安卓手機人臉識別不堪一擊:一副框架眼鏡一張紙 攻破19部安卓機
圖源:採訪對象提供
來源:《IT時報》公衆號vittimes
30秒快讀
1、戴上一副貼有你半張臉照片的框架眼鏡,就能破解你的手機屏幕鎖,只要短短15分鐘!
2、攻擊者不僅能任意翻閱你的微信、照片等隱私信息,還能“騙”過金融App眨眼、張嘴等動作檢測。
3、一旦被黑客利用,將直接威脅我們的隱私和財產安全,細思極恐!
近期,依託清華大學人工智能研究院設立的人工智能企業——北京瑞萊智慧科技有限公司(簡稱 “RealAI”)公佈一項最新研究成果。
他們使用一臺打印機、一張A4紙、一副框架眼鏡,在15分鐘內順利破解國產手機的屏幕鎖,19部安卓手機無一倖免。原理是利用人工智能算法存在的“對抗樣本”漏洞。
01
19部國產手機,15分鐘全部破解
19部國產手機,15分鐘,全部被破解,這是如何做到的?
RealAI 團隊選取20部手機進行測試,其中19部爲國產手機,涵蓋了中高低端,全部被破解,沒有被破解的是iPhone 11。
原因在於,iPhone 11採用的是3D人臉解鎖方案,而其餘測試中的國產手機採用的是2D人臉解鎖方案。
RealAI 團隊向《IT時報》記者還原了實驗。
素材:採訪對象提供
測試前,統一將一位測試人員A的人臉信息錄入手機,另一位測試人員B利用A的照片通過算法在眼部區域生成一個圖案,專業術語叫干擾圖像。
素材:採訪對象提供
將圖案打印出來貼在鏡框上,隨後戴上定製好的“眼鏡”依次對手機屏幕進行解鎖,最終成功率高達95%。
干擾圖案打印出來後貼在鏡框上,圖源:採訪對象提供
攻擊者B戴上“眼鏡”,解鎖手機成功率高達95%,圖源:採訪對象
之所以能夠“騙”過AI,干擾圖案作用重大。
生成干擾圖案用到的算法被稱爲“對抗樣本攻擊算法”,是結合攻擊者與被攻擊者的圖像,再通過攻擊算法計算出最佳的干擾圖案,確保只要攻擊者加上干擾圖案,就能接近被攻擊者的特徵,在人臉識別算法看來,就是同一個人了。
但解鎖一個手機可能容易實現,如何做到一副眼鏡解鎖多款不同手機呢?
“儘管是不同的手機廠商,但大家所使用的人臉識別模型都是類似的。我們可以先訓練一個人臉識別模型,然後針對去做攻擊,生成的干擾圖案只要在這個模型上有效,那麼拿來攻擊不同的手機廠商,大概率也是有效的。這種攻擊方法在學術上叫遷移攻擊方法。”RealAI 團隊方面人士對《IT時報》記者解釋道。
打印出的對抗樣本,圖源:採訪對象提供
此前業內的研究多針對數字世界,RealAI團隊改進了攻擊算法和測試方法,才讓攻擊效果有了大幅度提升,據瞭解,此項研究也是世界上唯一在物理世界中成功破解多家商用人臉解鎖的案例。
02 不僅僅是手機,銀行App被攻破
目前,RealAI團隊的測試主要聚焦於2D人臉識別的手機,採用了3D結構光方案的手機比如iPhone系列、華爲Mate Pro系列產品目前暫未突破。據瞭解,華爲Mate 20 Pro、Mate 30 Pro採取的是3D結構光方案。
2D和3D結構光方案的區別在於,活體策略以及人臉特徵的提取方式不同。
比如,2D人臉識別以2D圖像爲基礎,3D人臉識別是通過3D攝像頭立體成像,可識別視野內空間每個點位的三維座標信息,分析判斷的準確性更高;
圖源:網絡
在人臉特徵提取方式上,3D結構光對人臉有數萬個採集點,而2D則是基於可見光圖像的人臉識別,蒐集的信息更少,也就更加不安全。
“蘋果手機內部裝了很多傳感器,用於採集生物信息;而國產的多款採用3D方案的手機儘管與蘋果的方案不太一樣,相對於2D方案也要安全許多。我們的對抗算法還在迭代中,3D方案可以成功但非常不穩定。”RealAI團隊方面人士說道,“基於3D方案的手機目前還是比較安全的。”
除了手機屏幕鎖,微信、支付寶以及銀行類App成爲了大衆支付常用的應用。這些應用也會用到人臉識別,是否存在被對抗算法攻破的隱患?
“銀行類App目前風險較高,眨眨眼、張張嘴等活體經過我們驗證基本是無效的,相比之下支付類App使用的人臉識別技術更加謹慎。”
RealAI團隊測試中利用同樣的方法成功“騙”過了部分金融App的人臉識別。
另外,進入智能科技時代,生活中常用到刷臉的設備還有小區的人臉識別門禁。儘管擁有近紅外的IR活體認證,但使用上述方法依然可以輕鬆破解小區的人臉識別門禁。“一旦有不法分子利用小區無人看守時進入小區,有可能造成一定風險。”
相比小區智能門禁,智能門鎖的安全係數更高,因爲大部分的門鎖採用的是3D結構光技術。
03 不發人臉照片,是對自己最大的保護
早在此前,媒體公開報道了廣東東莞某公廁內安裝“人臉識別供紙機”,引來了部分市民對個人隱私泄漏的吐槽。
圖源:IT時報
儘管東莞城管後續已經協調終止使用該設備,但依舊不能消除用戶對人臉信息泄露的擔憂。
記者注意到,近期,全國信息安全標準化技術委員會等機構發佈了《人臉識別應用公衆調研報告(2020)》,報告顯示,有九成以上的受訪者都使用過人臉識別,具體用途當中“刷臉支付”最爲普及;有六成受訪者認爲人臉識別技術有濫用趨勢;還有三成受訪者表示,已經因爲人臉信息泄露、濫用而遭受到隱私或財產損失。
圖源:人臉識別應用公衆調研報告(2020)
“普通用戶可以做到的是,提高隱私保護的意識,不要將自己的人臉照片傳到別人很容易就能找到的地方。比如微博、朋友圈。這樣可以一定程度上降低人臉泄漏被攻擊的風險。”RealAI方面人士說道。
作者/IT時報記者 李丹琦
