浙大网安网络与通信安全方向两项工作被MobiCom 2022接收

近期，浙江大学网络空间安全学院在网络与通信安全方向取得新成果。团队深挖毫米波通信与感知技术，聚焦可信生物特征应用中的安全痛点，开展跨模态生物特征获取与识别研究，两项最新的研究工作“无线3D人脸重建生物识别”与“无线远距手机语音窃取”被移动计算领域国际顶级会议ACM MobiCom 2022接收，突破了无线信号、图像、语音跨模态感知识别精度低距离近的瓶颈。

MobiCom是ACM组织在通信网络领域的旗舰性会议，也是中国计算机学会推荐的A类国际会议。

一、无线3D人脸重建生物识别

1.题目

Mask Does Not Matter: Anti-Spoofing Face Authentication using mmWave without On-site Registration

2.作者

Weiye Xu, Wenfan Song, Jianwei Liu, Yajie Liu, Xin Cui, Yuanqing Zheng, Jinsong Han, Xinhuai Wang, Kui Ren

3.主要内容

虽然当前基于图像的人脸认证系统精度高且用户友好，但也存在认证成功率易受光线条件、角度和图像清晰度等影响的问题。随着人工智能的发展，类似DeepFake、特征合成等新兴的伪造攻击给人脸识别与认证的可信性带来了严峻挑战。此外，基于图像的人脸认证系统的准确性还会受到面部遮挡的影响。特别是新型冠状肺炎疫情的蔓延使得人们往往需要佩戴口罩。在这种情况下，基于摄像头的人脸认证系统只能捕捉部分面部特征，其可靠性和安全性堪忧，如何继续利用人脸这种生物特征进行可行认证成为一个亟需突破的关键问题。

浙大网安的博士生徐炜烨、宋文帆、刘建伟和硕士生刘亚杰在浙江大学韩劲松教授、任奎教授、香港理工大学郑元庆教授、西安电子科技大学王新怀教授的联合指导下，提出了一种新颖的基于毫米波的人脸识别系统——mmFace。该系统利用毫米波信号捕获人脸面部材料特性和几何结构特性，以实现有效的人脸认证，如图一所示。由于毫米波信号的穿透性和对生物材料敏感的特征，mmFace有望在具有挑战性的场景中，例如光照条件恶劣甚至是黑暗环境，用户佩戴口罩以及遭受新型伪造攻击时，提供一种可信的认证手段，有力地补充和增强现有基于图像的人脸认证系统的可信性。

图一 mmFace的认证流程

为增强mmFace的实用性，研究团队提出了一种新型的虚拟注册的方法，用户只需提供三张不同角度的面部照片即可完成注册。如图二所示，该方法通过构建毫米波信号传播模型，将给定的面部照片转换为虚拟的注册信号，从而避免用户进行繁琐的实地注册。此外，为了在可变的距离下实现鲁棒的人脸识别，研究团队还提出了一种距离抑制的人脸几何结构特征提取算法。如图三所示，该算法在SAR成像结果的基础上提取了人脸的面部曲率信息作为距离鲁棒的人脸结构特征。实验结果表明该算法在不同的环境和不同认证距离下都可以达到较好的认证成功率。最后，通过提取从人脸上反射回来的毫米波信号中的生物材料特性，mmFace实现了可靠的活性检测。此外，针对现有基于图像的人脸认证方法难以抵御伪造攻击的挑战， mmFace可以有效地区分真实人脸和伪造人脸（例如用金属、PLA、尼龙、树脂和硅胶等不同材质三维打印的面具），从而大大提高了人脸识别系统的安全性。

图二 毫米波信号传播模型

图三 距离抑制的人脸几何结构特征提取流程

为满足不同的应用场景需求，如图四所示，研究团队在不同配置的毫米波雷达部署 mmFace，其中包括商用毫米波雷达（具有两个发射天线和四个接收天线）和更为先进的毫米波雷达（具有十二个发射天线和十六个接收天线）。

图四 两种配置的毫米波雷达

通过对30位参与者进行的大量识别实验，表明mmFace的平均身份验证成功率超过95.9％，EER达到4.5，这意味着mmFace 是一个准确且鲁棒的人脸认证系统，可应用于访问控制和用户识别。更重要的是，结果表明 mmFace可以很好地支持戴口罩的用户且能够抵抗包括 3D 打印面具攻击在内的欺骗攻击。因此mmFace 在一些在具有挑战性的场景中有望补充和增强现有基于图像的人脸识别系统。

二、无线远距手机语音窃取

1.题目

mmEve: Eavesdropping on Smartphone's Earpiece via COTS mmWave Device

2.作者

Chao Wang, Feng Lin, Tiantian Liu, Kaidi Zheng, Zhibo Wang, Zhengxiong Li, Ming-Chun Huang, Wenyao Xu, Kui Ren

3.主要内容

团队长期致力于无线感知语音安全的研究，通过振动、电荷变化等侧信道进行语音内容重建与窃取。已有利用振动这一侧信道进行语音窃听的工作主要针对扬声器等目标，目标位置相对固定且播放音量较大，该类攻击方式往往难以针对手机等移动终端目标进行窃听；而利用手机惯性传感器等针对移动目标进行窃听的工作目前仅局限于手机的外放式扬声器。研究团队针对移动终端（智能手机）且音量受限的音频组件（听筒）的语音安全问题进行了相关探索，并提出了基于毫米波的手机听筒语音窃听mmEve。我们突破了移动终端远距离语音重建窃取所面临低信噪比和语音失真的难题，提出了基于毫米波的手机听筒语音窃听mmEve系统。

该攻击利用毫米波雷达捕捉手机听筒发声时在手机外壳产生的微小振动，实现对听筒语音内容的恢复。研究团队发现由于手机听筒音量受限，毫米波所捕捉到振动信息极易受到手持状态下人体运动的干扰并造成音频失真；由于听筒所引起的振动极为微弱，所恢复的音频随着攻击距离的增大极易被器件噪声淹没，导致攻击距离受限（小于2m）。针对上述问题，研究团队通过提出动态杂波消除算法解决了人体运动所造成的音频失真问题，并通过构建去噪神经网络来消除噪声以改善信号信噪比，提升了所恢复语音的质量和可懂度，将有效攻击距离增加至6-8m。本文所提窃听的攻击场景如下图所示。

图五 mmEve攻击场景

该攻击利用手机听筒在播放音频时听筒模组与手机外壳间的振动耦合，通过商用毫米波设备捕捉该微小振动来获取语音信息；为提升攻击距离和消除手机用户运动对所恢复语音的干扰，本文进一步提出通过基于GAN（Generative Adversarial Network）的去噪神经网络和动态杂波消除算法来提升所恢复语音的质量和可懂度，攻击系统具体工作流程如下图所示。

图六 攻击系统工作流程

具体而言，本文利用便携式商用毫米波雷达（AWR1843Boost）向正在使用手机进行通话的用户发射毫米波；在对毫米波回波进行解调并对目标进行定位后，通过动态杂波消除算法降低手臂晃动等人体运动所带来的干扰，提取拍频信号中的微弱振动信号；然后经过基于GAN的去噪网络对所得信号进行去噪，消除系统噪声对细粒度感知所带来的负面影响，提升信号的信噪比。该去噪网络可利用已有的语音数据集和毫米波噪声数据集进行训练，无需针对特定目标采集真实数据进行训练即可提升所恢复语音的质量和可懂度。