近年來,人臉識(shí)別已經(jīng)成為普及程度僅次于指紋識(shí)別的在線支付或解鎖方式。現(xiàn)階段被廣泛應(yīng)用于各大APP、商超以及各種品牌的智能手機(jī)。
不可否認(rèn),人臉識(shí)別能夠方便消費(fèi)者的生活,但與此同時(shí),也會(huì)給消費(fèi)者帶來不容忽視的安全隱患。
對(duì)于人臉識(shí)別,中國(guó)科學(xué)院自動(dòng)化所研究員曾毅曾表示,“一次泄露,終身風(fēng)險(xiǎn)”是它的特點(diǎn)。
或許很多消費(fèi)者認(rèn)為,破解人臉識(shí)別的幾率非常低,但筆者要說的是,在現(xiàn)有技術(shù)水平的支撐下,破解人臉識(shí)別相當(dāng)簡(jiǎn)單,有的方法只需要短短十五分鐘。
近日,來自清華大學(xué)的瑞萊智慧團(tuán)隊(duì)展示了一項(xiàng)十分方便的“破解”技術(shù)。在這種技術(shù)下,一副小小的眼睛,就能夠讓智能手機(jī)的人臉鎖形同虛設(shè),19款國(guó)產(chǎn)安卓手機(jī)無(wú)一幸免。
筆者了解到,在破解過程中,測(cè)試者佩戴了一副含有對(duì)抗樣本圖案的眼鏡。在對(duì)抗眼鏡的作用下,測(cè)試的20款手機(jī)中,除了iPhone 11,其余安卓機(jī)型都被成功解鎖。
完成破解后,測(cè)試人員可以隨意翻閱手機(jī)中的各種應(yīng)用軟件、文件等個(gè)人隱私,甚至還能夠利用手機(jī)銀行進(jìn)行線上身份的認(rèn)證完成開戶。
至于其中原理,瑞萊智慧團(tuán)隊(duì)表示,在破解過程中主要利用了人工智能算法普遍存在的“對(duì)抗樣本”漏洞。
在破解之前,測(cè)試人員拿到了機(jī)主的照片,通過算法對(duì)眼部區(qū)域生成干擾圖案,然后用一張?jiān)倨胀ú贿^的A4紙將照片按照比例打印出來。
照片打印好后,裁減出眼睛以及鼻子,然后將裁減完成的樣本粘貼在一副普通眼鏡上。
最后直接拿過與照片對(duì)應(yīng)的手機(jī)進(jìn)行攻擊測(cè)試。結(jié)果顯示,無(wú)論安卓機(jī)價(jià)位高低,在對(duì)抗眼鏡面前幾乎都是“秒解鎖”。
據(jù)悉,這種攻擊算法會(huì)結(jié)合被攻擊者和攻擊者兩人的信息,自動(dòng)計(jì)算出最佳的對(duì)抗樣本圖案。理論上來看,破解過程非常簡(jiǎn)單,但對(duì)抗算法核心技術(shù)的研發(fā)難度很大。
可即便如此,一旦有黑客惡意開源,那么安卓機(jī)人臉鎖將毫無(wú)安全性可研。
故而,筆者建議消費(fèi)者,最好不要非正規(guī)渠道上傳個(gè)人的人臉圖像。即便不會(huì)被人用來制作對(duì)抗樣本,也很有可能,會(huì)出現(xiàn)在人臉圖像販賣黑產(chǎn)業(yè)鏈中。
文/諦林 審核/羽西
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
