最近,清华大学人工智能研究院下属产学研企业北京瑞莱智慧科技有限公司RealAI团队展示了一项异常简单的手机攻击技术:戴上一副特制的“眼镜”,19部手机刷脸识别,被“秒解”!
为何号称“破解概率百万分之一”的人脸识别技术会如此不堪一击?已知的安全漏洞如何规避?人脸识别技术还有未来么?
被“秒解”的手机
RealAI团队选取了20款手机进行了这次攻击测试。
本次试验中,测试者佩戴了一副简陋如“佐罗”面具般的眼镜,只用了15分钟,除一台iPhone11,其余19部安卓手机全部解锁成功。
攻击测试人员成功解锁手机后,可任意翻阅机主的微信、信息、照片等个人隐私信息,甚至还可以通过手机银行等个人应用APP的线上身份认证完成开户。
制作眼镜的成本怎么样?极低!
一台彩色打印机,加一张A4纸。打印完成后叠两下,眼镜就做好了!
瑞莱智慧RealAI高级产品经理张旭东表示,一旦黑客获得了算法,可以轻易地实现攻击。
“好骗”的人脸识别
如此粗糙的方法竟然可以骗过人脸识别系统!这是为什么?
其实,如今人脸识别系统比前期刚刚运用此项技术时要简单,它方便了消费者,同时也方便了居心不良的人。
现在更多厂商生产手机所运用的人脸识别系统是一个2D系统。理论上,即便仅用一张脸部照片,也有可能通过人脸识别检测。
3C数码评论员黄浩表示,这是市场选择的结果。早期一些厂家倾向安全性比较高的面部识别系统,比如三星厂商曾采用虹膜识别技术,后因强光环境下红外线干扰严重,效率低下而被放弃。后期厂家为了消费者的使用方便,将人脸识别简单化,面部识别的安全性也因此降低。
“对抗样本”漏洞
RealAI团队在实验中提到:本次测试主要利用人工智能算法存在的“对抗样本”漏洞。
“对抗样本”是什么概念?难道不是我们理解的:戴的眼镜越像被攻击者,就越容易被攻破?
3C数码评论员黄浩表示,“对抗样本”是指尽可能地模拟原始的样本模型,观测样本的容错率的大小。
因为很多手机面部识别所收集的特征点,主要集中在眼睛和鼻子周围。因此,只需要将此区域特征点打印出来,制作一副“眼镜”,就有可能骗过人脸识别系统。
而这次人工智能在攻破面部识别系统中发挥的作用,主要体现在数据采集、分析、整理、得出结论过程的高效性上。
如何规避安全隐患?
人脸识别让人又爱又恨——爱其方便快捷,恨其存在安全风险。
新闻报道中,某些网络交易平台上,花2元钱就能买到上千张人脸照片。这些照片落在不法分子手中,会用来做什么呢?
可能会用3D打印技术制作出高精度的人脸面具或头套。只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。
还可能利用软件将照片中的人像作出点头、摇头、眨眼、张嘴等动作,也有一定概率骗过人脸识别系统。
除了“对抗样本”攻击,还有很多攻击方式也能得逞。对于已经知晓的安全隐患,该采取什么样的方式规避呢?
黄浩表示,在日常场景下,可利用人脸识别提供高效便捷的安全服务;但在一些特定场景下,可采取多种验证方式来提高安全性,比如:密码、指纹等。尝试多种保密方式搭配虽然会牺牲一部分便利性,但安全会更有保障。
对于此次事件可能产生的影响,RealAI团队以“涉及手机安全的问题较为敏感”为由,拒绝回答。
监 制丨郭静
总台央广记者丨鹤佳
编 辑丨杨扬 毕利伟