清华团队15分钟破解19台手机的人脸识别系统

当前，随着智能手机的不断普及和发展，越来越多的手机纷纷配置了人脸识别系统。然而，人脸识别在手机上存在的安全隐患却令人担忧。

要在以前，拿着照片直接往前置摄像头怼，肯定不能解锁手机，但今后攻击者拿到一张你的照片，据此制作一副特殊“眼镜”，就可以刷脸解锁你的手机?这是真的。最近，依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果：研究人员通过对抗样本攻击，破解了19款安卓手机的人脸识别解锁系统。同样被破解的，还包括十余款金融和政务服务类App。

这次测试共选取了20 款手机，其中1款是国外的，另外19款都是我们国产的智能手机，居来自排名前五的国产手机品牌，每一品牌下选取了 3-4 款不同价位的手机型号，覆盖低端机到旗舰机。他们甚至还用抗样本破解了几款政务和金融App的人脸识别系统，冒充机主完成了银行开户。

那么具体是如何实现的呢?首先，选取20款攻击对象。除了一台iPhone 11，其余都是安卓机型。这些手机涵盖了国内前五的手机品牌，覆盖了不同价位、不同型号，低端机到旗舰机都有。第二步，录入人脸，也就是在20部手机里统一录入同一位测试人员的人脸验证信息。第三步，定制“眼镜”。拿到被攻击者的照片后，攻击者通过算法，在眼部区域生成干扰图案，然后打印出来裁剪成“眼镜”的形状，贴在镜框上。最后的结果就是，除了iPhone 11外，其他的手机全部解锁而且是秒解锁。并且团队发现，并非手机越高端，抵御攻击性能就越强。

人脸识别到底存在哪些风险?风险又有多大?这些问题其实已经经常发生在社会里。关于“人脸识别”的技术发展，更多的可能是给人们的生活带来了便利性，但也同时导致了一些新的问题，人脸识别技术到底是不是一个值得大力推广的方向，也是社会广为关注的问题。就简单拿这次破解手机人脸识别系统来说，就已经够让人惶恐的了。能够解锁手机就意味着能打开各种软件、随意更改密码、甚至可以支配手机里的虚拟货币。想一想这是多么可怕的事，手机丢了不可怕，可怕的是万一捡到手机的人能利用面部识别技术解开你的手机，那么一切的隐私都将消失，彻彻底底变得透明。

人脸识别让人又爱又恨——爱其方便快捷，恨其存在安全风险。新闻报道中，某些网络交易平台上，花2元钱就能买到上千张人脸照片。这些照片落在不法分子手中，会用来做什么呢?可能会用3D打印技术制作出高精度的人脸面具或头套。只要不是在极暗或极亮的背景下，通过面具或头套进行人脸识别的成功率高达3成。还可能利用软件将照片中的人像作出点头、摇头、眨眼、张嘴等动作，也有一定概率骗过人脸识别系统。

另外，近日有媒体对78款热门APP进行了测评。测评发现，有67款APP支持人脸识别，而这67款APP中，仅有2款APP对人脸生物信息有特殊保护。并且有46.27%的APP没有明确的人脸识别使用协议，在人脸识别功能中没有征得用户同意。在这些常用的APP中，“人脸识别”功能多被用于刷脸登录、身份认证;某些社交类APP在刷脸认证时，还能判断该使用者是否具有直播从业资格;而金融类APP则进一步提供刷脸支付、刷脸转账等功能。一旦信息泄露造成的后果不言而喻。

随着科技的进步以及研究的深入，我们总会遇到一些大小的bug，而这些bug不应该是以泄露隐私为前提的。如果想要彻底保护好自己，那么在它有苗头的时候，就应该学会自我防御。

在小编看来，人脸识别技术的应用不能操之过急，否则会带来很多不好的效果，造成事倍功半。也希望人脸识别技术在未来更够得到更大的发展。