快速比對演算法(Fast Matching Algorithm)

    • 原因:這項技術關注的是「效能與速度」,意即在幾毫秒內能從資料庫中撈出特徵點並完成比對。如果演算法算得極快,但系統本身沒有活體偵測,它只會「非常快速地放行拿著照片的駭客」,對安全性沒有實質提升。

  • (D) 多模態生物特徵儲存(Multimodal Storage)

    • 原因:多模態指的是系統可以儲存或比對「多種」生物特徵(例如同時儲存人臉+指紋+聲紋)。雖然多模態可以提高整體的認證強度,但此選項強調的是「儲存(Storage)」方式,如果採集端(Sensor)沒有活體檢測,駭客依然可以同時用照片和假指模發動攻擊。

? 知識補帖

國際標準 ISO/IEC 30107 專門對「呈現攻擊檢測(PAD)」進行了規範。在現今生成式 AI 泛濫的時代,不管是金融轉帳、遠距開戶還是醫療單位的門禁與身分核對系統,Liveness Detection(活體偵測) 都已經從當年的「進階選配」變成了現代資安採購的「強制標配」。

0
0

私人筆記 (共 1 筆)

私人筆記#8246509
未解鎖
針對生物辨識系統面臨的「呈現攻擊 (P...
(共 521 字,隱藏中)
前往觀看
1
0