安卓手機(jī)人臉識別不堪一擊：一副框架眼鏡一張紙 攻破19部安卓機(jī)

消費(fèi)之前需要注意哪些“陷阱”？誘導(dǎo)消費(fèi)者的話術(shù)和騙局都有哪些？黑貓投訴平臺幫您避開這些消費(fèi)障礙，保障您合理的投訴需求。

圖源：采訪對象提供

30秒快讀

1、戴上一副貼有你半張臉照片的框架眼鏡，就能破解你的手機(jī)屏幕鎖，只要短短15分鐘！

2、攻擊者不僅能任意翻閱你的微信、照片等隱私信息，還能“騙”過金融App眨眼、張嘴等動作檢測。

3、一旦被黑客利用，將直接威脅我們的隱私和財(cái)產(chǎn)安全，細(xì)思極恐！

近期，依托清華大學(xué)人工智能研究院設(shè)立的人工智能企業(yè)——北京瑞萊智慧科技有限公司（簡稱 “RealAI”）公布一項(xiàng)最新研究成果。

他們使用一臺打印機(jī)、一張A4紙、一副框架眼鏡，在15分鐘內(nèi)順利破解國產(chǎn)手機(jī)的屏幕鎖，19部安卓手機(jī)無一幸免。原理是利用人工智能算法存在的“對抗樣本”漏洞。

01

19部國產(chǎn)手機(jī)，15分鐘全部破解

19部國產(chǎn)手機(jī)，15分鐘，全部被破解，這是如何做到的？

RealAI 團(tuán)隊(duì)選取20部手機(jī)進(jìn)行測試，其中19部為國產(chǎn)手機(jī)，涵蓋了中高低端，全部被破解，沒有被破解的是iPhone 11。

原因在于，iPhone 11采用的是3D人臉解鎖方案，而其余測試中的國產(chǎn)手機(jī)采用的是2D人臉解鎖方案。

RealAI 團(tuán)隊(duì)向《IT時(shí)報(bào)》記者還原了實(shí)驗(yàn)。

素材：采訪對象提供

測試前，統(tǒng)一將一位測試人員A的人臉信息錄入手機(jī)，另一位測試人員B利用A的照片通過算法在眼部區(qū)域生成一個(gè)圖案，專業(yè)術(shù)語叫干擾圖像。

素材：采訪對象提供

將圖案打印出來貼在鏡框上，隨后戴上定制好的“眼鏡”依次對手機(jī)屏幕進(jìn)行解鎖，最終成功率高達(dá)95%。

干擾圖案打印出來后貼在鏡框上，圖源：采訪對象提供

攻擊者B戴上“眼鏡”，解鎖手機(jī)成功率高達(dá)95%，圖源：采訪對象

之所以能夠“騙”過AI，干擾圖案作用重大。

生成干擾圖案用到的算法被稱為“對抗樣本攻擊算法”，是結(jié)合攻擊者與被攻擊者的圖像，再通過攻擊算法計(jì)算出最佳的干擾圖案，確保只要攻擊者加上干擾圖案，就能接近被攻擊者的特征，在人臉識別算法看來，就是同一個(gè)人了。

但解鎖一個(gè)手機(jī)可能容易實(shí)現(xiàn)，如何做到一副眼鏡解鎖多款不同手機(jī)呢？

“盡管是不同的手機(jī)廠商，但大家所使用的人臉識別模型都是類似的。我們可以先訓(xùn)練一個(gè)人臉識別模型，然后針對去做攻擊，生成的干擾圖案只要在這個(gè)模型上有效，那么拿來攻擊不同的手機(jī)廠商，大概率也是有效的。這種攻擊方法在學(xué)術(shù)上叫遷移攻擊方法。”RealAI 團(tuán)隊(duì)方面人士對《IT時(shí)報(bào)》記者解釋道。

打印出的對抗樣本，圖源：采訪對象提供

此前業(yè)內(nèi)的研究多針對數(shù)字世界，RealAI團(tuán)隊(duì)改進(jìn)了攻擊算法和測試方法，才讓攻擊效果有了大幅度提升，據(jù)了解，此項(xiàng)研究也是世界上唯一在物理世界中成功破解多家商用人臉解鎖的案例。

02 不僅僅是手機(jī)，銀行App被攻破

目前，RealAI團(tuán)隊(duì)的測試主要聚焦于2D人臉識別的手機(jī)，采用了3D結(jié)構(gòu)光方案的手機(jī)比如iPhone系列、華為Mate Pro系列產(chǎn)品目前暫未突破。據(jù)了解，華為Mate 20 Pro、Mate 30 Pro采取的是3D結(jié)構(gòu)光方案。

2D和3D結(jié)構(gòu)光方案的區(qū)別在于，活體策略以及人臉特征的提取方式不同。

比如，2D人臉識別以2D圖像為基礎(chǔ)，3D人臉識別是通過3D攝像頭立體成像，可識別視野內(nèi)空間每個(gè)點(diǎn)位的三維坐標(biāo)信息，分析判斷的準(zhǔn)確性更高；

圖源：網(wǎng)絡(luò)

在人臉特征提取方式上，3D結(jié)構(gòu)光對人臉有數(shù)萬個(gè)采集點(diǎn)，而2D則是基于可見光圖像的人臉識別，搜集的信息更少，也就更加不安全。

“蘋果手機(jī)內(nèi)部裝了很多傳感器，用于采集生物信息；而國產(chǎn)的多款采用3D方案的手機(jī)盡管與蘋果的方案不太一樣，相對于2D方案也要安全許多。我們的對抗算法還在迭代中，3D方案可以成功但非常不穩(wěn)定。”RealAI團(tuán)隊(duì)方面人士說道，“基于3D方案的手機(jī)目前還是比較安全的。”

除了手機(jī)屏幕鎖，微信、支付寶以及銀行類App成為了大眾支付常用的應(yīng)用。這些應(yīng)用也會用到人臉識別，是否存在被對抗算法攻破的隱患？

“銀行類App目前風(fēng)險(xiǎn)較高，眨眨眼、張張嘴等活體經(jīng)過我們驗(yàn)證基本是無效的，相比之下支付類App使用的人臉識別技術(shù)更加謹(jǐn)慎。”

RealAI團(tuán)隊(duì)測試中利用同樣的方法成功“騙”過了部分金融App的人臉識別。

另外，進(jìn)入智能科技時(shí)代，生活中常用到刷臉的設(shè)備還有小區(qū)的人臉識別門禁。盡管擁有近紅外的IR活體認(rèn)證，但使用上述方法依然可以輕松破解小區(qū)的人臉識別門禁。“一旦有不法分子利用小區(qū)無人看守時(shí)進(jìn)入小區(qū)，有可能造成一定風(fēng)險(xiǎn)。”

相比小區(qū)智能門禁，智能門鎖的安全系數(shù)更高，因?yàn)榇蟛糠值拈T鎖采用的是3D結(jié)構(gòu)光技術(shù)。

03 不發(fā)人臉照片，是對自己最大的保護(hù)

早在此前，媒體公開報(bào)道了廣東東莞某公廁內(nèi)安裝“人臉識別供紙機(jī)”，引來了部分市民對個(gè)人隱私泄漏的吐槽。

圖源：IT時(shí)報(bào)

盡管東莞城管后續(xù)已經(jīng)協(xié)調(diào)終止使用該設(shè)備，但依舊不能消除用戶對人臉信息泄露的擔(dān)憂。

記者注意到，近期，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會等機(jī)構(gòu)發(fā)布了《人臉識別應(yīng)用公眾調(diào)研報(bào)告（2020）》，報(bào)告顯示，有九成以上的受訪者都使用過人臉識別，具體用途當(dāng)中“刷臉支付”最為普及；有六成受訪者認(rèn)為人臉識別技術(shù)有濫用趨勢；還有三成受訪者表示，已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用而遭受到隱私或財(cái)產(chǎn)損失。

圖源：人臉識別應(yīng)用公眾調(diào)研報(bào)告（2020）

“普通用戶可以做到的是，提高隱私保護(hù)的意識，不要將自己的人臉照片傳到別人很容易就能找到的地方。比如微博、朋友圈。這樣可以一定程度上降低人臉泄漏被攻擊的風(fēng)險(xiǎn)。”RealAI方面人士說道。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。