人臉識別最新漏洞曝光，測試的安卓手機(jī)無一幸免!

要說之前，拿著照片直接往前置攝像頭懟，肯定不能解鎖手機(jī)。

但現(xiàn)在，RealAI團(tuán)隊有了一個辦法，只需一副定制的“眼鏡”，就可以秒秒鐘破解手機(jī)的面部識別系統(tǒng)。

RealAI是來自清華大學(xué)人工智能研究院的官方產(chǎn)學(xué)研機(jī)構(gòu)，專注從事AI安全攻防、魯棒機(jī)器學(xué)習(xí)、隱私保護(hù)機(jī)器學(xué)習(xí)等前沿領(lǐng)域。

眼鏡是這樣式兒的。 

所需的工具也很常見：一臺打印機(jī)、一張A4紙、一副眼鏡框。

通過AI算法繪制特殊花紋，打印下來裁剪成眼鏡的形狀，貼在眼鏡框上，就可以破解了。

結(jié)果在15分鐘內(nèi)，除了一款iPhone 11，成功解鎖了其余所有19部安卓機(jī)型。

這也就意味著，只要搭載了人臉識別功能的應(yīng)用和設(shè)備，黑客都有可能利用這一漏洞，對用戶的隱私安全和財產(chǎn)安全造成威脅。

那么具體是如何實(shí)現(xiàn)的呢?

安卓手機(jī)無一幸免

不同于以往在實(shí)驗室中的測試，這場測試是在現(xiàn)實(shí)場景下的實(shí)打?qū)?ldquo;攻擊”。

測試過程非常簡單，只需要三個步驟。

首先，選取20款攻擊對象。

除了一臺iPhone 11，其余都是安卓機(jī)型。

這些手機(jī)涵蓋了國內(nèi)前五的手機(jī)品牌，覆蓋了不同價位、不同型號，低端機(jī)到旗艦機(jī)都有。

甚至，連去年12月剛上市的旗艦手機(jī)也不放過。(Maybe大家可以猜猜是哪款，手動狗頭)

第二步，錄入人臉，也就是在20部手機(jī)里統(tǒng)一錄入同一位測試人員的人臉驗證信息。

第三步，定制“眼鏡”。

拿到被攻擊者的照片后，攻擊者通過算法，在眼部區(qū)域生成干擾圖案，然后打印出來裁剪成“眼鏡”的形狀，貼在鏡框上。 

這一“干擾圖案”，看上去像是被攻擊者的眼部圖案，但其實(shí)是攻擊者通過算法，計算生成的擾動圖案。 

這一技術(shù)叫做“對抗攻擊”，利用了“對抗樣本攻擊”找到了算法漏洞從而實(shí)現(xiàn)的。而其中生成的干擾圖案，就是對抗樣本。

具體而言，就是將攻擊者的圖像設(shè)定為輸入值，被攻擊者的圖像設(shè)定為輸出值。

算法會自動計算出最佳的對抗樣本圖案，保證兩張圖像的相似度最高。

最終，除了iPhone11幸免于難，其余手機(jī)全部成功解鎖，且攻擊難度上也幾乎沒有區(qū)分，都是秒級解鎖。

除此之外，測試人員還發(fā)現(xiàn)：

盡管普遍來看低端機(jī)識別安全性要更差一些，但抵御攻擊性能的強(qiáng)弱似乎與手機(jī)是否高端機(jī)型并無直接聯(lián)系。

比如說，有一款2020年12月最新發(fā)布的的旗艦機(jī)，多次測試下來發(fā)現(xiàn)，基本都是“一下子”就打開了。

“如果開源，黑客一張照片就可破解”

其實(shí)，對抗攻擊技術(shù)算不上新穎。

2019年8月份，AI算法就在現(xiàn)實(shí)世界中首次實(shí)現(xiàn)攻擊。

來自莫斯科國立大學(xué)、華為的研究者在腦門上貼一張對抗樣本圖案，就能讓Face ID系統(tǒng)識別出錯。

去年7月，芝加哥大學(xué)團(tuán)隊開發(fā)了一套算法，只在照片上做了小改動，就有如穿上「隱身衣」，導(dǎo)致微軟曠視人臉識別100%失靈。  

但這些攻擊，僅僅只是讓識別系統(tǒng)識別不出目標(biāo)，并沒有完成破解。

如今，RealAI團(tuán)隊真正實(shí)現(xiàn)了破解過程，且整個操作時長不到15分鐘，這一方面證實(shí)了對抗樣本攻擊在現(xiàn)實(shí)生活中能夠帶來安全威脅。

另一方面也印證了人臉識別系統(tǒng)背后的隱憂。正如團(tuán)隊里的一個成員所說：

如果有黑客惡意開源這一算法的話，上手難度就被大大降低了，剩下的工作就只是找張照片。

言外之意就是，只要能拿到被攻擊對象的1張照片，就能很快制作出犯罪工具，實(shí)現(xiàn)破解。

不過RealAI也表示，

所有的攻擊研究，最終的目標(biāo)還都是為了找出漏洞，然后再去針對性的打補(bǔ)丁、做防御。

目前，他們已開發(fā)了相應(yīng)的防御產(chǎn)品去協(xié)助手機(jī)廠商加固升級。