近年來,人臉識別已經成為普及程度僅次于指紋識別的在線支付或解鎖方式。現階段被廣泛應用于各大APP、商超以及各種品牌的智能手機。
不可否認,人臉識別能夠方便消費者的生活,但與此同時,也會給消費者帶來不容忽視的安全隱患。
對于人臉識別,中國科學院自動化所研究員曾毅曾表示,“一次泄露,終身風險”是它的特點。
或許很多消費者認為,破解人臉識別的幾率非常低,但筆者要說的是,在現有技術水平的支撐下,破解人臉識別相當簡單,有的方法只需要短短十五分鐘。
近日,來自清華大學的瑞萊智慧團隊展示了一項十分方便的“破解”技術。在這種技術下,一副小小的眼睛,就能夠讓智能手機的人臉鎖形同虛設,19款國產安卓手機無一幸免。
筆者了解到,在破解過程中,測試者佩戴了一副含有對抗樣本圖案的眼鏡。在對抗眼鏡的作用下,測試的20款手機中,除了iPhone 11,其余安卓機型都被成功解鎖。
完成破解后,測試人員可以隨意翻閱手機中的各種應用軟件、文件等個人隱私,甚至還能夠利用手機銀行進行線上身份的認證完成開戶。
至于其中原理,瑞萊智慧團隊表示,在破解過程中主要利用了人工智能算法普遍存在的“對抗樣本”漏洞。
在破解之前,測試人員拿到了機主的照片,通過算法對眼部區域生成干擾圖案,然后用一張再普通不過的A4紙將照片按照比例打印出來。
照片打印好后,裁減出眼睛以及鼻子,然后將裁減完成的樣本粘貼在一副普通眼鏡上。
最后直接拿過與照片對應的手機進行攻擊測試。結果顯示,無論安卓機價位高低,在對抗眼鏡面前幾乎都是“秒解鎖”。
據悉,這種攻擊算法會結合被攻擊者和攻擊者兩人的信息,自動計算出最佳的對抗樣本圖案。理論上來看,破解過程非常簡單,但對抗算法核心技術的研發難度很大。
可即便如此,一旦有黑客惡意開源,那么安卓機人臉鎖將毫無安全性可研。
故而,筆者建議消費者,最好不要非正規渠道上傳個人的人臉圖像。即便不會被人用來制作對抗樣本,也很有可能,會出現在人臉圖像販賣黑產業鏈中。
文/諦林 審核/羽西
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
