人臉識別最新漏洞曝光，測試的安卓手機無一幸免！ 要說之前，拿著照片直接往前置攝像頭懟，肯定不能解鎖手機。但現(xiàn)在，RealAI團(tuán)隊有了一個辦法，只需一副定制的“眼鏡”，就可以秒秒鐘破解手機的面部識別系統(tǒng)。 RealAI是來自清華大學(xué)人工智能研究院的官方產(chǎn)學(xué)研機構(gòu)，專注從事AI安全攻防、魯棒機器學(xué)習(xí)、隱私保護(hù)機器學(xué)習(xí)等前沿領(lǐng)域。 眼鏡是這樣式兒的。

所需的工具也很常見：一臺打印機、一張A4紙、一副眼鏡框。通過AI算法繪制特殊花紋，打印下來裁剪成眼鏡的形狀，貼在眼鏡框上，就可以破解了。 結(jié)果在15分鐘內(nèi)，除了一款iPhone 11，成功解鎖了其余所有19部安卓機型。 這也就意味著，只要搭載了人臉識別功能的應(yīng)用和設(shè)備，黑客都有可能利用這一漏洞，對用戶的隱私安全和財產(chǎn)安全造成威脅。 那么具體是如何實現(xiàn)的呢？

安卓手機無一幸免

不同于以往在實驗室中的測試，這場測試是在現(xiàn)實場景下的實打?qū)崱肮簟薄? 測試過程非常簡單，只需要三個步驟。 首先，選取20款攻擊對象。 除了一臺iPhone 11，其余都是安卓機型。這些手機涵蓋了國內(nèi)前五的手機品牌，覆蓋了不同價位、不同型號，低端機到旗艦機都有。甚至，連去年12月剛上市的旗艦手機也不放過。（Maybe大家可以猜猜是哪款，手動狗頭） 第二步，錄入人臉，也就是在20部手機里統(tǒng)一錄入同一位測試人員的人臉驗證信息。 第三步，定制“眼鏡”。 拿到被攻擊者的照片后，攻擊者通過算法，在眼部區(qū)域生成干擾圖案，然后打印出來裁剪成“眼鏡”的形狀，貼在鏡框上。

這一“干擾圖案”，看上去像是被攻擊者的眼部圖案，但其實是攻擊者通過算法，計算生成的擾動圖案。

這一技術(shù)叫做“對抗攻擊”，利用了“對抗樣本攻擊”找到了算法漏洞從而實現(xiàn)的。而其中生成的干擾圖案，就是對抗樣本。具體而言，就是將攻擊者的圖像設(shè)定為輸入值，被攻擊者的圖像設(shè)定為輸出值。算法會自動計算出最佳的對抗樣本圖案，保證兩張圖像的相似度最高。 最終，除了iPhone11幸免于難，其余手機全部成功解鎖，且攻擊難度上也幾乎沒有區(qū)分，都是秒級解鎖。 除此之外，測試人員還發(fā)現(xiàn)：

盡管普遍來看低端機識別安全性要更差一些，但抵御攻擊性能的強弱似乎與手機是否高端機型并無直接聯(lián)系。 比如說，有一款2020年12月最新發(fā)布的的旗艦機，多次測試下來發(fā)現(xiàn)，基本都是“一下子”就打開了。

“如果開源，黑客一張照片就可破解”

其實，對抗攻擊技術(shù)算不上新穎。 2019年8月份，AI算法就在現(xiàn)實世界中首次實現(xiàn)攻擊。來自莫斯科國立大學(xué)、華為的研究者在腦門上貼一張對抗樣本圖案，就能讓Face ID系統(tǒng)識別出錯。 去年7月，芝加哥大學(xué)團(tuán)隊開發(fā)了一套算法，只在照片上做了小改動，就有如穿上「隱身衣」，導(dǎo)致微軟曠視人臉識別100%失靈。

但這些攻擊，僅僅只是讓識別系統(tǒng)識別不出目標(biāo)，并沒有完成破解。如今，RealAI團(tuán)隊真正實現(xiàn)了破解過程，且整個操作時長不到15分鐘，這一方面證實了對抗樣本攻擊在現(xiàn)實生活中能夠帶來安全威脅。 另一方面也印證了人臉識別系統(tǒng)背后的隱憂。正如團(tuán)隊里的一個成員所說：“如果有黑客惡意開源這一算法的話，上手難度就被大大降低了，剩下的工作就只是找張照片。” 言外之意就是，只要能拿到被攻擊對象的1張照片，就能很快制作出犯罪工具，實現(xiàn)破解。 不過RealAI也表示，所有的攻擊研究，最終的目標(biāo)還都是為了找出漏洞，然后再去針對性的打補丁、做防御。 目前，他們已開發(fā)了相應(yīng)的防御產(chǎn)品去協(xié)助手機廠商加固升級。

原文標(biāo)題：人臉識別最新漏洞曝光，僅15分鐘，多臺安卓手機無一幸免！

文章出處：【微信公眾號：物聯(lián)網(wǎng)前沿】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。