時(shí)間:2021-01-28 16:13:35來源:本站整理作者:fy點(diǎn)擊:
一清華大學(xué)研究團(tuán)隊(duì)用一副眼鏡就攻破了19款手機(jī)的人臉識(shí)別,還包括多款金融服務(wù)類軟件,引發(fā)大家的關(guān)注,人臉識(shí)別已經(jīng)逐漸滲透到我們的生活,從小區(qū)門禁到面部支付,哪些手機(jī)人臉識(shí)別有漏洞?下面帶來介紹。
依托清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧RealAI披露了新的研究成果:研究人員通過對(duì)抗樣本攻擊,破解了19款安卓手機(jī)的人臉識(shí)別解鎖系統(tǒng)。同樣被破解的,還包括十余款金融和政務(wù)服務(wù)類App。
據(jù)報(bào)道,近日,瑞萊智慧Real AI團(tuán)隊(duì)宣布,通過AI算法生成特殊花紋,攻破了19款手機(jī)的面部解鎖系統(tǒng)。
研究人員介紹,在拿到被攻擊者的照片后,首先需要通過算法生成眼部區(qū)域的干擾圖案。
隨后,將圖案打印,裁剪出來貼到鏡框上,測(cè)試人員戴上眼鏡面對(duì)手機(jī)就能完成破解。
據(jù)悉,研究團(tuán)隊(duì)選取了20款手機(jī)進(jìn)行測(cè)試,除了一臺(tái)iPhone 11外,其余安卓機(jī)型均在15分鐘內(nèi)破解。這19款手機(jī)覆蓋排名前五的國產(chǎn)手機(jī)品牌的低端機(jī)到旗艦機(jī)型。其中一款是某品牌在去年12月發(fā)布的最新款旗艦機(jī)。
除了破解手機(jī)面部解鎖系統(tǒng),研究團(tuán)隊(duì)還通過對(duì)抗樣本攻擊,通過了一些政務(wù)、金融類的App人臉識(shí)別認(rèn)證,甚至假冒機(jī)主,在線上完成銀行開戶。
據(jù)介紹,雖然開發(fā)出核心算法的難度很大,但如果有黑客惡意開源這一算法,就會(huì)極大降低破解的難度。
研究人員建議,人臉識(shí)別應(yīng)用方可通過在認(rèn)證過程中增加檢驗(yàn)對(duì)抗樣本的模塊,來防范此類風(fēng)險(xiǎn)。
用 AI 算法,給「眼鏡」設(shè)計(jì)一層偽裝
整個(gè)測(cè)試過程非常簡單,RealAI 團(tuán)隊(duì)共選取了 20 款手機(jī),除了一臺(tái) iPhone11,其余都為安卓機(jī)型,來自排名前五的國產(chǎn)品牌,每一品牌下選取了 3-4 款不同價(jià)位的手機(jī)型號(hào),覆蓋低端機(jī)到旗艦機(jī)。
測(cè)試開始前,這 20 部手機(jī)被統(tǒng)一錄入同一位測(cè)試人員的人臉驗(yàn)證信息,隨后另一位作為「攻擊者」的測(cè)試人員戴上加入對(duì)抗樣本特技的「眼鏡」依次去嘗試解鎖。最終結(jié)果令人驚訝:除了 iPhone11 幸免于難,其余手機(jī)全部成功解鎖。從被破解的程度上看,攻擊這些手機(jī)的難度也幾乎沒有區(qū)別,都是秒級(jí)解鎖。
測(cè)試人員表示,雖然通常認(rèn)為低端手機(jī)人臉識(shí)別的安全性相對(duì)更差,但抵御攻擊性能的強(qiáng)弱似乎與手機(jī)價(jià)格并無直接聯(lián)系,其中有一款 2020 年 12 月最新發(fā)布的的旗艦機(jī),多次測(cè)試下來發(fā)現(xiàn),基本都是「一下子」就打開了。
突如其來的成功讓研究人員都覺得有點(diǎn)不可思議,要知道在一些黑客挑戰(zhàn)賽上,挑戰(zhàn)人臉識(shí)別技術(shù)的項(xiàng)目經(jīng)常伴隨著數(shù)次嘗試與失敗。「這樣的結(jié)果還挺出乎我們意料的,我們以為會(huì)需要多調(diào)優(yōu)幾次,但沒想到這么容易就成功了。」RealAI 的算法人員表示。
那么新的攻擊方式是如何實(shí)現(xiàn)的?
據(jù)介紹,RealAI 使用的整個(gè)破解過程物理上只用到三樣?xùn)|西 :一臺(tái)打印機(jī)、一張 A4 紙、一副眼鏡框。
算法人員們介紹,他們?cè)谀玫奖还粽叩恼掌螅ㄟ^算法在眼部區(qū)域生成干擾圖案,然后打印出來裁剪為「眼鏡」的形狀貼到鏡框上,測(cè)試人員戴上就可以實(shí)現(xiàn)破解,整個(gè)過程只花費(fèi) 15 分鐘左右。
與生成對(duì)抗網(wǎng)絡(luò) GAN 的對(duì)抗樣本類似的是,「眼鏡」上的花紋雖然很像復(fù)制了被攻擊者的眼部圖案,但其實(shí)并沒有這么簡單。算法人員表示,這是結(jié)合攻擊者的圖像與被攻擊者的圖像通過算法計(jì)算生成的擾動(dòng)圖案,在 AI 學(xué)界稱為「對(duì)抗樣本」。
將攻擊者圖像設(shè)定為輸入值,被攻擊者圖像設(shè)定為輸出值,算法會(huì)自動(dòng)計(jì)算出最佳的對(duì)抗樣本圖案,保證兩張圖像相似度達(dá)到最高值。
看似粗糙的攻擊手段,核心的對(duì)抗算法研發(fā)其實(shí)極具技術(shù)門檻。
但這也并不意味這一安全問題構(gòu)不成威脅,RealAI 團(tuán)隊(duì)表示,「雖然開發(fā)出核心算法難度很大,但如果被黑客惡意開源的話,上手難度就大大降低了,剩下的工作就只是找張照片。」言外之意就是,只要能拿到被攻擊對(duì)象的 1 張照片,大部分人都能很快制作出犯罪工具實(shí)現(xiàn)破解。
據(jù)悉,研究團(tuán)隊(duì)選取了20款手機(jī)進(jìn)行測(cè)試,除了一臺(tái)iPhone 11外,其余安卓機(jī)型均在15分鐘內(nèi)破解。這19款手機(jī)覆蓋排名前五的國產(chǎn)手機(jī)品牌的低端機(jī)到旗艦機(jī)型。其中一款是某品牌在去年12月發(fā)布的最新款旗艦機(jī)。
以上就是全部內(nèi)容。
網(wǎng)友跟帖
Copyright 2015-2020 8bb.com 〖八寶網(wǎng)〗 版權(quán)所有 鄂ICP備19016373號(hào)-1
聲明: 本站文章均來自互聯(lián)網(wǎng),不代表本站觀點(diǎn) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告
網(wǎng)友評(píng)論僅供其表達(dá)個(gè)人看法,并不表明八寶網(wǎng)立場。