2021年1月28日星期四

一副眼镜攻破多款Android手机人脸识别

  如今配备人脸识别的手机原来越多,确实在很多时候给我们带来了一些便利,但是围绕着人脸识别是否安全的问题,始终存在争议。近日,研究人员利用奇特眼镜轻松攻破19款安卓手机的人脸识别系统,而这幅眼镜就是通过机主的照片既可以轻松制作,破解成本极低。

  依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI研究团队选取了20款手机进行测试,除了一台iPhone 11外,其余安卓机型均在15分钟内破解。这19款手机覆盖排名前五的国产手机品牌的低端机到旗舰机型,其中一款是某品牌在去年12月发布的最新款旗舰机。

  至于破解办法,在拿到被攻击者的照片后,首先需要通过算法生成眼部区域的干扰图案。随后,将图案打印,裁剪出来贴到镜框上,测试人员戴上眼镜面对手机就能完成破解。更可怕的是,为了验证破解效果,这幅奇特眼镜居然可以骗过十余款金融和政务服务类App。

  根据视频透露,虽然这样的共计算法难度很大,想要实现成功的人脸识别攻击还是有很高的技术门槛的。但是如果网络上一旦有了这样开源的算法,并且如果轻易搞到被攻击者的照片,那么整个过程将会变得十分简单,该团队对于人脸识别系统提出了更合理的完善建议。

  苹果在这么多年在Face ID上的持续大量研发投资,大量安卓旗舰手机被轻松识识别,唯独苹果的验证机制没有被最终攻破,苹果iPhone在安全性上确实更值得信赖,如今又一次被证实。

  除了人脸识别存在安全漏洞之外,人脸识别被滥用的现象也备受关注。

  现在很多小区已经采用人脸识别取代传统的门禁出入刷卡系统,而人脸识别又和户主信息、身份信息做了绑定,不少户主担忧,一旦人脸信息泄露,那么别人可能很清楚自己何时不在家。

  此外,如今机场火车站进站、酒店入住、写字楼和商场,处处应用了摄像头与人脸识别技术,如果人们的人脸数据生物信息被随意收集,那么数据被泄露和滥用的可能性就会急剧上升。

  另外,近日有媒体对78款热门APP进行了测评。测评发现,有67款APP支持人脸识别,而这67款APP中,仅有2款APP对人脸生物信息有特殊保护。并且有46.27%的APP没有明确的人脸识别使用协议,在人脸识别功能中没有征得用户同意。

  在这些常用的APP中,“人脸识别”功能多被用于刷脸登录、身份认证;某些社交类APP在刷脸认证时,还能判断该使用者是否具有直播从业资格;而金融类APP则进一步提供刷脸支付、刷脸转账等功能。一旦信息泄露造成的后果不言而喻。

  为此,在业内人士看来,人脸识别技术推广一定要在公民个人信息保护基础上完成,不能“捡了芝麻丢了西瓜”,要探索出一条动态平衡路径,既能技术创新,又能保护用户隐私。

  来源:中关村在线