人脸识别又曝漏洞：一副眼镜破解19款手机

要在以前，拿着照片直接往前置摄像头怼，肯定不能解锁手机，但今后攻击者拿到一张你的照片，据此制作一副特殊“眼镜”，就可以刷脸解锁你的手机？这是真的。

最近，依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果：研究人员通过对抗样本攻击，破解了19款安卓手机的人脸识别解锁系统。同样被破解的，还包括十余款金融和政务服务类App。

那么具体是如何实现的呢？据“量子位”报道：

首先，选取20款攻击对象。除了一台iPhone 11，其余都是安卓机型。

这些手机涵盖了国内前五的手机品牌，覆盖了不同价位、不同型号，低端机到旗舰机都有。

第二步，录入人脸，也就是在20部手机里统一录入同一位测试人员的人脸验证信息。

第三步，定制“眼镜”。

拿到被攻击者的照片后，攻击者通过算法，在眼部区域生成干扰图案，然后打印出来裁剪成“眼镜”的形状，贴在镜框上。

△左一为被攻击对象的眼部图像，右一、二为生成的对抗样本图案

最后的结果就是，除了iPhone 11外，其他的手机全部解锁而且是秒解锁。并且团队发现，并非手机越高端，抵御攻击性能就越强。

这个测试也意味着， 如果有黑客恶意开源这一算法，那么不法分子只要能拿到被攻击者的一张照片，就能制作出犯罪工具，破解对方手机。

好在该团队目前已开发相应的防御产品去协助手机厂商加固升级。

除了人脸识别存在安全漏洞之外，人脸识别被滥用的现象也备受关注。

现在很多小区已经采用人脸识别取代传统的门禁出入刷卡系统，而人脸识别又和户主信息、身份信息做了绑定，不少户主担忧，一旦人脸信息泄露，那么别人可能很清楚自己何时不在家。

此外，如今机场火车站进站、酒店入住、写字楼和商场，处处应用了摄像头与人脸识别技术，如果人们的人脸数据生物信息被随意收集，那么数据被泄露和滥用的可能性就会急剧上升。

另外，近日有媒体对78款热门APP进行了测评。测评发现，有67款APP支持人脸识别，而这67款APP中，仅有2款APP对人脸生物信息有特殊保护。并且有46.27%的APP没有明确的人脸识别使用协议，在人脸识别功能中没有征得用户同意。

在这些常用的APP中，“人脸识别”功能多被用于刷脸登录、身份认证；某些社交类APP在刷脸认证时，还能判断该使用者是否具有直播从业资格；而金融类APP则进一步提供刷脸支付、刷脸转账等功能。一旦信息泄露造成的后果不言而喻。

为此，在业内人士看来，人脸识别技术推广一定要在公民个人信息保护基础上完成，不能“捡了芝麻丢了西瓜”，要探索出一条动态平衡路径，既能技术创新，又能保护用户隐私。

（编辑：崔丽容）