Switcher

清華團隊發明破解眼鏡 輕鬆騙過19款Android手機人臉解鎖系統

清華團隊發明破解眼鏡 輕鬆騙過19款Android手機人臉解鎖系統

圖文引用自:https://www.hk01.com

人臉識別技術在智能手機上已經是標配,今天的我們刷臉解鎖、刷臉支付就像吃飯喝水一樣自然,以至於疫情期間戴口罩無法解鎖手機時,我們會感到很不習慣。在享受便利的同時,卻鮮有用戶去關心安全問題。雖然手機廠商往往會在發布手機的時候宣稱「破解人臉識別的機率低至百萬分之一」,但雙胞胎解鎖對方手機的事情仍然偶爾會上新聞。最近一段時間,來自清華的RealAI(瑞萊智慧)向我們展示了一項更為簡單的攻擊技術……在一副眼鏡的攻擊下,19款國產Android手機無一倖免,全部被快速破解。

具體來說,RealAI 團隊選取了20 款手機做了攻擊測試,覆蓋不同價位的低端機與旗艦機。測試者佩戴了一副含有對抗樣本圖案的眼鏡,製作這副眼鏡的成本很低:借用一台打印機,加上一張A4 紙。

最終,除了一台iPhone11,其餘Android機型全部解鎖成功,完成整個破解過程只花了15分鐘。攻擊測試人員成功解鎖手機後,任意翻閱機主的微信、信息、照片等個人隱私信息,甚至還可以通過手機銀行等個人應用APP的線上身份認證完成開戶。

RealAI 團隊表示,這一攻擊測試主要利用了人工智能算法存在的「對抗樣本」漏洞,但不同於之前的攻擊嘗試主要在實驗環境下進行,而這次手機的攻擊測試則佐證了這一安全漏洞的真實存在性。RealAI 表示,這是世界唯一通過AI 對抗樣本技術攻破商用手機人臉解鎖的案例。更為嚴重的問題在於,這一漏洞涉及所有搭載人臉識別功能的應用和設備,一旦被黑客利用,隱私安全與財產安全都將受到威脅。

整個測試過程非常簡單,RealAI 團隊共選取了20 款手機,除了一台iPhone11,其餘都為Android機型,來自排名前五的國產品牌,每一品牌下選取了3-4 款不同價位的手機型號,覆蓋低端機到旗艦機。測試開始前,這20部手機被統一錄入同一位測試人員的人臉驗證信息,隨後另一位作為「攻擊者」的測試人員戴上加入對抗樣本特技的「眼鏡」依次去嘗試解鎖。最終結果令人驚訝:除了iPhone11倖免於難,其餘手機全部成功解鎖。從被破解的程度上看,攻擊這些手機的難度也幾乎沒有區別,都是秒級解鎖。

測試人員表示,雖然通常認為低端手機人臉識別的安全性相對更差,但抵禦攻擊性能的強弱似乎與手機價格並無直接聯繫,其中有一款2020年12月最新發布的的旗艦機,多次測試下來發現,基本都是「一下子」就打開了。突如其來的成功讓研究人員都覺得有點不可思議,要知道在一些黑客挑戰賽上,挑戰人臉識別技術的項目經常伴隨著數次嘗試與失敗。「這樣的結果還挺出乎我們意料的,我們以為會需要多調幾次,但沒想到這麼容易就成功了。」RealAI 的算法人員表示。

新聞出處