安卓手機人臉識別不堪一擊：一副框架眼鏡一張紙 攻破19部安卓機

消費之前需要注意哪些“陷阱”？誘導(dǎo)消費者的話術(shù)和騙局都有哪些？黑貓投訴平臺幫您避開這些消費障礙，保障您合理的投訴需求。

圖源：采訪對象提供

30秒快讀

1、戴上一副貼有你半張臉照片的框架眼鏡，就能破解你的手機屏幕鎖，只要短短15分鐘！

2、攻擊者不僅能任意翻閱你的微信、照片等隱私信息，還能“騙”過金融App眨眼、張嘴等動作檢測。

3、一旦被黑客利用，將直接威脅我們的隱私和財產(chǎn)安全，細思極恐！

近期，依托清華大學(xué)人工智能研究院設(shè)立的人工智能企業(yè)——北京瑞萊智慧科技有限公司（簡稱 “RealAI”）公布一項最新研究成果。

他們使用一臺打印機、一張A4紙、一副框架眼鏡，在15分鐘內(nèi)順利破解國產(chǎn)手機的屏幕鎖，19部安卓手機無一幸免。原理是利用人工智能算法存在的“對抗樣本”漏洞。

01

19部國產(chǎn)手機，15分鐘全部破解

19部國產(chǎn)手機，15分鐘，全部被破解，這是如何做到的？

RealAI 團隊選取20部手機進行測試，其中19部為國產(chǎn)手機，涵蓋了中高低端，全部被破解，沒有被破解的是iPhone 11。

原因在于，iPhone 11采用的是3D人臉解鎖方案，而其余測試中的國產(chǎn)手機采用的是2D人臉解鎖方案。

RealAI 團隊向《IT時報》記者還原了實驗。

素材：采訪對象提供

測試前，統(tǒng)一將一位測試人員A的人臉信息錄入手機，另一位測試人員B利用A的照片通過算法在眼部區(qū)域生成一個圖案，專業(yè)術(shù)語叫干擾圖像。

素材：采訪對象提供

將圖案打印出來貼在鏡框上，隨后戴上定制好的“眼鏡”依次對手機屏幕進行解鎖，最終成功率高達95%。

干擾圖案打印出來后貼在鏡框上，圖源：采訪對象提供

攻擊者B戴上“眼鏡”，解鎖手機成功率高達95%，圖源：采訪對象

之所以能夠“騙”過AI，干擾圖案作用重大。

生成干擾圖案用到的算法被稱為“對抗樣本攻擊算法”，是結(jié)合攻擊者與被攻擊者的圖像，再通過攻擊算法計算出最佳的干擾圖案，確保只要攻擊者加上干擾圖案，就能接近被攻擊者的特征，在人臉識別算法看來，就是同一個人了。

但解鎖一個手機可能容易實現(xiàn)，如何做到一副眼鏡解鎖多款不同手機呢？

“盡管是不同的手機廠商，但大家所使用的人臉識別模型都是類似的。我們可以先訓(xùn)練一個人臉識別模型，然后針對去做攻擊，生成的干擾圖案只要在這個模型上有效，那么拿來攻擊不同的手機廠商，大概率也是有效的。這種攻擊方法在學(xué)術(shù)上叫遷移攻擊方法。”RealAI 團隊方面人士對《IT時報》記者解釋道。

打印出的對抗樣本，圖源：采訪對象提供

此前業(yè)內(nèi)的研究多針對數(shù)字世界，RealAI團隊改進了攻擊算法和測試方法，才讓攻擊效果有了大幅度提升，據(jù)了解，此項研究也是世界上唯一在物理世界中成功破解多家商用人臉解鎖的案例。

02 不僅僅是手機，銀行App被攻破

目前，RealAI團隊的測試主要聚焦于2D人臉識別的手機，采用了3D結(jié)構(gòu)光方案的手機比如iPhone系列、華為Mate Pro系列產(chǎn)品目前暫未突破。據(jù)了解，華為Mate 20 Pro、Mate 30 Pro采取的是3D結(jié)構(gòu)光方案。

2D和3D結(jié)構(gòu)光方案的區(qū)別在于，活體策略以及人臉特征的提取方式不同。

比如，2D人臉識別以2D圖像為基礎(chǔ)，3D人臉識別是通過3D攝像頭立體成像，可識別視野內(nèi)空間每個點位的三維坐標信息，分析判斷的準確性更高；

圖源：網(wǎng)絡(luò)

在人臉特征提取方式上，3D結(jié)構(gòu)光對人臉有數(shù)萬個采集點，而2D則是基于可見光圖像的人臉識別，搜集的信息更少，也就更加不安全。

“蘋果手機內(nèi)部裝了很多傳感器，用于采集生物信息；而國產(chǎn)的多款采用3D方案的手機盡管與蘋果的方案不太一樣，相對于2D方案也要安全許多。我們的對抗算法還在迭代中，3D方案可以成功但非常不穩(wěn)定。”RealAI團隊方面人士說道，“基于3D方案的手機目前還是比較安全的。”

除了手機屏幕鎖，微信、支付寶以及銀行類App成為了大眾支付常用的應(yīng)用。這些應(yīng)用也會用到人臉識別，是否存在被對抗算法攻破的隱患？

“銀行類App目前風險較高，眨眨眼、張張嘴等活體經(jīng)過我們驗證基本是無效的，相比之下支付類App使用的人臉識別技術(shù)更加謹慎。”

RealAI團隊測試中利用同樣的方法成功“騙”過了部分金融App的人臉識別。

另外，進入智能科技時代，生活中常用到刷臉的設(shè)備還有小區(qū)的人臉識別門禁。盡管擁有近紅外的IR活體認證，但使用上述方法依然可以輕松破解小區(qū)的人臉識別門禁。“一旦有不法分子利用小區(qū)無人看守時進入小區(qū)，有可能造成一定風險。”

相比小區(qū)智能門禁，智能門鎖的安全系數(shù)更高，因為大部分的門鎖采用的是3D結(jié)構(gòu)光技術(shù)。

03 不發(fā)人臉照片，是對自己最大的保護

早在此前，媒體公開報道了廣東東莞某公廁內(nèi)安裝“人臉識別供紙機”，引來了部分市民對個人隱私泄漏的吐槽。

圖源：IT時報

盡管東莞城管后續(xù)已經(jīng)協(xié)調(diào)終止使用該設(shè)備，但依舊不能消除用戶對人臉信息泄露的擔憂。

記者注意到，近期，全國信息安全標準化技術(shù)委員會等機構(gòu)發(fā)布了《人臉識別應(yīng)用公眾調(diào)研報告（2020）》，報告顯示，有九成以上的受訪者都使用過人臉識別，具體用途當中“刷臉支付”最為普及；有六成受訪者認為人臉識別技術(shù)有濫用趨勢；還有三成受訪者表示，已經(jīng)因為人臉信息泄露、濫用而遭受到隱私或財產(chǎn)損失。

圖源：人臉識別應(yīng)用公眾調(diào)研報告（2020）

“普通用戶可以做到的是，提高隱私保護的意識，不要將自己的人臉照片傳到別人很容易就能找到的地方。比如微博、朋友圈。這樣可以一定程度上降低人臉泄漏被攻擊的風險。”RealAI方面人士說道。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。