15分鐘破解人臉識別!測試了20款手機結果...

?刷臉支付問答 ????|???? ?2021-01-28 10:50

人臉識別技術在智能手機上已經是標配,今天的我們刷臉解鎖、刷臉支付就像吃飯喝水一樣自然。

 

在享受便利的同時,卻鮮有用戶去關心安全問題。雖然手機廠商往往會在發布手機的時候宣稱「破解人臉識別的幾率低至百萬分之一」,但雙胞胎解鎖對方手機的事情仍然偶爾會上新聞。

 

最近一段時間,來自清華的 RealAI(瑞萊智慧)向我們展示了一項更為簡單的攻擊技術……在一副眼鏡的攻擊下,19 款國產安卓手機無一幸免,全部被快速破解。

 

具體來說,RealAI 團隊選取了 20 款手機做了攻擊測試,覆蓋不同價位的低端機與旗艦機。

 

測試者佩戴了一副含有對抗樣本圖案的眼鏡,制作這副眼鏡的成本很低:借用一臺打印機,加上一張 A4 紙。

 

圖片
對抗眼鏡

 

最終,除了一臺 iPhone11,其余安卓機型全部解鎖成功,完成整個破解過程只花了 15 分鐘。攻擊測試人員成功解鎖手機后,任意翻閱機主的微信、信息、照片等個人隱私信息,甚至還可以通過手機銀行等個人應用 APP 的線上身份認證完成開戶。

 

RealAI 團隊表示,這一攻擊測試主要利用了人工智能算法存在的「對抗樣本」漏洞,但不同于之前的攻擊嘗試主要在實驗環境下進行,而這次手機的攻擊測試則佐證了這一安全漏洞的真實存在性。

 

圖片

 

RealAI 表示,這是世界唯一通過 AI 對抗樣本技術攻破商用手機人臉解鎖的案例。

 

更為嚴重的問題在于,這一漏洞涉及所有搭載人臉識別功能的應用和設備,一旦被黑客利用,隱私安全與財產安全都將受到威脅。

 

那么新的攻擊方式是如何實現的?

 

整個測試過程非常簡單,RealAI 團隊共選取了 20 款手機,除了一臺 iPhone11,其余都為安卓機型,來自排名前五的國產品牌,每一品牌下選取了 3-4 款不同價位的手機型號,覆蓋低端機到旗艦機。

 

測試開始前,這 20 部手機被統一錄入同一位測試人員的人臉驗證信息,隨后另一位作為「攻擊者」的測試人員戴上加入對抗樣本特技的「眼鏡」依次去嘗試解鎖。最終結果令人驚訝:除了 iPhone11 幸免于難,其余手機全部成功解鎖。從被破解的程度上看,攻擊這些手機的難度也幾乎沒有區別,都是秒級解鎖。

 

據介紹,RealAI 使用的整個破解過程物理上只用到三樣東西:一臺打印機、一張 A4 紙、一副眼鏡框。

 

算法人員們介紹,他們在拿到被攻擊者的照片后,通過算法在眼部區域生成干擾圖案,然后打印出來裁剪為「眼鏡」的形狀貼到鏡框上,測試人員戴上就可以實現破解,整個過程只花費 15 分鐘左右。

 

圖片

左一為被攻擊對象的眼部圖像,右一、右二為生成的對抗樣本圖案

 

與生成對抗網絡 GAN 的對抗樣本類似的是,「眼鏡」上的花紋雖然很像復制了被攻擊者的眼部圖案,但其實并沒有這么簡單。算法人員表示,這是結合攻擊者的圖像與被攻擊者的圖像通過算法計算生成的擾動圖案,在 AI 學界稱為「對抗樣本」。

 

將攻擊者圖像設定為輸入值,被攻擊者圖像設定為輸出值,算法會自動計算出最佳的對抗樣本圖案,保證兩張圖像相似度達到最高值。

 

看似粗糙的攻擊手段,核心的對抗算法研發其實極具技術門檻。

 

但這也并不意味這一安全問題構不成威脅,RealAI 團隊表示,「雖然開發出核心算法難度很大,但如果被黑客惡意開源的話,上手難度就大大降低了,剩下的工作就只是找張照片。」言外之意就是,只要能拿到被攻擊對象的 1 張照片,大部分人都能很快制作出犯罪工具實現破解。


轉載請備注文章來自:http://www.beijingliushui.com/shualian/6660.html

您的轉發對我們很重要

?


【免責聲明】本站對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證,目的在于傳遞更多信息。

看了以上文章的44.75%用戶還看了以下內容:


看了以上文章的26.02%用戶還在看以下內容:


看了以上文章的16.43%用戶還看了以下內容:




POS機網文章上一篇:警惕!刷臉支付代理招商的十大騙局!僅供參考 ;POS機網文章下一篇:沒有了