现在许多智慧型手机,都配有「人脸辨识」功能,不只可以解锁手机,也能透过人脸直接手机付费。有人认为这比指纹辨识似乎更安全一点,毕竟不太会有人跟你「撞脸」,就算是双胞胎要解开手机都可能会失败。然而中国清华大学的RealAI (瑞莱智慧) 却用超简单的方法,就破解了19款安卓手机的人脸辨识,来看看是怎么办到的吧!
这个测试用到20款从低阶到高阶的手机,除了一台iPhone11,其他都是安卓机,来自中国排名前五的国产品牌。他们事先将每台手机登录同一个测试人员的脸,随后让另一位作为「攻.击者」的测试人员戴上用对抗样本技术打造的眼镜分别解锁。让他们惊讶的是,除了iPhone11之外,其他手机被全部解锁成功,且每台都是1秒解锁,完全没有阻碍。
「这样的结果还挺出乎我们意料的,我们以为会需要多调几次,但没想到这么容易就成功了。」RealAI的人员表示。这个破解过程基本上只用到3样东西,一台印表机、一张A4纸和一副眼镜架。RealAI的研究员介绍,他们会将被攻.击者的照片通过演算法在眼部区域生成干扰图案,接着就印出来贴到眼镜架上,攻.击测试人员戴上就可以破解手机,整个过程只要15分钟左右。
听起来很简单,不过根据研究人员表示,这是结合两个人的图像,透过演算法计算生成的扰动图案,在AI界称为「对抗样本」。将攻.击者图像设定为输入值,被攻.击者图像设定为输出值,演算法就可以得出相似度最佳的对抗样本图案。虽然对抗样本的演算法极具难度,但RealAI团队表示,如果被有心人士恶意开源,要上手这套算法的难度就大幅降低了,也就是说只要有照片,谁都能很快制作出这副「犯.罪眼镜」并快速破解。
RealAI研究人员说:「如果把人脸识别比喻成一间屋子,每一个漏洞就像是房屋里没关紧的窗户,生物检测等安全认证技术相当于一把把的锁。厂商或许会以为他们已经将房子关的密不透风,但对抗样本的出现无疑是另一扇窗,且在此之前是完全没有被发现过的,这将是一个全新的攻.击手法。」现有的人脸识别可靠度绝对是不够的,但这不只是因为技术不成熟,也是因为使用者以及开发者的不重视导致。
未来是否会有专门的产品或技术来抵御对抗样本的攻.击?RealAI表示这是一定的。「所有的攻.击测试与研究,最终的目标其实就是为了找出漏洞,并对此找出应对策略与防御方法」,RealAI目前也开发了相应的防御算法来协助手机厂商进行升级。但人脸辨识的隐忧一定不只如此,不只开发厂商需要注意,消费者也该更加重视。
▸ 担心日本人绝种!日本砸6亿发展「AI配对」 帮你找到「最完美爱人」▸ AI还原「帝皇之相」秦始皇真貌 本人竟眼睛脱窗、浓眉像阿两▸ 科幻片成真?中国建「全AI运行」智慧城市 传感器即时「蒐集居民数据」
变相叫人买iphone?
(往下還有更多精彩文章!)