清華團隊15分鐘破解19臺手機的人臉識別系統(tǒng)

當前，隨著智能手機的不斷普及和發(fā)展，越來越多的手機紛紛配置了人臉識別系統(tǒng)。然而，人臉識別在手機上存在的安全隱患卻令人擔憂。

要在以前，拿著照片直接往前置攝像頭懟，肯定不能解鎖手機，但今后攻擊者拿到一張你的照片，據(jù)此制作一副特殊“眼鏡”，就可以刷臉解鎖你的手機?這是真的。最近，依托清華大學人工智能研究院成立的團隊瑞萊智慧RealAI披露了新的研究成果：研究人員通過對抗樣本攻擊，破解了19款安卓手機的人臉識別解鎖系統(tǒng)。同樣被破解的，還包括十余款金融和政務服務類App。

這次測試共選取了20 款手機，其中1款是國外的，另外19款都是我們國產(chǎn)的智能手機，居來自排名前五的國產(chǎn)手機品牌，每一品牌下選取了 3-4 款不同價位的手機型號，覆蓋低端機到旗艦機。他們甚至還用抗樣本破解了幾款政務和金融App的人臉識別系統(tǒng)，冒充機主完成了銀行開戶。

那么具體是如何實現(xiàn)的呢?首先，選取20款攻擊對象。除了一臺iPhone 11，其余都是安卓機型。這些手機涵蓋了國內(nèi)前五的手機品牌，覆蓋了不同價位、不同型號，低端機到旗艦機都有。第二步，錄入人臉，也就是在20部手機里統(tǒng)一錄入同一位測試人員的人臉驗證信息。第三步，定制“眼鏡”。拿到被攻擊者的照片后，攻擊者通過算法，在眼部區(qū)域生成干擾圖案，然后打印出來裁剪成“眼鏡”的形狀，貼在鏡框上。最后的結(jié)果就是，除了iPhone 11外，其他的手機全部解鎖而且是秒解鎖。并且團隊發(fā)現(xiàn)，并非手機越高端，抵御攻擊性能就越強。

人臉識別到底存在哪些風險?風險又有多大?這些問題其實已經(jīng)經(jīng)常發(fā)生在社會里。關(guān)于“人臉識別”的技術(shù)發(fā)展，更多的可能是給人們的生活帶來了便利性，但也同時導致了一些新的問題，人臉識別技術(shù)到底是不是一個值得大力推廣的方向，也是社會廣為關(guān)注的問題。就簡單拿這次破解手機人臉識別系統(tǒng)來說，就已經(jīng)夠讓人惶恐的了。能夠解鎖手機就意味著能打開各種軟件、隨意更改密碼、甚至可以支配手機里的虛擬貨幣。想一想這是多么可怕的事，手機丟了不可怕，可怕的是萬一撿到手機的人能利用面部識別技術(shù)解開你的手機，那么一切的隱私都將消失，徹徹底底變得透明。

人臉識別讓人又愛又恨——愛其方便快捷，恨其存在安全風險。新聞報道中，某些網(wǎng)絡交易平臺上，花2元錢就能買到上千張人臉照片。這些照片落在不法分子手中，會用來做什么呢?可能會用3D打印技術(shù)制作出高精度的人臉面具或頭套。只要不是在極暗或極亮的背景下，通過面具或頭套進行人臉識別的成功率高達3成。還可能利用軟件將照片中的人像作出點頭、搖頭、眨眼、張嘴等動作，也有一定概率騙過人臉識別系統(tǒng)。

另外，近日有媒體對78款熱門APP進行了測評。測評發(fā)現(xiàn)，有67款APP支持人臉識別，而這67款APP中，僅有2款APP對人臉生物信息有特殊保護。并且有46.27%的APP沒有明確的人臉識別使用協(xié)議，在人臉識別功能中沒有征得用戶同意。在這些常用的APP中，“人臉識別”功能多被用于刷臉登錄、身份認證;某些社交類APP在刷臉認證時，還能判斷該使用者是否具有直播從業(yè)資格;而金融類APP則進一步提供刷臉支付、刷臉轉(zhuǎn)賬等功能。一旦信息泄露造成的后果不言而喻。

隨著科技的進步以及研究的深入，我們總會遇到一些大小的bug，而這些bug不應該是以泄露隱私為前提的。如果想要徹底保護好自己，那么在它有苗頭的時候，就應該學會自我防御。

在小編看來，人臉識別技術(shù)的應用不能操之過急，否則會帶來很多不好的效果，造成事倍功半。也希望人臉識別技術(shù)在未來更夠得到更大的發(fā)展。