人臉識別技術在智能手機上已經是標配,在享受便利的同時,卻鮮有用戶去關心安全問題。雖然手機廠商往往會在發布手機的時候宣稱「破解人臉識別的幾率低至百萬分之壹」,但雙胞胎解鎖對方手機的事情仍然偶爾會上新聞。
?來自清華的 RealAI(瑞萊智慧)展示了壹項更為簡單的攻擊技術? 在壹副眼鏡的攻擊下,19 款國產安卓手機無壹幸免,全部被快速破解。
最終,除了壹臺 iPhone11,其余安卓機型全部解鎖成功,完成整個破解過程只花了 15 分鐘。攻擊測試人員成功解鎖手機後,任意翻閱機主的微信、信息、照片等個人隱私信息,甚至還可以通過手機銀行等個人應用 APP 的線上身份認證完成開戶。
測試人員表示,雖然通常認為低端手機人臉識別的安全性相對更差,但抵禦攻擊性能的強弱似乎與手機價格並無直接聯系,其中有壹款 2020 年 12 月最新發布的的旗艦機,多次測試下來發現,基本都是「壹下子」就打開了。
那麽新的攻擊方式是如何實現的?據介紹,RealAI 使用的整個破解過程物理上只用到三樣東西:壹臺打印機、壹張 A4 紙、壹副眼鏡框。
算法人員們介紹,他們在拿到被攻擊者的照片後,通過算法在眼部區域生成幹擾圖案,然後打印出來裁剪為「眼鏡」的形狀貼到鏡框上,測試人員戴上就可以實現破解,整個過程只花費 15 分鐘左右。
信息安全的本質是攻防,AI 安全領域也是如此。科學家們通過不斷開展新的攻擊嘗試來試探對抗樣本攻擊的能力邊界。
近年來,關於人臉識別的爭議壹直存在,此前也陸續曝光過「壹張打印照片就能代替真人刷臉」、「利用視頻欺騙人臉身份認證」、「打印 3D 模破解手機人臉解鎖」等等安全事件。
不過,RealAI 算法人員表示,目前市面上常見的攻擊手段以「假體攻擊」為主,比如照片、動態視頻、3D 頭模或面具,識別終端采集的仍然是機主本人的圖像素材,主要難點在於攻破動態檢測。
RealAI 表示,現有的人臉識別技術可靠度遠遠不夠,壹方面受制於技術成熟度,另壹方面受至於技術提供方與應用方的不重視。「順利解鎖手機只是第壹步,其實我們通過測試發現,手機上的很多應用,包括政務類、金融類的應用 APP,都可以通過對抗樣本攻擊來通過認證,甚至我們能夠假冒機主在線上完成銀行開戶,下壹步就是轉賬。
但人臉識別技術引發的擔憂遠不止於此,除了技術側的解決方案之外, 最終填補漏洞還需要依賴社會對於人工智能安全問題的意識提升。