清華大學(xué)人工智能研究院設(shè)立的人工智能企業(yè)瑞萊智慧 RealAI 打造了一副眼鏡,研究人員通過對抗樣本攻擊����,破解了 19 款安卓手機的人臉識別解鎖系統(tǒng)。
這次測試共選取了20 款手機����,其中1款是國外的,另外19款都是我們國產(chǎn)的智能手機����,居來自排名前五的國產(chǎn)手機品牌�,每一品牌下選取了 3-4 款不同價位的手機型號����,覆蓋低端機到旗艦機�����。
然而結(jié)果卻讓他大跌眼鏡����,19款國產(chǎn)智能手機,全部成功解鎖����。從被破解的程度上看,攻擊這些手機的難度幾乎沒有任何區(qū)別����,不管是低端機,還是售價4000以上的高端手機����,全都是秒級解鎖�����!引用清華大學(xué)RealAI研究團隊的一段話:“順利解鎖手機其實只是第一步�,其實我們通過測試發(fā)現(xiàn)����,手機上的很多應(yīng)用,包括政務(wù)類����、金融類的應(yīng)用 APP,都可以通過對抗樣本攻擊來通過認證�����,甚至我們能夠假冒機主在線上完成銀行開戶�����,下一步就是轉(zhuǎn)賬�����?!?
據(jù)稱這19款手機全部采用的是2D人臉識別�,而那款未被破解的手機則采用的是3D結(jié)構(gòu)光人臉識別技術(shù)�。3D結(jié)構(gòu)光人臉識別技術(shù)是智能手機中最安全的面部識別技術(shù)之一,它通過 TrueDepth 攝像頭使用 3D 面部分析����。它與紅外分析相結(jié)合,創(chuàng)建了一個具有 30����,000 個控制點的面部模型�,這使得欺騙系統(tǒng)變得非常復(fù)雜,想要破解也就會很困難�����。
安全問題凸顯
《2019年中國刷臉支付技術(shù)應(yīng)用社會價值專題研究報告》顯示�����,2019年成為刷臉支付的“新元年”�,刷臉支付用戶將達到1.18億人,到2022年有望突破7億人����,或取代掃碼成為主流支付方式?,F(xiàn)在人臉識別方式越來越為大眾所使用�,但關(guān)于個人信息安全等問題也隨之而來。
關(guān)于“人臉識別”的技術(shù)發(fā)展����,更多的可能是給人們的生活帶來了便利性,但也同時導(dǎo)致了一些新的問題�,人臉識別技術(shù)到底是不是一個值得大力推廣的方向,也是社會廣為關(guān)注的問題�。
就簡單拿這次破解手機人臉識別系統(tǒng)來說,就已經(jīng)夠讓人惶恐的了�。能夠解鎖手機就意味著能打開各種軟件、隨意更改密碼�、甚至可以支配手機里的虛擬貨幣。不僅僅是密碼�����、賬號有泄露的風(fēng)險�,聊天內(nèi)容、聊天記錄�、隱私照片、隱私視頻�、機密文件都有可能被公之于眾,這是一件多么令人惶恐的事情�����。
為什么國內(nèi)大多數(shù)手機廠商都不采用3D人臉識別呢?
現(xiàn)在做3D結(jié)構(gòu)光人臉識別的手機廠商確實比較少����,導(dǎo)致這一結(jié)果的還是3D結(jié)構(gòu)光人臉識別的成本,以及在外觀設(shè)計上的限制����。國內(nèi)大牌手機也就在其旗艦機上會采用3D結(jié)構(gòu)光,主要還是因為華為價格貴����,利潤高�����,能夠承受3D結(jié)構(gòu)光的成本����。
其次,3D結(jié)構(gòu)光人臉識別的成本不僅僅在硬件上����,軟件的適配也是大頭�����。畢竟你的3D人臉識別做出來了����,如果只支持解鎖不支持刷臉支付�,那就只能算是半成品。也就是說手機在支持3D結(jié)構(gòu)光人臉識別之后����,還得和微信、支付寶合作�,才能實現(xiàn)刷臉支付,這中間又會產(chǎn)生額外的成本����。
第三,由于3D結(jié)構(gòu)光人臉識別需要額外的攝像頭和傳感器組件����,對手機的外觀會帶來不利的影響。
3D相較于2D有什么優(yōu)勢�?真的就很安全嗎?
而3D人臉識別一般由多張不同角度的深度圖像合成,可以完整展示人臉的曲面形狀�����,并且將采集到的人臉信息以密集點云的方式呈現(xiàn)在空間中�,具有一定的深度信息。目前�����,3D人臉識別功能技術(shù)可以準(zhǔn)確分辨出照片����、視頻、面具和雙胞胎�,不易被輕易欺騙。此外����,3D人臉識別系統(tǒng)對光線����、背景燈環(huán)境的實用性更強,系統(tǒng)更穩(wěn)定����,且不需要用戶主動配合�����。由此看來����,3D人臉識別系統(tǒng)安全級別較高且應(yīng)用更加穩(wěn)定�����,在一定程度上可以拓寬傳統(tǒng)人臉識別的應(yīng)用場景�。
從技術(shù)角度來看,普通的2D成像是用平面?zhèn)鞲衅鹘邮毡慌臄z物體反射或者發(fā)出的可見光����,從而形成二維圖像。由于現(xiàn)實世界是三維世界����,2D成像存在物體特征信息損失的情況,這意味著2D成像并不支持與物體三維信息的測量����。例如3D人臉識別、三維建模、人機交互����、AR、智能安防等功能����。就安全性來講,3D取代2D也必將是大勢所趨����。
然而,為了欺騙Face ID�,美研究人員制作了一款原型眼鏡,鏡片上有黑色膠帶�����,黑色膠帶內(nèi)有白色膠帶�,以模仿眼睛的外觀。當(dāng)把眼鏡放在睡覺的受害者的臉上時�,他們能夠訪問他的iPhone并通過移動支付應(yīng)用程序向他們自己轉(zhuǎn)賬����。這種方法很有效,因為研究人員發(fā)現(xiàn),活體檢測與眼鏡的工作方式不同����,并且在佩戴眼鏡時基本上不會從眼部區(qū)域提取3D信息。雖然3D人臉識別相較于2D確實更加安全�,但是想要破解也不是不可能。
如何防范�����?
首先�,保護支付安全最簡單的方式就是,一定不要將敏感的支付密碼�、解鎖密碼設(shè)置人臉解鎖,或者采用多重驗證方式����,因為單一的人臉識別確實有被破解的風(fēng)險。
其次�����,就是新技術(shù)的支持�����。RealAI 去年推出了人工智能安全平臺 RealSafe。他們將這款產(chǎn)品定義為 AI 系統(tǒng)的殺毒軟件與防火墻系統(tǒng)����,主要就是針對人臉識別等應(yīng)用級 AI 系統(tǒng)做防御升級,幫助抵御對抗樣本攻擊等安全風(fēng)險����。
對于人臉識別技術(shù)的提供方,基于這一平臺�����,可以低成本快速實現(xiàn)安全迭代����;對于人臉識別技術(shù)的應(yīng)用方,可以通過這一平臺對已經(jīng)落地的系統(tǒng)應(yīng)用進行安全升級�����,也可以在未來的產(chǎn)品采購�����,加強對人臉識別技術(shù)����、相關(guān)信息系統(tǒng)和終端設(shè)備的安全性檢測。
但人臉識別技術(shù)引發(fā)的擔(dān)憂遠不止于此�����,除了技術(shù)側(cè)的解決方案之外�����, 最終填補漏洞還需要依賴社會對于人工智能安全問題的意識提升�����。
