人脸识别又曝漏洞:一副眼镜破解19款手机

人脸识别又曝漏洞:一副眼镜破解19款手机

NetSmell 出品

要在以前,拿着照片直接往前置摄像头怼,肯定不能解锁手机,但今后攻击者拿到一张你的照片,据此制作一副特殊“眼镜”,就可以刷脸解锁你的手机?这是真的。

最近,依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果:研究人员通过对抗样本攻击,破解了19款安卓手机的人脸识别解锁系统。同样被破解的,还包括十余款金融和政务服务类App。

那么具体是如何实现的呢?据“量子位”报道:

首先,选取20款攻击对象。除了一台iPhone 11,其余都是安卓机型。

这些手机涵盖了国内前五的手机品牌,覆盖了不同价位、不同型号,低端机到旗舰机都有。

第二步,录入人脸,也就是在20部手机里统一录入同一位测试人员的人脸验证信息。

第三步,定制“眼镜”。

拿到被攻击者的照片后,攻击者通过算法,在眼部区域生成干扰图案,然后打印出来裁剪成“眼镜”的形状,贴在镜框上。

△左一为被攻击对象的眼部图像,右一、二为生成的对抗样本图案

最后的结果就是,除了iPhone 11外,其他的手机全部解锁而且是秒解锁。并且团队发现,并非手机越高端,抵御攻击性能就越强。

这个测试也意味着, 如果有黑客恶意开源这一算法,那么不法分子只要能拿到被攻击者的一张照片,就能制作出犯罪工具,破解对方手机。

好在该团队目前已开发相应的防御产品去协助手机厂商加固升级。

除了人脸识别存在安全漏洞之外,人脸识别被滥用的现象也备受关注。

现在很多小区已经采用人脸识别取代传统的门禁出入刷卡系统,而人脸识别又和户主信息、身份信息做了绑定,不少户主担忧,一旦人脸信息泄露,那么别人可能很清楚自己何时不在家。

此外,如今机场火车站进站、酒店入住、写字楼和商场,处处应用了摄像头与人脸识别技术,如果人们的人脸数据生物信息被随意收集,那么数据被泄露和滥用的可能性就会急剧上升。

另外,近日有媒体对78款热门APP进行了测评。测评发现,有67款APP支持人脸识别,而这67款APP中,仅有2款APP对人脸生物信息有特殊保护。并且有46.27%的APP没有明确的人脸识别使用协议,在人脸识别功能中没有征得用户同意。

在这些常用的APP中,“人脸识别”功能多被用于刷脸登录、身份认证;某些社交类APP在刷脸认证时,还能判断该使用者是否具有直播从业资格;而金融类APP则进一步提供刷脸支付、刷脸转账等功能。一旦信息泄露造成的后果不言而喻。

为此,在业内人士看来,人脸识别技术推广一定要在公民个人信息保护基础上完成,不能“捡了芝麻丢了西瓜”,要探索出一条动态平衡路径,既能技术创新,又能保护用户隐私。

(编辑:崔丽容)

 

显示余下内容
 

发表评论

电子邮件地址不会被公开。 必填项已用*标注