這次測試共選取了20 款手機(jī)，其中1款是國外的，另外19款都是我們國產(chǎn)的智能手機(jī)，居來自排名前五的國產(chǎn)手機(jī)品牌，每一品牌下選取了 3-4 款不同價(jià)位的手機(jī)型號(hào)，覆蓋低端機(jī)到旗艦機(jī)。

[[423234]]

然而結(jié)果卻讓他大跌眼鏡，19款國產(chǎn)智能手機(jī)，全部成功解鎖。從被破解的程度上看，攻擊這些手機(jī)的難度幾乎沒有任何區(qū)別，不管是低端機(jī)，還是售價(jià)4000以上的高端手機(jī)，全都是秒級解鎖!

引用清華大學(xué)RealAI研究團(tuán)隊(duì)的一段話：“順利解鎖手機(jī)其實(shí)只是第一步，其實(shí)我們通過測試發(fā)現(xiàn)，手機(jī)上的很多應(yīng)用，包括政務(wù)類、金融類的應(yīng)用 APP，都可以通過對抗樣本攻擊來通過認(rèn)證，甚至我們能夠假冒機(jī)主在線上完成銀行開戶，下一步就是轉(zhuǎn)賬。”

據(jù)稱這19款手機(jī)全部采用的是2D人臉識(shí)別，而那款未被破解的手機(jī)則采用的是3D結(jié)構(gòu)光人臉識(shí)別技術(shù)。3D結(jié)構(gòu)光人臉識(shí)別技術(shù)是智能手機(jī)中最安全的面部識(shí)別技術(shù)之一，它通過 TrueDepth 攝像頭使用 3D 面部分析。它與紅外分析相結(jié)合，創(chuàng)建了一個(gè)具有 30，000 個(gè)控制點(diǎn)的面部模型，這使得欺騙系統(tǒng)變得非常復(fù)雜，想要破解也就會(huì)很困難。

安全問題凸顯

《2019年中國刷臉支付技術(shù)應(yīng)用社會(huì)價(jià)值專題研究報(bào)告》顯示，2019年成為刷臉支付的“新元年”，刷臉支付用戶將達(dá)到1.18億人，到2022年有望突破7億人，或取代掃碼成為主流支付方式。現(xiàn)在人臉識(shí)別方式越來越為大眾所使用，但關(guān)于個(gè)人信息安全等問題也隨之而來。

關(guān)于“人臉識(shí)別”的技術(shù)發(fā)展，更多的可能是給人們的生活帶來了便利性，但也同時(shí)導(dǎo)致了一些新的問題，人臉識(shí)別技術(shù)到底是不是一個(gè)值得大力推廣的方向，也是社會(huì)廣為關(guān)注的問題。

就簡單拿這次破解手機(jī)人臉識(shí)別系統(tǒng)來說，就已經(jīng)夠讓人惶恐的了。能夠解鎖手機(jī)就意味著能打開各種軟件、隨意更改密碼、甚至可以支配手機(jī)里的虛擬貨幣。

想一想這是多么可怕的事，手機(jī)丟了不可怕，可怕的是萬一撿到手機(jī)的人能利用面部識(shí)別技術(shù)解開你的手機(jī)，那么一切的隱私都將消失，徹徹底底變得透明。

不僅僅是密碼、賬號(hào)有泄露的風(fēng)險(xiǎn)，聊天內(nèi)容、聊天記錄、隱私照片、隱私視頻、機(jī)密文件都有可能被公之于眾，這是一件多么令人惶恐的事情。

為什么國內(nèi)大多數(shù)手機(jī)廠商都不采用3D人臉識(shí)別呢?

現(xiàn)在做3D結(jié)構(gòu)光人臉識(shí)別的手機(jī)廠商確實(shí)比較少，導(dǎo)致這一結(jié)果的還是3D結(jié)構(gòu)光人臉識(shí)別的成本，以及在外觀設(shè)計(jì)上的限制。國內(nèi)大牌手機(jī)也就在其旗艦機(jī)上會(huì)采用3D結(jié)構(gòu)光，主要還是因?yàn)槿A為價(jià)格貴，利潤高，能夠承受3D結(jié)構(gòu)光的成本。

其次，3D結(jié)構(gòu)光人臉識(shí)別的成本不僅僅在硬件上，軟件的適配也是大頭。畢竟你的3D人臉識(shí)別做出來了，如果只支持解鎖不支持刷臉支付，那就只能算是半成品。也就是說手機(jī)在支持3D結(jié)構(gòu)光人臉識(shí)別之后，還得和微信、支付寶合作，才能實(shí)現(xiàn)刷臉支付，這中間又會(huì)產(chǎn)生額外的成本。

第三，由于3D結(jié)構(gòu)光人臉識(shí)別需要額外的攝像頭和傳感器組件，對手機(jī)的外觀會(huì)帶來不利的影響。

3D相較于2D有什么優(yōu)勢?真的就很安全嗎?

而3D人臉識(shí)別一般由多張不同角度的深度圖像合成，可以完整展示人臉的曲面形狀，并且將采集到的人臉信息以密集點(diǎn)云的方式呈現(xiàn)在空間中，具有一定的深度信息。目前，3D人臉識(shí)別功能技術(shù)可以準(zhǔn)確分辨出照片、視頻、面具和雙胞胎，不易被輕易欺騙。此外，3D人臉識(shí)別系統(tǒng)對光線、背景燈環(huán)境的實(shí)用性更強(qiáng)，系統(tǒng)更穩(wěn)定，且不需要用戶主動(dòng)配合。由此看來，3D人臉識(shí)別系統(tǒng)安全級別較高且應(yīng)用更加穩(wěn)定，在一定程度上可以拓寬傳統(tǒng)人臉識(shí)別的應(yīng)用場景。

從技術(shù)角度來看，普通的2D成像是用平面?zhèn)鞲衅鹘邮毡慌臄z物體反射或者發(fā)出的可見光，從而形成二維圖像。由于現(xiàn)實(shí)世界是三維世界，2D成像存在物體特征信息損失的情況，這意味著2D成像并不支持與物體三維信息的測量。例如3D人臉識(shí)別、三維建模、人機(jī)交互、AR、智能安防等功能。就安全性來講，3D取代2D也必將是大勢所趨。

然而，為了欺騙Face ID，美研究人員制作了一款原型眼鏡，鏡片上有黑色膠帶，黑色膠帶內(nèi)有白色膠帶，以模仿眼睛的外觀。當(dāng)把眼鏡放在睡覺的受害者的臉上時(shí)，他們能夠訪問他的iPhone并通過移動(dòng)支付應(yīng)用程序向他們自己轉(zhuǎn)賬。這種方法很有效，因?yàn)檠芯咳藛T發(fā)現(xiàn)，活體檢測與眼鏡的工作方式不同，并且在佩戴眼鏡時(shí)基本上不會(huì)從眼部區(qū)域提取3D信息。雖然3D人臉識(shí)別相較于2D確實(shí)更加安全，但是想要破解也不是不可能。

那么該如何防范呢?

首先，保護(hù)支付安全最簡單的方式就是，一定不要將敏感的支付密碼、解鎖密碼設(shè)置人臉解鎖，或者采用多重驗(yàn)證方式，因?yàn)閱我坏娜四樧R(shí)別確實(shí)有被破解的風(fēng)險(xiǎn)。

其次，就是新技術(shù)的支持。RealAI 去年推出了人工智能安全平臺(tái) RealSafe。他們將這款產(chǎn)品定義為 AI 系統(tǒng)的殺毒軟件與防火墻系統(tǒng)，主要就是針對人臉識(shí)別等應(yīng)用級 AI 系統(tǒng)做防御升級，幫助抵御對抗樣本攻擊等安全風(fēng)險(xiǎn)。

對于人臉識(shí)別技術(shù)的提供方，基于這一平臺(tái)，可以低成本快速實(shí)現(xiàn)安全迭代;對于人臉識(shí)別技術(shù)的應(yīng)用方，可以通過這一平臺(tái)對已經(jīng)落地的系統(tǒng)應(yīng)用進(jìn)行安全升級，也可以在未來的產(chǎn)品采購，加強(qiáng)對人臉識(shí)別技術(shù)、相關(guān)信息系統(tǒng)和終端設(shè)備的安全性檢測。

但人臉識(shí)別技術(shù)引發(fā)的擔(dān)憂遠(yuǎn)不止于此，除了技術(shù)側(cè)的解決方案之外， 最終填補(bǔ)漏洞還需要依賴社會(huì)對于人工智能安全問題的意識(shí)提升。