一副眼鏡就能攻克各種手機(jī)的人臉識(shí)別系統(tǒng)

人臉解鎖成為當(dāng)今智能手機(jī)標(biāo)配，無(wú)論安卓手機(jī)還是蘋(píng)果，從百元入門到萬(wàn)元旗艦都不例外，無(wú)非是實(shí)現(xiàn)人臉解鎖原理不同。不止手機(jī)解鎖，很多軟件也推出人臉識(shí)別登錄、付款等功能，號(hào)稱擁有極高安全保障，事實(shí)真是如此嗎？

近日，清華大學(xué)人工智能研究院成立的團(tuán)隊(duì)瑞萊智慧RealAI研究人員發(fā)現(xiàn)，只需要一副特定的眼鏡，就能輕松攻克各種手機(jī)的人臉識(shí)別系統(tǒng)，甚至還能攻克十余款金融類APP軟件。該團(tuán)隊(duì)表示，通過(guò)AI算法生成特殊花紋，佩戴眼鏡后已經(jīng)破解19款手機(jī)面部解鎖系統(tǒng)，實(shí)施起來(lái)并不困難。

實(shí)施方法，拿到已經(jīng)錄入面部ID者照片，通過(guò)特殊算法生成眼部區(qū)域的干擾圖案，將圖案打印并裁剪出關(guān)鍵信息，將裁剪之后的圖案貼到鏡框上，測(cè)試人員佩戴上特殊眼鏡就能完成破解。

測(cè)試團(tuán)隊(duì)共選取市場(chǎng)上暢銷的20款機(jī)型，除一臺(tái)iPhone手機(jī)成功防御，其余19臺(tái)安卓手機(jī)悉數(shù)被破解，其中包括某品牌于去年12月發(fā)布的最新款旗艦機(jī)型。由于涉及品牌聲譽(yù)，測(cè)試團(tuán)隊(duì)并未透露被破解的機(jī)型品牌和型號(hào)，表示覆蓋目前國(guó)內(nèi)前5的國(guó)產(chǎn)手機(jī)品牌，從低端到旗艦都有。

恰好多家機(jī)構(gòu)公布2020年智能手機(jī)市場(chǎng)報(bào)告，Canalys最新報(bào)告顯示，國(guó)內(nèi)份額前五的品牌分別是：“華為（含榮耀）、OPPO、vivo、小米、蘋(píng)果”。這也就是說(shuō)，國(guó)內(nèi)主流手機(jī)廠商全部中槍，「12月最新旗艦」猜測(cè)可能是指小米11，不過(guò)這都沒(méi)有任何意義，畢竟這回“友商”品牌在內(nèi)，同樣沒(méi)有一款旗艦幸免。

手機(jī)解鎖被破解之后，研究團(tuán)隊(duì)測(cè)試人員還通過(guò)對(duì)抗樣本分析，對(duì)一些金融類APP進(jìn)行人臉識(shí)別認(rèn)證，甚至冒充機(jī)主在線上完成銀行開(kāi)戶。最終該團(tuán)隊(duì)得出結(jié)論，雖然有一定難度，只要黑客愿意最終可以破解人臉解鎖，那是否意味著我們現(xiàn)在使用的人臉解鎖不安全呢？

其實(shí)大家也不必過(guò)分擔(dān)心，研究團(tuán)隊(duì)指出破解人臉解鎖需要一定技術(shù)，核心算法的難度比較大，并非所有人都能輕易破解。作為普通人的我們，不具備專業(yè)黑客攻擊理由，對(duì)方也會(huì)因此付出一定的成本，所以普通人的人臉相對(duì)安全。

如果特別擔(dān)心人臉解鎖被破解，我們可以關(guān)閉人臉識(shí)別登錄、人臉識(shí)別付款等核心功能，防止因此造成的資金和隱私風(fēng)險(xiǎn)。同時(shí)該團(tuán)隊(duì)建議應(yīng)用方，人臉認(rèn)證過(guò)程中增加檢驗(yàn)對(duì)抗樣本模塊，以此防范此類風(fēng)險(xiǎn)，為用戶帶來(lái)更多安全感。
責(zé)任編輯：YYX