近年来,人脸识别已经成为普及程度仅次于指纹识别的在线支付或解锁方式。现阶段被广泛应用于各大APP、商超以及各种品牌的智能手机。
不可否认,人脸识别能够方便消费者的生活,但与此同时,也会给消费者带来不容忽视的安全隐患。
对于人脸识别,中国科学院自动化所研究员曾毅曾表示,“一次泄露,终身风险”是它的特点。
或许很多消费者认为,破解人脸识别的几率非常低,但笔者要说的是,在现有技术水平的支撑下,破解人脸识别相当简单,有的方法只需要短短十五分钟。
近日,来自清华大学的瑞莱智慧团队展示了一项十分方便的“破解”技术。在这种技术下,一副小小的眼睛,就能够让智能手机的人脸锁形同虚设,19款国产安卓手机无一幸免。
笔者了解到,在破解过程中,测试者佩戴了一副含有对抗样本图案的眼镜。在对抗眼镜的作用下,测试的20款手机中,除了iPhone 11,其余安卓机型都被成功解锁。
完成破解后,测试人员可以随意翻阅手机中的各种应用软件、文件等个人隐私,甚至还能够利用手机银行进行线上身份的认证完成开户。
至于其中原理,瑞莱智慧团队表示,在破解过程中主要利用了人工智能算法普遍存在的“对抗样本”漏洞。
在破解之前,测试人员拿到了机主的照片,通过算法对眼部区域生成干扰图案,然后用一张再普通不过的A4纸将照片按照比例打印出来。
照片打印好后,裁减出眼睛以及鼻子,然后将裁减完成的样本粘贴在一副普通眼镜上。
最后直接拿过与照片对应的手机进行攻击测试。结果显示,无论安卓机价位高低,在对抗眼镜面前几乎都是“秒解锁”。
据悉,这种攻击算法会结合被攻击者和攻击者两人的信息,自动计算出最佳的对抗样本图案。理论上来看,破解过程非常简单,但对抗算法核心技术的研发难度很大。
可即便如此,一旦有黑客恶意开源,那么安卓机人脸锁将毫无安全性可研。
故而,笔者建议消费者,最好不要非正规渠道上传个人的人脸图像。即便不会被人用来制作对抗样本,也很有可能,会出现在人脸图像贩卖黑产业链中。
文/谛林 审核/羽西
如若转载,请注明出处:https://www.ozabc.com/keji/333434.html