19 款国产手机的人脸识别系统全部被破解,真假?
扫描二维码
随时随地手机看文章
相信一提到人脸识别技术很多人都不会感到陌生。当前,人脸识别技术逐渐被应用到了很多领域中来。然而,人脸识别技术的安全性却令人担忧。
人脸解锁成为当今智能手机标配,无论安卓手机还是苹果,从百元入门到万元旗舰都不例外,无非是实现人脸解锁原理不同。不止手机解锁,很多软件也推出人脸识别登录、付款等功能,号称拥有极高安全保障,事实真是如此吗?近日,清华大学人工智能研究院成立的团队瑞莱智慧Real AI研究人员发现,只需要一副特定的眼镜,就能轻松攻克各种手机的人脸识别系统,甚至还能攻克十余款金融类APP软件。该团队表示,通过AI算法生成特殊花纹,佩戴眼镜后已经破解19款手机面部解锁系统,实施起来并不困难。
原理就是通过攻击者和被攻击者的照片,生成对抗样本。其实2D人脸识别比3D识别安全性更弱早就是大家知道的事了。这个研究团队本来就是做安全的,这个实验我并不认为是苹果赞助什么的,我认为这个团队的目的只是想推销自己的安全解决方案。刷脸支付靠的不仅仅是技术,也靠赔付制度,无需恐慌。
其实这项测试非常简单,先将测试人员的人脸信息统一录入20部手机。然后,模仿攻击者获取被害人照片,通过算法在眼部区域生成干扰图案,然后打印出来裁剪成“眼镜”的形状,贴在镜框上。最终,除了iPhone11外,其余手机全部成功解锁,且解锁难度上也几乎没有区分,都是秒开。
执行步骤在白字黑底框内模型为黄色方块,一共两个模型,一个生成模型(可以理解成学生),一个判别模型(可以理解为教练),学生不停练习,老师给学习判断学得对不对。而人的照片,这里就用小黄人代替吧,其中攻击者A就是黑客,被攻击者B就是手机被破解的那个人。对抗样本生成的过程在蓝色框内。获得被攻击者B照片判别模型学习被攻击者B特征给B的眼睛,鼻子特征进行修改(相当于学生做一遍)把修改后B的特征+A的其他特征,让判别模型来判断是不是B(学生展示动作,教练判断对不对)判别模型返回结果(是/否 B),若否,则回到步骤3继续修改,直到这一步结果为是(学生微调动作,直到教练满意)打印返回为是的那次结果。
手机解锁被破解之后,研究团队测试人员还通过对抗样本分析,对一些金融类APP进行人脸识别认证,甚至冒充机主在线上完成银行开户。最终该团队得出结论,虽然有一定难度,只要黑客愿意最终可以破解人脸解锁,那是否意味着我们现在使用的人脸解锁
细思极恐,人脸信息已成为很多人解锁设备和支付的密钥。我们已不能回避数据安全问题给我们带来的影响,数据已和我们工作生活息息相关。任何的数据安全问题都是漏洞造成的。而漏洞是不能避免的,每一次的系统升级更新都在修补已知的漏洞。已windows系统为例,每年更新约为2次,就2020年6月的安全更新,一次性就修补了129个漏洞。
其实大家也不必过分担心,研究团队指出破解人脸解锁需要一定技术,核心算法的难度比较大,并非所有人都能轻易破解。作为普通人的我们,不具备专业黑客攻击理由,对方也会因此付出一定的成本,所以普通人的人脸相对安全。如果特别担心人脸解锁被破解,我们可以关闭人脸识别登录、人脸识别付款等核心功能,防止因此造成的资金和隐私风险。同时该团队建议应用方,人脸认证过程中增加检验对抗样本模块,以此防范此类风险,为用户带来更多安全感。
小编对未来人脸识别技术的应用还是比较乐观的。在未来,随着科技的不断发展,人脸识别技术将会不断地成熟。