时间:2021-01-28 16:13:35来源:本站整理作者:fy点击:
一清华大学研究团队用一副眼镜就攻破了19款手机的人脸识别,还包括多款金融服务类软件,引发大家的关注,人脸识别已经逐渐渗透到我们的生活,从小区门禁到面部支付,哪些手机人脸识别有漏洞?下面带来介绍。
依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果:研究人员通过对抗样本攻击,破解了19款安卓手机的人脸识别解锁系统。同样被破解的,还包括十余款金融和政务服务类App。
据报道,近日,瑞莱智慧Real AI团队宣布,通过AI算法生成特殊花纹,攻破了19款手机的面部解锁系统。
研究人员介绍,在拿到被攻击者的照片后,首先需要通过算法生成眼部区域的干扰图案。
随后,将图案打印,裁剪出来贴到镜框上,测试人员戴上眼镜面对手机就能完成破解。
据悉,研究团队选取了20款手机进行测试,除了一台iPhone 11外,其余安卓机型均在15分钟内破解。这19款手机覆盖排名前五的国产手机品牌的低端机到旗舰机型。其中一款是某品牌在去年12月发布的最新款旗舰机。
除了破解手机面部解锁系统,研究团队还通过对抗样本攻击,通过了一些政务、金融类的App人脸识别认证,甚至假冒机主,在线上完成银行开户。
据介绍,虽然开发出核心算法的难度很大,但如果有黑客恶意开源这一算法,就会极大降低破解的难度。
研究人员建议,人脸识别应用方可通过在认证过程中增加检验对抗样本的模块,来防范此类风险。
用 AI 算法,给「眼镜」设计一层伪装
整个测试过程非常简单,RealAI 团队共选取了 20 款手机,除了一台 iPhone11,其余都为安卓机型,来自排名前五的国产品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机。
测试开始前,这 20 部手机被统一录入同一位测试人员的人脸验证信息,随后另一位作为「攻击者」的测试人员戴上加入对抗样本特技的「眼镜」依次去尝试解锁。最终结果令人惊讶:除了 iPhone11 幸免于难,其余手机全部成功解锁。从被破解的程度上看,攻击这些手机的难度也几乎没有区别,都是秒级解锁。
测试人员表示,虽然通常认为低端手机人脸识别的安全性相对更差,但抵御攻击性能的强弱似乎与手机价格并无直接联系,其中有一款 2020 年 12 月最新发布的的旗舰机,多次测试下来发现,基本都是「一下子」就打开了。
突如其来的成功让研究人员都觉得有点不可思议,要知道在一些黑客挑战赛上,挑战人脸识别技术的项目经常伴随着数次尝试与失败。「这样的结果还挺出乎我们意料的,我们以为会需要多调优几次,但没想到这么容易就成功了。」RealAI 的算法人员表示。
那么新的攻击方式是如何实现的?
据介绍,RealAI 使用的整个破解过程物理上只用到三样东西 :一台打印机、一张 A4 纸、一副眼镜框。
算法人员们介绍,他们在拿到被攻击者的照片后,通过算法在眼部区域生成干扰图案,然后打印出来裁剪为「眼镜」的形状贴到镜框上,测试人员戴上就可以实现破解,整个过程只花费 15 分钟左右。
与生成对抗网络 GAN 的对抗样本类似的是,「眼镜」上的花纹虽然很像复制了被攻击者的眼部图案,但其实并没有这么简单。算法人员表示,这是结合攻击者的图像与被攻击者的图像通过算法计算生成的扰动图案,在 AI 学界称为「对抗样本」。
将攻击者图像设定为输入值,被攻击者图像设定为输出值,算法会自动计算出最佳的对抗样本图案,保证两张图像相似度达到最高值。
看似粗糙的攻击手段,核心的对抗算法研发其实极具技术门槛。
但这也并不意味这一安全问题构不成威胁,RealAI 团队表示,「虽然开发出核心算法难度很大,但如果被黑客恶意开源的话,上手难度就大大降低了,剩下的工作就只是找张照片。」言外之意就是,只要能拿到被攻击对象的 1 张照片,大部分人都能很快制作出犯罪工具实现破解。
据悉,研究团队选取了20款手机进行测试,除了一台iPhone 11外,其余安卓机型均在15分钟内破解。这19款手机覆盖排名前五的国产手机品牌的低端机到旗舰机型。其中一款是某品牌在去年12月发布的最新款旗舰机。
以上就是全部内容。
网友跟帖
Copyright 2015-2020 8bb.com 〖八宝网〗 版权所有 鄂ICP备19016373号-1
声明: 本站文章均来自互联网,不代表本站观点 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告
网友评论仅供其表达个人看法,并不表明八宝网立场。