人脸识别再曝安全漏洞,15分钟解锁19款安卓手机,只需打印机、A4纸和眼镜框即可...
杨净 发自 凹非寺
量子位 报道 | 公众号 QbitAI
人脸识别最新漏洞曝光,测试的安卓手机无一幸免!
要说之前,拿着照片直接往前置摄像头怼,肯定不能解锁手机。
但现在,RealAI团队有了一个办法,只需一副定制的“眼镜”,就可以秒秒钟破解手机的面部识别系统。
RealAI是来自清华大学人工智能研究院的官方产学研机构,专注从事AI安全攻防、鲁棒机器学习、隐私保护机器学习等前沿领域。
眼镜是这样式儿的。
所需的工具也很常见:一台打印机、一张A4纸、一副眼镜框。
通过AI算法绘制特殊花纹,打印下来裁剪成眼镜的形状,贴在眼镜框上,就可以破解了。
结果在15分钟内,除了一款iPhone 11,成功解锁了其余所有19部安卓机型。
这也就意味着,只要搭载了人脸识别功能的应用和设备,黑客都有可能利用这一漏洞,对用户的隐私安全和财产安全造成威胁。
那么具体是如何实现的呢?
安卓手机无一幸免
不同于以往在实验室中的测试,这场测试是在现实场景下的实打实“攻击”。
测试过程非常简单,只需要三个步骤。
首先,选取20款攻击对象。
除了一台iPhone 11,其余都是安卓机型。
这些手机涵盖了国内前五的手机品牌,覆盖了不同价位、不同型号,低端机到旗舰机都有。
甚至,连去年12月刚上市的旗舰手机也不放过。(Maybe大家可以猜猜是哪款,手动狗头)
第二步,录入人脸,也就是在20部手机里统一录入同一位测试人员的人脸验证信息。
第三步,定制“眼镜”。
拿到被攻击者的照片后,攻击者通过算法,在眼部区域生成干扰图案,然后打印出来裁剪成“眼镜”的形状,贴在镜框上。
这一“干扰图案”,看上去像是被攻击者的眼部图案,但其实是攻击者通过算法,计算生成的扰动图案。
△左一为被攻击对象的眼部图像,右一、右二为生成的对抗样本图案
这一技术叫做“对抗攻击”,利用了“对抗样本攻击”找到了算法漏洞从而实现的。而其中生成的干扰图案,就是对抗样本。
具体而言,就是将攻击者的图像设定为输入值,被攻击者的图像设定为输出值。
算法会自动计算出最佳的对抗样本图案,保证两张图像的相似度最高。
最终,除了iPhone11幸免于难,其余手机全部成功解锁,且攻击难度上也几乎没有区分,都是秒级解锁。
除此之外,测试人员还发现:
尽管普遍来看低端机识别安全性要更差一些,但抵御攻击性能的强弱似乎与手机是否高端机型并无直接联系。
比如说,有一款2020年12月最新发布的的旗舰机,多次测试下来发现,基本都是“一下子”就打开了。
“如果开源,黑客一张照片就可破解”
其实,对抗攻击技术算不上新颖。
2019年8月份,AI算法就在现实世界中首次实现攻击。
来自莫斯科国立大学、华为的研究者在脑门上贴一张对抗样本图案,就能让Face ID系统识别出错。
去年7月,芝加哥大学团队开发了一套算法,只在照片上做了小改动,就有如穿上「隐身衣」,导致微软旷视人脸识别100%失灵。
但这些攻击,仅仅只是让识别系统识别不出目标,并没有完成破解。
如今,RealAI团队真正实现了破解过程,且整个操作时长不到15分钟,这一方面证实了对抗样本攻击在现实生活中能够带来安全威胁。
另一方面也印证了人脸识别系统背后的隐忧。正如团队里的一个成员所说:
如果有黑客恶意开源这一算法的话,上手难度就被大大降低了,剩下的工作就只是找张照片。
言外之意就是,只要能拿到被攻击对象的1张照片,就能很快制作出犯罪工具,实现破解。
不过RealAI也表示,
所有的攻击研究,最终的目标还都是为了找出漏洞,然后再去针对性的打补丁、做防御。
目前,他们已开发了相应的防御产品去协助手机厂商加固升级。
— 完 —
本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容,未经账号授权,禁止随意转载。
加入AI社群,拓展你的AI行业人脉
量子位「AI社群」招募中!欢迎AI从业者、关注AI行业的小伙伴们扫码加入,与50000+名好友共同关注人工智能行业发展&技术进展:
量子位 QbitAI · 头条号签约作者
վ'ᴗ' ի 追踪AI技术和产品新动态
一键三连「分享」、「点赞」和「在看」
科技前沿进展日日相见~
人脸识别再曝安全漏洞,15分钟解锁19款安卓手机,只需打印机、A4纸和眼镜框即可...相关推荐
- 人脸识别有漏洞!测试的19款国产手机全部被破解
近日,清华大学人工智能研究院对20款手机的人脸识别功能进行测试,结果发现除了一款iPhone 11外,其余的19部安卓手机在15分钟内全部解锁. 这也就意味着,这19款手机只要搭载了人脸识别功能的应用 ...
- 苹果人脸识别再低一点_当隐私频频泄露你们还能信任用人脸识别技术吗?
点击蓝字 关注我们 从密码输入到人脸识别,无论是二维还是三维的世界我们都需要一把"钥匙"作为我们生活中的通行码.想必在很长一段时间中人们都习惯了密码输入与指纹解锁的方式,但是自从人 ...
- 安卓系统再曝高危漏洞!大部分手机都可能被黑客控制
新智元报道 来源:arstechnica 编辑:张佳 [导读]谷歌警告:攻击者正在利用Android移动操作系统中的"零日漏洞"进行攻击,该漏洞可以使攻击者完全控制至少18 ...
- 5分钟教会你在安卓手机上下载liuns系统的ubuntu版本
5分钟教会你在安卓手机上下载liuns系统的ubuntu版本,其中用到termux,Termux是一个Android终端仿真器和Linux环境应用程序,直接工作,无需根目录或设置.一个最小的基本系统被 ...
- 海大11年春第1题:商场促销,购物每满100减20,满500再减20.如购770元商品, 折扣后只需付款610元。编程实现:输入一个购物金额,计算输出实付款值。(6分)
题目 本题是中国海洋大学<C语言程序设计>2011年春季学期编程题第1题. 题目: 商场促销,购物每满100减20,满500再减20.如购770元商品, 折扣后只需付款610元.编程实现: ...
- 红米note5有没有人脸识别_官方再曝红米Note 5新特性——AI人脸识别 林斌:看一眼就解锁...
虽然红米Note 5系列新机早已在印度正式发布,并参展了MWC2018,但是似乎小米对于该机国行版的发布仍然不遗余力,自从官方公布了红米Note 5国行版的正式发布时间后,近段时间,无论是小米官方还是 ...
- 人脸识别再遭弃用,美国之后这回轮到欧盟
近年来,伴随着人工智能的不断崛起,人脸识别迎来广泛应用,一个"刷脸"时代悄然而至.凭借高效.便捷.精准且无接触的特点,人脸识别频繁走进安防.支付.交通.办公等场景,不仅给人们生产生 ...
- 苹果人脸识别再低一点_一文了解人脸识别:从实现方法到应用场景都讲明白了...
导读:在本文中,我们将会接触到一个既熟悉又陌生的概念--人脸识别.之所以熟悉,是因为人脸识别技术在我们日常生活中应用极其广泛,例如火车站刷脸验票进站.手机人脸解锁等:之所以陌生,是因为我们可能并不了解 ...
- 苹果人脸识别再低一点_从人脸到人脸识别,行业背后神秘职业揭秘
What is 打点师? 工程师.架构师.会计师.机械师--360行各有各"师",或许你有没有听过,有一种神秘的职业叫打点师?它出生于人工智能的摇篮里,并且成为了人工智能背后最重要 ...
最新文章
- CentOS Linux解决 Device eth0 does not seem to be present
- Java命令行运行参数说明大全--转
- 框架复习笔记-Java-案例:牛客网讨论社区
- 不等号属于不等式吗_考研专业课备考时,仅仅多刷几遍目标院校的期末考试题就够吗?...
- Gaze Estimation笔记——data normalization
- 苹果M1芯片:如何开启一个时代
- 详解Linux上iptables配置命令及常见的生产环境防火墙规则
- Eclipse如何打出war包
- 用NextResult方法取得多个Result Set
- 【转】S60 V3 常见问题解决方法...
- 3dmax坐标轴全解
- WMB 使用Compute节点连接Oracle数据库实例
- 国科大学习资料--人工智能原理与算法-第一次作业解析(学长整理)
- 微信公众平台开发及优势
- LESS与SASS的伯与仲
- Python商品数据预处理与K-Means聚类可视化分析
- HY68 RGB DM蓝牙5.2双模热插拔PCB
- 由计算机病毒引起的现象,计算机病毒的症状
- 程序媛的婆媳相处之道
- TLS协商 wireshark 抓包分析
热门文章
- HR如何推动公司的企业文化落地?
- c语言中含负数的随机数,c-打印随机数将返回负数. (/ dev / urandom)
- 如何用计算机算圣诞树,计算器会出现圣诞树吗?苹果计算器圣诞树怎么打?计算器圣诞树图片彩蛋大全[多图]...
- php有个schost.exe_这个“SVCHOST.EXE”是什么进程?
- java utc 转换pst_时区时差换算(GMT,UTC,PST,PDT)
- 职责过多如何向上管理
- 48V20Ah电池充满需用几度电?能跑多远?很多人还不知道
- 软件公司美工的地位!
- 借助Python,算法分析大学生心理健康数据
- 零基础学员该如何软件开发入门呢?