安卓手机人脸辨认不堪一击：一副框架眼镜一张纸 攻破19部安卓机

　　泉源：《IT时报》公众号vittimes

　　30秒快读

　　1、戴上一副贴有你半张脸照片的框架眼镜，就能破解你的手机屏幕锁，只要短短15分钟！

　　2、攻击者不但能恣意翻阅你的微信、照片等隐私信息，还能“骗”过金融App眨眼、张嘴等动作检测。

　　3、一旦被黑客使用，将直接威胁我们的隐私和产业安全，细思极恐！

　　近期，依托清华大学人工智能研究院设立的人工智能企业——北京瑞莱聪明科技有限公司（简称 “RealAI”）公布一项最新研究结果。

　　他们利用一台打印机、一张A4纸、一副框架眼镜，在15分钟内顺遂破解国产手机的屏幕锁，19部安卓手机无一幸免。原理是使用人工智能算法存在的“对抗样本”毛病。

　　01

　　19部国产手机，15分钟全部破解

　　19部国产手机，15分钟，全部被破解，这是怎样做到的？

　　RealAI 团队选取20部手机举行测试，此中19部为国产手机，涵盖了中高低端，全部被破解，没有被破解的是iPhone 11。

　　缘故原由在于，iPhone 11接纳的是3D人脸解锁方案，而别的测试中的国产手机接纳的是2D人脸解锁方案。

　　RealAI 团队向《IT时报》记者还原了实行。

　　测试前，同一将一位测试职员A的人脸信息录入手机，另一位测试职员B使用A的照片通过算法在眼部地区天生一个图案，专业术语叫干扰图像。

　　将图案打印出来贴在镜框上，随后戴上定制好的“眼镜”依次对手机屏幕举行解锁，终极乐成率高达95%。

　　之以是可以或许“骗”过AI，干扰图案作用庞大。

　　天生干扰图案用到的算法被称为“对抗样本攻击算法”，是联合攻击者与被攻击者的图像，再通过攻击算法盘算出最佳的干扰图案，确保只要攻击者加上干扰图案，就能靠近被攻击者的特性，在人脸辨认算法看来，就是同一个人了。

　　但解锁一个手机大概轻易实现，怎样做到一副眼镜解锁多款差别手机呢？

　　“只管是差别的手机厂商，但各人所利用的人脸辨认模子都是雷同的。我们可以先练习一个人脸辨认模子，然后针对去做攻击，天生的干扰图案只要在这个模子上有用，那么拿来攻击差别的手机厂商，大概率也是有用的。这种攻击方法在学术上叫迁徙攻击方法。”RealAI 团队方面人士对《IT时报》记者表明道。

　　此前业内的研究多针对数字天下，RealAI团队改进了攻击算法和测试方法，才让攻击结果有了大幅度提拔，据相识，此项研究也是天下上唯一在物理天下中乐成破解多家商用人脸解锁的案例。

　　02 不但仅是手机，银行App被攻破

　　现在，RealAI团队的测试重要聚焦于2D人脸辨认的手机，接纳了3D布局光方案的手机好比iPhone系列、华为Mate Pro系列产物现在暂未突破。据相识，华为Mate 20 Pro、Mate 30 Pro接纳的是3D布局光方案。

　　2D和3D布局光方案的区别在于，活体计谋以及人脸特性的提取方式差别。

　　好比，2D人脸辨认以2D图像为底子，3D人脸辨认是通过3D摄像头立体成像，可辨认视野内空间每个点位的三维坐标信息，分析判定的正确性更高；

　　在人脸特性提取方式上，3D布局光对人脸有数万个收罗点，而2D则是基于可见光图像的人脸辨认，搜集的信息更少，也就更加不安全。

　　“苹果手机内部装了许多传感器，用于收罗生物信息；而国产的多款接纳3D方案的手机只管与苹果的方案不太一样，相对于2D方案也要安全很多。我们的对抗算法还在迭代中，3D方案可以乐成但非常不稳固。”RealAI团队方面人士说道，“基于3D方案的手机现在照旧比力安全的。”

　　除了手机屏幕锁，微信、付出宝以及银行类App成为了大众付出常用的应用。这些应用也会用到人脸辨认，是否存在被对抗算法攻破的隐患？

　　“银行类App现在风险较高，眨眨眼、张张嘴等活体颠末我们验证根本是无效的，相比之下付出类App利用的人脸辨认技能更加审慎。”

　　RealAI团队测试中使用同样的方法乐成“骗”过了部门金融App的人脸辨认。

　　别的，进入智能科技期间，生存中常用到刷脸的装备另有小区的人脸辨认门禁。只管拥有近红外的IR活体认证，但利用上述方法依然可以轻松破解小区的人脸辨认门禁。“一旦有非法分子使用小区无人看管时进入小区，有大概造成肯定风险。”

　　相比小区智能门禁，智能门锁的安全系数更高，由于大部门的门锁接纳的是3D布局光技能。

　　03 不发人脸照片，是对本身最大的掩护

　　早在此前，媒体公开报道了广东东莞某公厕内安装“人脸辨认供纸机”，引来了部门市民对个人隐私走漏的吐槽。

　　只管东莞城管后续已经和谐停止利用该装备，但仍旧不能消除用户对人脸信息泄漏的担心。

　　记者留意到，近期，天下信息安全尺度化技能委员会等机构发布了《人脸辨认应用公众调研陈诉（2020）》，陈诉表现，有九成以上的受访者都利用过人脸辨认，详细用途当中“刷脸付出”最为遍及；有六成受访者以为人脸辨认技能有滥用趋势；另有三成受访者表现，已经由于人脸信息泄漏、滥用而遭受到隐私或产业丧失。

　　“平凡用户可以做到的是，进步隐私掩护的意识，不要将本身的人脸照片传到别人很轻易就能找到的地方。好比微博、朋侪圈。如许可以肯定水平上低落人脸走漏被攻击的风险。”RealAI方面人士说道。

　　作者／IT时报记者 李丹琦