当前位置:首页 > 新闻资讯
人脸识别又曝漏洞:一副眼镜破解19款手机
  • 2021/1/29 16:06:15
  • 类型:原创
  • 来源:电脑报
  • 报纸编辑:电脑报
  • 作者:电脑报
【电脑报在线】要在以前,拿着照片直接往前置摄像头怼,肯定不能解锁手机,但今后攻击者拿到一张你的照片,据此制作一副特殊“眼镜”,就可以刷脸解锁你的手机?这是真的。

最近,依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果:研究人员通过对抗样本攻击,破解了19款安卓手机的人脸识别解锁系统。同样被破解的,还包括十余款金融和政务服务类App。




那么具体是如何实现的呢?据“量子位”报道:


首先,选取20款攻击对象。除了一台iPhone 11,其余都是安卓机型。

这些手机涵盖了国内前五的手机品牌,覆盖了不同价位、不同型号,低端机到旗舰机都有。


第二步,录入人脸,也就是在20部手机里统一录入同一位测试人员的人脸验证信息。


第三步,定制“眼镜”。


拿到被攻击者的照片后,攻击者通过算法,在眼部区域生成干扰图案,然后打印出来裁剪成“眼镜”的形状,贴在镜框上。



△左一为被攻击对象的眼部图像,右一、二为生成的对抗样本图案


最后的结果就是,除了iPhone 11外,其他的手机全部解锁而且是秒解锁。并且团队发现,并非手机越高端,抵御攻击性能就越强。


这个测试也意味着, 如果有黑客恶意开源这一算法,那么不法分子只要能拿到被攻击者的一张照片,就能制作出犯罪工具,破解对方手机。


好在该团队目前已开发相应的防御产品去协助手机厂商加固升级。


除了人脸识别存在安全漏洞之外,人脸识别被滥用的现象也备受关注。


现在很多小区已经采用人脸识别取代传统的门禁出入刷卡系统,而人脸识别又和户主信息、身份信息做了绑定,不少户主担忧,一旦人脸信息泄露,那么别人可能很清楚自己何时不在家。




此外,如今机场火车站进站、酒店入住、写字楼和商场,处处应用了摄像头与人脸识别技术,如果人们的人脸数据生物信息被随意收集,那么数据被泄露和滥用的可能性就会急剧上升。


另外,近日有媒体对78款热门APP进行了测评。测评发现,有67款APP支持人脸识别,而这67款APP中,仅有2款APP对人脸生物信息有特殊保护。并且有46.27%的APP没有明确的人脸识别使用协议,在人脸识别功能中没有征得用户同意。


在这些常用的APP中,“人脸识别”功能多被用于刷脸登录、身份认证;某些社交类APP在刷脸认证时,还能判断该使用者是否具有直播从业资格;而金融类APP则进一步提供刷脸支付、刷脸转账等功能。一旦信息泄露造成的后果不言而喻。


为此,在业内人士看来,人脸识别技术推广一定要在公民个人信息保护基础上完成,不能“捡了芝麻丢了西瓜”,要探索出一条动态平衡路径,既能技术创新,又能保护用户隐私。

本文出自2021-01-25出版的《电脑报》2021年第4期 A.新闻周刊
(网站编辑:xiaohuang)


我来说两句(0人参与讨论)
发表给力评论!看新闻,说两句。
匿名 ctrl+enter快捷提交