清华大学发现人脸识别技术漏洞,安全问题亟需重视

据悉,清华大学人工智能研究院设立的人工智能企业瑞莱智慧 RealAI 打造了一副眼镜,研究人员通过对抗样本攻击,破解了 19 款安卓手机的人脸识别解锁系统。

【安防在线 www.anfang.cn】据悉,清华大学人工智能研究院设立的人工智能企业瑞莱智慧 RealAI 打造了一副眼镜,研究人员通过对抗样本攻击,破解了 19 款安卓手机的人脸识别解锁系统。

这次测试共选取了20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,据来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机。

然而结果却让他大跌眼镜,19款国产智能手机,全部成功解锁。从被破解的程度上看,攻击这些手机的难度几乎没有任何区别,不管是低端机,还是售价4000以上的高端手机,全都是秒级解锁!

清华大学发现人脸识别技术漏洞,安全问题亟需重视

引用清华大学RealAI研究团队的一段话:“顺利解锁手机其实只是第一步,其实我们通过测试发现,手机上的很多应用,包括政务类、金融类的应用 APP,都可以通过对抗样本攻击来通过认证,甚至我们能够假冒机主在线上完成银行开户,下一步就是转账。”

据称这19款手机全部采用的是2D人脸识别,而那款未被破解的手机则采用的是3D结构光人脸识别技术。3D结构光人脸识别技术是智能手机中最安全的面部识别技术之一,它通过 TrueDepth 摄像头使用 3D 面部分析。它与红外分析相结合,创建了一个具有 30,000 个控制点的面部模型,这使得欺骗系统变得非常复杂,想要破解也就会很困难。

安全问题凸显

《2019年中国刷脸支付技术应用社会价值专题研究报告》显示,2019年成为刷脸支付的“新元年”,刷脸支付用户将达到1.18亿人,到2022年有望突破7亿人,或取代扫码成为主流支付方式。现在人脸识别方式越来越为大众所使用,但关于个人信息安全等问题也随之而来。

关于“人脸识别”的技术发展,更多的可能是给人们的生活带来了便利性,但也同时导致了一些新的问题,人脸识别技术到底是不是一个值得大力推广的方向,也是社会广为关注的问题。

就简单拿这次破解手机人脸识别系统来说,就已经够让人惶恐的了。能够解锁手机就意味着能打开各种软件、随意更改密码、甚至可以支配手机里的虚拟货币。

想一想这是多么可怕的事,手机丢了不可怕,可怕的是万一捡到手机的人能利用面部识别技术解开你的手机,那么一切的隐私都将消失,彻彻底底变得透明。

不仅仅是密码、账号有泄露的风险,聊天内容、聊天记录、隐私照片、隐私视频、机密文件都有可能被公之于众,这是一件多么令人惶恐的事情。

为什么国内大多数手机厂商都不采用3D人脸识别呢?

现在做3D结构光人脸识别的手机厂商确实比较少,导致这一结果的还是3D结构光人脸识别的成本,以及在外观设计上的限制。国内大牌手机也就在其旗舰机上会采用3D结构光,主要还是因为华为价格贵,利润高,能够承受3D结构光的成本。

其次,3D结构光人脸识别的成本不仅仅在硬件上,软件的适配也是大头。毕竟你的3D人脸识别做出来了,如果只支持解锁不支持刷脸支付,那就只能算是半成品。也就是说手机在支持3D结构光人脸识别之后,还得和微信、支付宝合作,才能实现刷脸支付,这中间又会产生额外的成本。

第三,由于3D结构光人脸识别需要额外的摄像头和传感器组件,对手机的外观会带来不利的影响。

3D相较于2D有什么优势?真的就很安全吗?

而3D人脸识别一般由多张不同角度的深度图像合成,可以完整展示人脸的曲面形状,并且将采集到的人脸信息以密集点云的方式呈现在空间中,具有一定的深度信息。目前,3D人脸识别功能技术可以准确分辨出照片、视频、面具和双胞胎,不易被轻易欺骗。此外,3D人脸识别系统对光线、背景灯环境的实用性更强,系统更稳定,且不需要用户主动配合。由此看来,3D人脸识别系统安全级别较高且应用更加稳定,在一定程度上可以拓宽传统人脸识别的应用场景。

从技术角度来看,普通的2D成像是用平面传感器接收被拍摄物体反射或者发出的可见光,从而形成二维图像。由于现实世界是三维世界,2D成像存在物体特征信息损失的情况,这意味着2D成像并不支持与物体三维信息的测量。例如3D人脸识别、三维建模、人机交互、AR、智能安防等功能。就安全性来讲,3D取代2D也必将是大势所趋。

然而,为了欺骗Face ID,美研究人员制作了一款原型眼镜,镜片上有黑色胶带,黑色胶带内有白色胶带,以模仿眼睛的外观。当把眼镜放在睡觉的受害者的脸上时,他们能够访问他的iPhone并通过移动支付应用程序向他们自己转账。这种方法很有效,因为研究人员发现,活体检测与眼镜的工作方式不同,并且在佩戴眼镜时基本上不会从眼部区域提取3D信息。虽然3D人脸识别相较于2D确实更加安全,但是想要破解也不是不可能。

那么该如何防范呢?

首先,保护支付安全最简单的方式就是,一定不要将敏感的支付密码、解锁密码设置人脸解锁,或者采用多重验证方式,因为单一的人脸识别确实有被破解的风险。

其次,就是新技术的支持。RealAI 去年推出了人工智能安全平台 RealSafe。他们将这款产品定义为 AI 系统的杀毒软件与防火墙系统,主要就是针对人脸识别等应用级 AI 系统做防御升级,帮助抵御对抗样本攻击等安全风险。

对于人脸识别技术的提供方,基于这一平台,可以低成本快速实现安全迭代;对于人脸识别技术的应用方,可以通过这一平台对已经落地的系统应用进行安全升级,也可以在未来的产品采购,加强对人脸识别技术、相关信息系统和终端设备的安全性检测。

但人脸识别技术引发的担忧远不止于此,除了技术侧的解决方案之外, 最终填补漏洞还需要依赖社会对于人工智能安全问题的意识提升。

阅读剩余 38%

该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们

(0)
小安小安

相关推荐

  • 博世为新加坡大型娱乐购物中心-TheStar量身打造集成安防系统

    “TheStar”安防解决方案囊括了博世的视频监控、公共广播和门禁系统。基于IP的博世FlexiDome和AutoDome摄像机遍布整座建筑,通过博世视频管理系统进行管理和操作。

    2024年6月16日
  • 浙江加大人工智能核心技术攻关和深度融合应用力度

    近日,浙江省经信厅、省科技厅联合制定了《浙江省促进新一代人工智能发展行动计划(2019―2022年)》。到2022年,浙江将力争在关键领域、基础能力、企业培育、支撑体系等方面取得显著进步,成为全国领先的新一代人工智能核心技术引领区、产业发展示范区和创新发展新高地。

    2024年4月9日
  • CCD/CMOS感光元件在监控摄像机中的作用

    如果将镜头比作人的眼睛,那么感光元件就是人眼的视网膜,所有光线在其上被映射转换成电子图像,再经摄像机后端处理形成直观的图像视频流。以往,通常采用CCD作为感光元件,随着感光元件技术的发展和高清化监控的推动,CMOS也被越来越多地投入到监控应用中来。

    2024年4月14日
  • 楼宇对讲半数字半模拟系统的特点分析

    传统的模拟对讲系统的问题多数集中在联网部分,而在栋内部分,其音视频质量还是得到了大多数用户的认可,各主流厂家在栋内部分都是处理得比较好的,也积累了相当多的经验。半数字系统的设计开发正是基于模拟系统的这些优缺点,有针对性的开发的下一代可视对讲系统。

    2024年4月10日
  • 水利视频监控系统的未来发展趋势

    水利视频监控系统是数字水利的重要组成部分,也是近期数字水利系统建设中的热点和亮点。工作人员通过该系统可在监控中心或者工作计算机上实时监控各个水利设施,实时观测水资源现状,大大提高了工作效率;

    2024年4月21日
  • 安徽省安全技术防范行业协会召开第三届第六次常务理事会

    安徽省安全技术防范行业协会在合肥召开了第三届第六次常务理事会议,40家副理事长、常务理事单位代表参加了会议。会议由安徽省安防协会江燕秘书长主持,安防协会陈小平理事长出席了会议并讲话。

    2024年4月18日