你的新手机不错，借我刷一下脸？

人脸辨认技能在智能手机上现已是标配，今日的咱们刷脸解锁、刷脸付出就像吃饭喝水相同天然，以至于疫情期间戴口罩无法解锁手机时，咱们会感到很不习惯。

在享用便当的一起，却鲜有用户去关怀安全问题。尽管手机厂商往往会在发布手机的时分声称「破解人脸辨认的几率低至百万分之一」，但双胞胎解锁对方手机的作业依然偶然会上新闻。

最近一段时间，来自清华的 RealAI（瑞莱才智）向咱们展现了一项更为简略的进犯技能……在一副眼镜的进犯下，19 款运用 2D 人脸辨认的国产安卓手机无一幸免，悉数被快速破解。

具体来说，RealAI 团队选取了 20 款手机做了进犯测验，掩盖不同价位的低端机与旗舰机。

测验者佩戴了一副含有对立样本图画的眼镜，制造这副眼镜的本钱很低：借用一台打印机，加上一张 A4 纸。

对立眼镜。

终究，除了一台 iPhone11，其他安卓机型悉数解锁成功，完结整个破解进程只花了 15 分钟。进犯测验人员成功解锁手机后，恣意翻阅机主的微信、信息、相片等个人隐私信息，乃至还能够经过手机银行等个人运用 APP 的线上身份认证完结开户。

不过值得注意的是，被破解人脸辨认体系的手机均未运用 3D 结构光活体检测技能。在安卓阵营中一些旗舰手机由于搭载了 3D 结构光，具有更高的安全性。在测验成果宣布后，RealAI 又测验用这种办法进犯测验华为 Mate 40 Pro，但和 iPhone 相同未获成功。

RealAI 团队表明，这一进犯测验首要运用了人工智能算法存在的「对立样本」缝隙，但不同于之前的进犯测验首要在试验环境下进行，而这次手机的进犯测验则佐证了这一安全缝隙的实在存在性。

RealAI 表明，这是国际仅有经过 AI 对立样本技能攻破商用手机人脸解锁的事例。

更为严重的问题在于，这一缝隙触及一切搭载人脸辨认功用的运用和设备，一旦被黑客运用，隐私安全与产业安全都将遭到要挟。

用 AI 算法，给「眼镜」规划一层假装

整个测验进程十分简略，RealAI 团队共选取了 20 款手机，除了一台 iPhone11，其他都为安卓机型，来自排名前五的国产品牌，每一品牌下选取了 3-4 款不同价位的手机类型，掩盖低端机到旗舰机。

测验开端前，这 20 部手机被一致录入同一位测验人员的人脸验证信息，随后另一位作为「进犯者」的测验人员戴上参加对立样本特技的「眼镜」顺次去测验解锁。终究成果令人惊奇：除了 iPhone11 幸免于难，其他手机悉数成功解锁。从被破解的程度上看，进犯这些手机的难度也简直没有差异，都是秒级解锁。

测验人员表明，尽管一般认为低端手机人脸辨认的安全性相对更差，但抵挡进犯功能的强弱好像与手机价格并无直接联络，其中有一款 2020 年 12 月最新发布的的旗舰机，屡次测验下来发现，根本都是「一会儿」就翻开了。

出人预料的成功让研讨人员都觉得有点难以想象，要知道在一些黑客应战赛上，应战人脸辨认技能的项目常常伴随着数次测验与失利。「这样的成果还挺出乎咱们预料的，咱们认为会需求多调优几回，但没想到这么简略就成功了。」RealAI 的算法人员表明。

那么新的进犯方式是怎么完结的？

据介绍，RealAI 运用的整个破解进程物理上只用到三样东西：一台打印机、一张 A4 纸、一副眼镜框。