人臉識(shí)別技術(shù)在智能手機(jī)上已經(jīng)是標(biāo)配，今天的我們刷臉解鎖、刷臉支付就像吃飯喝水一樣自然。

在享受便利的同時(shí)，卻鮮有用戶去關(guān)心安全問題。雖然手機(jī)廠商往往會(huì)在發(fā)布手機(jī)的時(shí)候宣稱「破解人臉識(shí)別的幾率低至百萬分之一」，但雙胞胎解鎖對(duì)方手機(jī)的事情仍然偶爾會(huì)上新聞。

最近一段時(shí)間，來自清華的 RealAI（瑞萊智慧）向我們展示了一項(xiàng)更為簡(jiǎn)單的攻擊技術(shù)……在一副眼鏡的攻擊下，19 款國(guó)產(chǎn)安卓手機(jī)無一幸免，全部被快速破解。

具體來說，RealAI 團(tuán)隊(duì)選取了 20 款手機(jī)做了攻擊測(cè)試，覆蓋不同價(jià)位的低端機(jī)與旗艦機(jī)。

測(cè)試者佩戴了一副含有對(duì)抗樣本圖案的眼鏡，制作這副眼鏡的成本很低：借用一臺(tái)打印機(jī)，加上一張 A4 紙。

對(duì)抗眼鏡

最終，除了一臺(tái) iPhone11，其余安卓機(jī)型全部解鎖成功，完成整個(gè)破解過程只花了 15 分鐘。攻擊測(cè)試人員成功解鎖手機(jī)后，任意翻閱機(jī)主的微信、信息、照片等個(gè)人隱私信息，甚至還可以通過手機(jī)銀行等個(gè)人應(yīng)用 APP 的線上身份認(rèn)證完成開戶。

RealAI 團(tuán)隊(duì)表示，這一攻擊測(cè)試主要利用了人工智能算法存在的「對(duì)抗樣本」漏洞，但不同于之前的攻擊嘗試主要在實(shí)驗(yàn)環(huán)境下進(jìn)行，而這次手機(jī)的攻擊測(cè)試則佐證了這一安全漏洞的真實(shí)存在性。

RealAI 表示，這是世界唯一通過 AI 對(duì)抗樣本技術(shù)攻破商用手機(jī)人臉解鎖的案例。

更為嚴(yán)重的問題在于，這一漏洞涉及所有搭載人臉識(shí)別功能的應(yīng)用和設(shè)備，一旦被黑客利用，隱私安全與財(cái)產(chǎn)安全都將受到威脅。

那么新的攻擊方式是如何實(shí)現(xiàn)的？

整個(gè)測(cè)試過程非常簡(jiǎn)單，RealAI 團(tuán)隊(duì)共選取了 20 款手機(jī)，除了一臺(tái) iPhone11，其余都為安卓機(jī)型，來自排名前五的國(guó)產(chǎn)品牌，每一品牌下選取了 3-4 款不同價(jià)位的手機(jī)型號(hào)，覆蓋低端機(jī)到旗艦機(jī)。

測(cè)試開始前，這 20 部手機(jī)被統(tǒng)一錄入同一位測(cè)試人員的人臉驗(yàn)證信息，隨后另一位作為「攻擊者」的測(cè)試人員戴上加入對(duì)抗樣本特技的「眼鏡」依次去嘗試解鎖。最終結(jié)果令人驚訝：除了 iPhone11 幸免于難，其余手機(jī)全部成功解鎖。從被破解的程度上看，攻擊這些手機(jī)的難度也幾乎沒有區(qū)別，都是秒級(jí)解鎖。

據(jù)介紹，RealAI 使用的整個(gè)破解過程物理上只用到三樣?xùn)|西：一臺(tái)打印機(jī)、一張 A4 紙、一副眼鏡框。

算法人員們介紹，他們?cè)谀玫奖还粽叩恼掌?，通過算法在眼部區(qū)域生成干擾圖案，然后打印出來裁剪為「眼鏡」的形狀貼到鏡框上，測(cè)試人員戴上就可以實(shí)現(xiàn)破解，整個(gè)過程只花費(fèi) 15 分鐘左右。

左一為被攻擊對(duì)象的眼部圖像，右一、右二為生成的對(duì)抗樣本圖案

與生成對(duì)抗網(wǎng)絡(luò) GAN 的對(duì)抗樣本類似的是，「眼鏡」上的花紋雖然很像復(fù)制了被攻擊者的眼部圖案，但其實(shí)并沒有這么簡(jiǎn)單。算法人員表示，這是結(jié)合攻擊者的圖像與被攻擊者的圖像通過算法計(jì)算生成的擾動(dòng)圖案，在 AI 學(xué)界稱為「對(duì)抗樣本」。

將攻擊者圖像設(shè)定為輸入值，被攻擊者圖像設(shè)定為輸出值，算法會(huì)自動(dòng)計(jì)算出最佳的對(duì)抗樣本圖案，保證兩張圖像相似度達(dá)到最高值。

看似粗糙的攻擊手段，核心的對(duì)抗算法研發(fā)其實(shí)極具技術(shù)門檻。

但這也并不意味這一安全問題構(gòu)不成威脅，RealAI 團(tuán)隊(duì)表示，「雖然開發(fā)出核心算法難度很大，但如果被黑客惡意開源的話，上手難度就大大降低了，剩下的工作就只是找張照片?！寡酝庵饩褪牵灰苣玫奖还魧?duì)象的 1 張照片，大部分人都能很快制作出犯罪工具實(shí)現(xiàn)破解。

來源：機(jī)器之心