你的新手机不错,借我刷一下脸?
人脸辨认技能在智能手机上现已是标配,今日的咱们刷脸解锁、刷脸付出就像吃饭喝水相同天然,以至于疫情期间戴口罩无法解锁手机时,咱们会感到很不习惯。
在享用便当的一起,却鲜有用户去关怀安全问题。尽管手机厂商往往会在发布手机的时分声称「破解人脸辨认的几率低至百万分之一」,但双胞胎解锁对方手机的作业依然偶然会上新闻。
最近一段时间,来自清华的 RealAI(瑞莱才智)向咱们展现了一项更为简略的进犯技能……在一副眼镜的进犯下,19 款运用 2D 人脸辨认的国产安卓手机无一幸免,悉数被快速破解。
具体来说,RealAI 团队选取了 20 款手机做了进犯测验,掩盖不同价位的低端机与旗舰机。
测验者佩戴了一副含有对立样本图画的眼镜,制造这副眼镜的本钱很低:借用一台打印机,加上一张 A4 纸。
对立眼镜。
终究,除了一台 iPhone11,其他安卓机型悉数解锁成功,完结整个破解进程只花了 15 分钟。进犯测验人员成功解锁手机后,恣意翻阅机主的微信、信息、相片等个人隐私信息,乃至还能够经过手机银行等个人运用 APP 的线上身份认证完结开户。
不过值得注意的是,被破解人脸辨认体系的手机均未运用 3D 结构光活体检测技能。在安卓阵营中一些旗舰手机由于搭载了 3D 结构光,具有更高的安全性。在测验成果宣布后,RealAI 又测验用这种办法进犯测验华为 Mate 40 Pro,但和 iPhone 相同未获成功。
RealAI 团队表明,这一进犯测验首要运用了人工智能算法存在的「对立样本」缝隙,但不同于之前的进犯测验首要在试验环境下进行,而这次手机的进犯测验则佐证了这一安全缝隙的实在存在性。
RealAI 表明,这是国际仅有经过 AI 对立样本技能攻破商用手机人脸解锁的事例。
更为严重的问题在于,这一缝隙触及一切搭载人脸辨认功用的运用和设备,一旦被黑客运用,隐私安全与产业安全都将遭到要挟。
用 AI 算法,给「眼镜」规划一层假装
整个测验进程十分简略,RealAI 团队共选取了 20 款手机,除了一台 iPhone11,其他都为安卓机型,来自排名前五的国产品牌,每一品牌下选取了 3-4 款不同价位的手机类型,掩盖低端机到旗舰机。
测验开端前,这 20 部手机被一致录入同一位测验人员的人脸验证信息,随后另一位作为「进犯者」的测验人员戴上参加对立样本特技的「眼镜」顺次去测验解锁。终究成果令人惊奇:除了 iPhone11 幸免于难,其他手机悉数成功解锁。从被破解的程度上看,进犯这些手机的难度也简直没有差异,都是秒级解锁。
测验人员表明,尽管一般认为低端手机人脸辨认的安全性相对更差,但抵挡进犯功能的强弱好像与手机价格并无直接联络,其中有一款 2020 年 12 月最新发布的的旗舰机,屡次测验下来发现,根本都是「一会儿」就翻开了。
出人预料的成功让研讨人员都觉得有点难以想象,要知道在一些黑客应战赛上,应战人脸辨认技能的项目常常伴随着数次测验与失利。「这样的成果还挺出乎咱们预料的,咱们认为会需求多调优几回,但没想到这么简略就成功了。」RealAI 的算法人员表明。
那么新的进犯方式是怎么完结的?
据介绍,RealAI 运用的整个破解进程物理上只用到三样东西:一台打印机、一张 A4 纸、一副眼镜框。