为何号称“破解概率百万分之一”的人脸识别技术会如此不堪一击?已知的安全漏洞如何规避?人脸识别技术还有未来么?
被“秒解”的手机
RealAI团队选取了20款手机进行了这次攻击测试。
本次试验中,测试者佩戴了一副简陋如“佐罗”面具般的眼镜,只用了15分钟,除一台iPhone11,其余19部安卓手机全部解锁成功。
攻击测试人员成功解锁手机后,可任意翻阅机主的微信、信息、照片等个人隐私信息,甚至还可以通过手机银行等个人应用APP的线上身份认证完成开户。
制作眼镜的成本怎么样?极低!
一台彩色打印机,加一张A4纸。打印完成后叠两下,眼镜就做好了!
瑞莱智慧RealAI高级产品经理张旭东表示,一旦黑客获得了算法,可以轻易地实现攻击。
“好骗”的人脸识别
如此粗糙的方法竟然可以骗过人脸识别系统!这是为什么?
其实,如今人脸识别系统比前期刚刚运用此项技术时要简单,它方便了消费者,同时也方便了居心不良的人。
现在更多厂商生产手机所运用的人脸识别系统是一个2D系统。理论上,即便仅用一张脸部照片,也有可能通过人脸识别检测。
3C数码评论员黄浩表示,这是市场选择的结果。早期一些厂家倾向安全性比较高的面部识别系统,比如三星厂商曾采用虹膜识别技术,后因强光环境下红外线干扰严重,效率低下而被放弃。后期厂家为了消费者的使用方便,将人脸识别简单化,面部识别的安全性也因此降低。
“对抗样本”漏洞
RealAI团队在实验中提到:本次测试主要利用人工智能算法存在的“对抗样本”漏洞。
“对抗样本”是什么概念?难道不是我们理解的:戴的眼镜越像被攻击者,就越容易被攻破?
3C数码评论员黄浩表示,“对抗样本”是指尽可能地模拟原始的样本模型,观测样本的容错率的大小。
因为很多手机面部识别所收集的特征点,主要集中在眼睛和鼻子周围。因此,只需要将此区域特征点打印出来,制作一副“眼镜”,就有可能骗过人脸识别系统。
而这次人工智能在攻破面部识别系统中发挥的作用,主要体现在数据采集、分析、整理、得出结论过程的高效性上。
如何规避安全隐患?
人脸识别让人又爱又恨——爱其方便快捷,恨其存在安全风险。
新闻报道中,某些网络交易平台上,花2元钱就能买到上千张人脸照片。这些照片落在不法分子手中,会用来做什么呢?
可能会用3D打印技术制作出高精度的人脸面具或头套。只要不是在极暗或极亮的背景下,通过面具或头套进行人脸识别的成功率高达3成。
还可能利用软件将照片中的人像作出点头、摇头、眨眼、张嘴等动作,也有一定概率骗过人脸识别系统。
除了“对抗样本”攻击,还有很多攻击方式也能得逞。对于已经知晓的安全隐患,该采取什么样的方式规避呢?
黄浩表示,在日常场景下,可利用人脸识别提供高效便捷的安全服务;但在一些特定场景下,可采取多种验证方式来提高安全性,比如:密码、指纹等。尝试多种保密方式搭配虽然会牺牲一部分便利性,但安全会更有保障。
对于此次事件可能产生的影响,RealAI团队以“涉及手机安全的问题较为敏感”为由,拒绝回答。