你的新手机不错,借我刷一下脸?
人脸辨认技能在智能手机上现已是标配,今日的咱们刷脸解锁、刷脸付出就像吃饭喝水相同天然,以至于疫情期间戴口罩无法解锁手机时,咱们会感到很不习惯。
在享用便当的一起,却鲜有用户去关怀安全问题。尽管手机厂商往往会在发布手机的时分声称「破解人脸辨认的几率低至百万分之一」,但双胞胎解锁对方手机的作业依然偶然会上新闻。
最近一段时间,来自清华的 RealAI(瑞莱才智)向咱们展现了一项更为简略的进犯技能……在一副眼镜的进犯下,19 款运用 2D 人脸辨认的国产安卓手机无一幸免,悉数被快速破解。
具体来说,RealAI 团队选取了 20 款手机做了进犯测验,掩盖不同价位的低端机与旗舰机。
测验者佩戴了一副含有对立样本图画的眼镜,制造这副眼镜的本钱很低:借用一台打印机,加上一张 A4 纸。
对立眼镜。
终究,除了一台 iPhone11,其他安卓机型悉数解锁成功,完结整个破解进程只花了 15 分钟。进犯测验人员成功解锁手机后,恣意翻阅机主的微信、信息、相片等个人隐私信息,乃至还能够经过手机银行等个人运用 APP 的线上身份认证完结开户。
不过值得注意的是,被破解人脸辨认体系的手机均未运用 3D 结构光活体检测技能。在安卓阵营中一些旗舰手机由于搭载了 3D 结构光,具有更高的安全性。在测验成果宣布后,RealAI 又测验用这种办法进犯测验华为 Mate 40 Pro,但和 iPhone 相同未获成功。
RealAI 团队表明,这一进犯测验首要运用了人工智能算法存在的「对立样本」缝隙,但不同于之前的进犯测验首要在试验环境下进行,而这次手机的进犯测验则佐证了这一安全缝隙的实在存在性。
RealAI 表明,这是国际仅有经过 AI 对立样本技能攻破商用手机人脸解锁的事例。
更为严重的问题在于,这一缝隙触及一切搭载人脸辨认功用的运用和设备,一旦被黑客运用,隐私安全与产业安全都将遭到要挟。
用 AI 算法,给「眼镜」规划一层假装
整个测验进程十分简略,RealAI 团队共选取了 20 款手机,除了一台 iPhone11,其他都为安卓机型,来自排名前五的国产品牌,每一品牌下选取了 3-4 款不同价位的手机类型,掩盖低端机到旗舰机。
测验开端前,这 20 部手机被一致录入同一位测验人员的人脸验证信息,随后另一位作为「进犯者」的测验人员戴上参加对立样本特技的「眼镜」顺次去测验解锁。终究成果令人惊奇:除了 iPhone11 幸免于难,其他手机悉数成功解锁。从被破解的程度上看,进犯这些手机的难度也简直没有差异,都是秒级解锁。
测验人员表明,尽管一般认为低端手机人脸辨认的安全性相对更差,但抵挡进犯功能的强弱好像与手机价格并无直接联络,其中有一款 2020 年 12 月最新发布的的旗舰机,屡次测验下来发现,根本都是「一会儿」就翻开了。
出人预料的成功让研讨人员都觉得有点难以想象,要知道在一些黑客应战赛上,应战人脸辨认技能的项目常常伴随着数次测验与失利。「这样的成果还挺出乎咱们预料的,咱们认为会需求多调优几回,但没想到这么简略就成功了。」RealAI 的算法人员表明。
那么新的进犯方式是怎么完结的?
据介绍,RealAI 运用的整个破解进程物理上只用到三样东西:一台打印机、一张 A4 纸、一副眼镜框。
算法人员们介绍,他们在拿到被进犯者的相片后,经过算法在眼部区域生成搅扰图画,然后打印出来裁剪为「眼镜」的形状贴到镜框上,测验人员戴上就能够完结破解,整个进程只花费 15 分钟左右。
左一为被进犯方针的眼部图画,右一、右二为生成的对立样本图画。
与生成对立网络 GAN 的对立样本类似的是,「眼镜」上的斑纹尽管很像仿制了被进犯者的眼部图画,但其实并没有这么简略。算法人员表明,这是结合进犯者的图画与被进犯者的图画经过算法核算生成的扰动图画,在 AI 学界称为「对立样本」。
将进犯者图画设定为输入值,被进犯者图画设定为输出值,算法会主动核算出最佳的对立样本图画,确保两张图画类似度到达最高值。
看似粗糙的进犯手法,中心的对立算法研制其实极具技能门槛。
但这也并不意味这一安全问题构不成要挟,RealAI 团队表明,「尽管开宣布中心算法难度很大,但假如被黑客歹意开源的话,上手难度就大大降低了,剩余的作业就仅仅找张相片。」弦外之音便是,只要能拿到被进犯方针的 1 张相片,大部分人都能很快制造出违法东西完结破解。