人脸识别最新漏洞曝光,测试的安卓手机无一幸免!
要说之前,拿着照片直接往前置摄像头怼,肯定不能解锁手机。
但现在,RealAI团队有了一个办法,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。
RealAI是来自清华大学人工智能研究院的官方产学研机构,专注从事AI安全攻防、鲁棒机器学习、隐私保护机器学习等前沿领域。
眼镜是这样式儿的。
所需的工具也很常见:一台打印机、一张A4纸、一副眼镜框。
通过AI算法绘制特殊花纹,打印下来裁剪成眼镜的形状,贴在眼镜框上,就可以破解了。
结果在15分钟内,除了一款iPhone 11,成功解锁了其余19部使用2D人脸识别的安卓机型。
这也就意味着,只要搭载了人脸识别功能的应用和设备,黑客都有可能利用这一漏洞,对用户的隐私安全和财产安全造成威胁。
安卓手机无一幸免
不同于以往在实验室中的测试,这场测试是在现实场景下的实打实“攻击”。
测试过程非常简单,只需要三个步骤。
首先,选取20款攻击对象。
除了一台iPhone 11,其余都是安卓机型。
这些手机涵盖了国内前五的手机品牌,覆盖了不同价位、不同型号,低端机到旗舰机都有。
甚至,连去年12月刚上市的旗舰手机也不放过。(Maybe大家可以猜猜是哪款,手动狗头)
第二步,录入人脸,也就是在20部手机里统一录入同一位测试人员的人脸验证信息。
第三步,定制“眼镜”。
拿到被攻击者的照片后,攻击者通过算法,在眼部区域生成干扰图案,然后打印出来裁剪成“眼镜”的形状,贴在镜框上。 这一“干扰图案”,看上去像是被攻击者的眼部图案,但其实是攻击者通过算法,计算生成的扰动图案。 “如果开源,黑客一张照片就可破解”
其实,对抗攻击技术算不上新颖。
2019年8月份,AI算法就在现实世界中首次实现攻击。
来自莫斯科国立大学、华为的研究者在脑门上贴一张对抗样本图案,就能让Face ID系统识别出错。
去年7月,芝加哥大学团队开发了一套算法,只在照片上做了小改动,就有如穿上「隐身衣」,导致微软旷视人脸识别100%失灵。 但这些攻击,仅仅只是让识别系统识别不出目标,并没有完成破解。
如今,RealAI团队真正实现了破解过程,且整个操作时长不到15分钟,这一方面证实了对抗样本攻击在现实生活中能够带来安全威胁。
另一方面也印证了人脸识别系统背后的隐忧。正如团队里的一个成员所说:
如果有黑客恶意开源这一算法的话,上手难度就被大大降低了,剩下的工作就只是找张照片。
言外之意就是,只要能拿到被攻击对象的1张照片,就能很快制作出犯罪工具,实现破解。
不过RealAI也表示,
所有的攻击研究,最终的目标还都是为了找出漏洞,然后再去针对性的打补丁、做防御。
目前,他们已开发了相应的防御产品去协助手机厂商加固升级。
免责声明:文章内容来自互联网,本站不对其真实性负责,也不承担任何法律责任,如有侵权等情况,请与本站联系删除。
转载请注明出处:人脸识别再曝安全漏洞,15分钟解锁19款安卓手机,只需打印机、A4纸和眼镜框即可 https://www.yhzz.com.cn/a/13057.html