清华大学发现人脸识别技术漏洞,安全问题亟需重视
2021/9/9 08:51   中国安防行业网      关键字:清华大学 发现 人脸识别 漏洞      浏览量:
据悉,清华大学人工智能研究院设立的人工智能企业瑞莱智慧 RealAI 打造了一副眼镜,研究人员通过对抗样本攻击,破解了 19 款安卓手机的人脸识别解锁系统。
  据悉,清华大学人工智能研究院设立的人工智能企业瑞莱智慧 RealAI 打造了一副眼镜,研究人员通过对抗样本攻击,破解了 19 款安卓手机的人脸识别解锁系统。
  这次测试共选取了20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,居来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机。
  然而结果却让他大跌眼镜,19款国产智能手机,全部成功解锁。从被破解的程度上看,攻击这些手机的难度几乎没有任何区别,不管是低端机,还是售价4000以上的高端手机,全都是秒级解锁!
  引用清华大学RealAI研究团队的一段话:“顺利解锁手机其实只是第一步,其实我们通过测试发现,手机上的很多应用,包括政务类、金融类的应用 APP,都可以通过对抗样本攻击来通过认证,甚至我们能够假冒机主在线上完成银行开户,下一步就是转账。”
  据称这19款手机全部采用的是2D人脸识别,而那款未被破解的手机则采用的是3D结构光人脸识别技术。3D结构光人脸识别技术是智能手机中最安全的面部识别技术之一,它通过 TrueDepth 摄像头使用 3D 面部分析。它与红外分析相结合,创建了一个具有 30,000 个控制点的面部模型,这使得欺骗系统变得非常复杂,想要破解也就会很困难。
  安全问题凸显
  《2019年中国刷脸支付技术应用社会价值专题研究报告》显示,2019年成为刷脸支付的“新元年”,刷脸支付用户将达到1.18亿人,到2022年有望突破7亿人,或取代扫码成为主流支付方式。现在人脸识别方式越来越为大众所使用,但关于个人信息安全等问题也随之而来。
  关于“人脸识别”的技术发展,更多的可能是给人们的生活带来了便利性,但也同时导致了一些新的问题,人脸识别技术到底是不是一个值得大力推广的方向,也是社会广为关注的问题。
  就简单拿这次破解手机人脸识别系统来说,就已经够让人惶恐的了。能够解锁手机就意味着能打开各种软件、随意更改密码、甚至可以支配手机里的虚拟货币。
  想一想这是多么可怕的事,手机丢了不可怕,可怕的是万一捡到手机的人能利用面部识别技术解开你的手机,那么一切的隐私都将消失,彻彻底底变得透明。
  不仅仅是密码、账号有泄露的风险,聊天内容、聊天记录、隐私照片、隐私视频、机密文件都有可能被公之于众,这是一件多么令人惶恐的事情。
  为什么国内大多数手机厂商都不采用3D人脸识别呢?
  现在做3D结构光人脸识别的手机厂商确实比较少,导致这一结果的还是3D结构光人脸识别的成本,以及在外观设计上的限制。国内大牌手机也就在其旗舰机上会采用3D结构光,主要还是因为华为价格贵,利润高,能够承受3D结构光的成本。
  其次,3D结构光人脸识别的成本不仅仅在硬件上,软件的适配也是大头。毕竟你的3D人脸识别做出来了,如果只支持解锁不支持刷脸支付,那就只能算是半成品。也就是说手机在支持3D结构光人脸识别之后,还得和微信、支付宝合作,才能实现刷脸支付,这中间又会产生额外的成本。
  第三,由于3D结构光人脸识别需要额外的摄像头和传感器组件,对手机的外观会带来不利的影响。
  3D相较于2D有什么优势?真的就很安全吗?
  而3D人脸识别一般由多张不同角度的深度图像合成,可以完整展示人脸的曲面形状,并且将采集到的人脸信息以密集点云的方式呈现在空间中,具有一定的深度信息。目前,3D人脸识别功能技术可以准确分辨出照片、视频、面具和双胞胎,不易被轻易欺骗。此外,3D人脸识别系统对光线、背景灯环境的实用性更强,系统更稳定,且不需要用户主动配合。由此看来,3D人脸识别系统安全级别较高且应用更加稳定,在一定程度上可以拓宽传统人脸识别的应用场景。
  从技术角度来看,普通的2D成像是用平面传感器接收被拍摄物体反射或者发出的可见光,从而形成二维图像。由于现实世界是三维世界,2D成像存在物体特征信息损失的情况,这意味着2D成像并不支持与物体三维信息的测量。例如3D人脸识别、三维建模、人机交互、AR、智能安防等功能。就安全性来讲,3D取代2D也必将是大势所趋。
  然而,为了欺骗Face ID,美研究人员制作了一款原型眼镜,镜片上有黑色胶带,黑色胶带内有白色胶带,以模仿眼睛的外观。当把眼镜放在睡觉的受害者的脸上时,他们能够访问他的iPhone并通过移动支付应用程序向他们自己转账。这种方法很有效,因为研究人员发现,活体检测与眼镜的工作方式不同,并且在佩戴眼镜时基本上不会从眼部区域提取3D信息。虽然3D人脸识别相较于2D确实更加安全,但是想要破解也不是不可能。
  那么该如何防范呢?
  首先,保护支付安全最简单的方式就是,一定不要将敏感的支付密码、解锁密码设置人脸解锁,或者采用多重验证方式,因为单一的人脸识别确实有被破解的风险。
  其次,就是新技术的支持。RealAI 去年推出了人工智能安全平台 RealSafe。他们将这款产品定义为 AI 系统的杀毒软件与防火墙系统,主要就是针对人脸识别等应用级 AI 系统做防御升级,帮助抵御对抗样本攻击等安全风险。
  对于人脸识别技术的提供方,基于这一平台,可以低成本快速实现安全迭代;对于人脸识别技术的应用方,可以通过这一平台对已经落地的系统应用进行安全升级,也可以在未来的产品采购,加强对人脸识别技术、相关信息系统和终端设备的安全性检测。
  但人脸识别技术引发的担忧远不止于此,除了技术侧的解决方案之外, 最终填补漏洞还需要依赖社会对于人工智能安全问题的意识提升。

微信扫描二维码,关注公众号。