【四維創智】-專研智能,智匯安全-網絡攻防-滲透測試-web安全-無線安全-內網安全 人臉識別再曝安全漏洞,15分鐘解鎖19款安卓手機 – 【四維創智】

                      人臉識別再曝安全漏洞,15分鐘解鎖19款安卓手機

                      1月 26,2021by admin

                      ?人臉識別最新漏洞曝光,測試的安卓手機無一幸免!

                       

                      要說之前,拿著照片直接往前置攝像頭懟,肯定不能解鎖手機。
                       

                      但現在,RealAI的團隊有了一個辦法,只需一副定制的“眼鏡”,就可以秒秒鐘破解手機的面部識別系統。
                      眼鏡是這樣式兒的。
                       

                       
                      所需的工具也很常見:一臺打印機、一張A4紙、一副眼鏡框。

                       

                      通過AI算法繪制特殊花紋,打印下來裁剪成眼鏡的形狀,貼在眼鏡框上,就可以破解了。

                       

                      結果在15分鐘內,除了一款iPhone 11,成功解鎖了其余所有19部安卓機型。

                       

                      這也就意味著,只要搭載了人臉識別功能的應用和設備,黑客都有可能利用這一漏洞,對用戶的隱私安全和財產安全造成威脅。

                       

                      那么具體是如何實現的呢?
                       

                      安卓手機無一幸免

                       

                      不同于以往在實驗室中的測試,這場測試是在現實場景下的實打實“攻擊”。

                       

                      測試過程非常簡單,只需要三個步驟。

                       

                      首先,選取20款攻擊對象。

                       

                      除了一臺iPhone 11,其余都是安卓機型。
                       

                      這些手機涵蓋了國內前五的手機品牌,覆蓋了不同價位、不同型號,低端機到旗艦機都有。

                       

                      甚至,連去年12月剛上市的手機也不放過。(Maybe大家可以猜猜是哪款,手動狗頭)
                       

                      第二步,錄入人臉,也就是在20部手機里統一錄入同一位測試人員的人臉驗證信息。

                       

                      第三步,定制“眼鏡”。

                       

                      拿到被攻擊者的照片后,攻擊者通過算法,在眼部區域生成干擾圖案,然后打印出來裁剪成“眼鏡”的形狀,貼在鏡框上。
                       

                       

                      這一“干擾圖案”,看上去像是被攻擊者的眼部圖案,但其實是攻擊者通過算法,計算生成的擾動圖案。

                       

                      △左一為被攻擊對象的眼部圖像,右一、右二為生成的對抗樣本圖案

                       

                      這一技術叫做“對抗攻擊”,其中生成的干擾圖案,就是對抗樣本。
                       

                      簡單來說,就是將攻擊者的圖像設定為輸入值,被攻擊者的圖像設定為輸出值。

                       

                      算法會自動計算出最佳的對抗樣本圖案,保證兩張圖像的相似度最高。

                       

                      最終,除了iPhone11幸免于難,其余手機全部成功解鎖,且攻擊難度上也幾乎沒有區分,都是秒級解鎖。

                       
                      除此之外,測試人員還發現:
                       

                      盡管普遍來看低端機識別安全性要更差一些,但抵御攻擊性能的強弱似乎與手機是否高端機型并無直接聯系。比如說,有一款2020年12月最新發布的的旗艦機,多次測試下來發現,基本都是“一下子”就打開了。

                       

                      “如果開源,黑客一張照片就可破解”
                       

                      其實,對抗攻擊技術算不上新穎。

                       

                      2019年8月份,AI算法就在現實世界中首次實現攻擊。

                       

                      來自莫斯科國立大學、華為研究者們曾發布,在腦門上貼一張對抗樣本圖案,能讓公開的 Face ID 系統識別出錯。

                       

                      去年7月,微軟曠視開發了一套算法,只在照片上做了小改動,就有如穿上「隱身衣」,導致人臉識別系統無法破解。
                       


                       
                      但這些攻擊,僅僅只是讓識別系統識別不出目標,并沒有完成破解。
                       

                      如今,RealAI團隊真正實現了破解過程,且整個操作時長不到15分鐘,這一方面證實了對抗樣本攻擊在現實生活中能夠帶來安全威脅。
                       

                      另一方面也印證了人臉識別系統背后的隱憂。正如團隊里的一個成員所說:
                       

                      如果有黑客惡意開源這一算法的話,上手難度就被大大降低了,剩下的工作就只是找張照片。
                       

                      言外之意就是,只要能拿到被攻擊對象的1張照片,就能很快制作出犯罪工具,實現破解。
                       

                      這也給一些企業帶來了全新的安全挑戰。

                      国产小视频精品_国产小视频网站_国产小视频在线播放