現在許多智慧型手機,都配有「人臉辨識」功能,不只可以解鎖手機,也能透過人臉直接手機付費。有人認為這比指紋辨識似乎更安全一點,畢竟不太會有人跟你「撞臉」,就算是雙胞胎要解開手機都可能會失敗。然而中國清華大學的RealAI (瑞萊智慧) 卻用超簡單的方法,就破解了19款安卓手機的人臉辨識,來看看是怎麼辦到的吧!
這個測試用到20款從低階到高階的手機,除了一台iPhone11,其他都是安卓機,來自中國排名前五的國產品牌。他們事先將每台手機登錄同一個測試人員的臉,隨後讓另一位作為「攻.擊者」的測試人員戴上用對抗樣本技術打造的眼鏡分別解鎖。讓他們驚訝的是,除了iPhone11之外,其他手機被全部解鎖成功,且每台都是1秒解鎖,完全沒有阻礙。
「這樣的結果還挺出乎我們意料的,我們以為會需要多調幾次,但沒想到這麼容易就成功了。」RealAI的人員表示。這個破解過程基本上只用到3樣東西,一台印表機、一張A4紙和一副眼鏡架。RealAI的研究員介紹,他們會將被攻.擊者的照片通過演算法在眼部區域生成干擾圖案,接著就印出來貼到眼鏡架上,攻.擊測試人員戴上就可以破解手機,整個過程只要15分鐘左右。
聽起來很簡單,不過根據研究人員表示,這是結合兩個人的圖像,透過演算法計算生成的擾動圖案,在AI界稱為「對抗樣本」。將攻.擊者圖像設定為輸入值,被攻.擊者圖像設定為輸出值,演算法就可以得出相似度最佳的對抗樣本圖案。雖然對抗樣本的演算法極具難度,但RealAI團隊表示,如果被有心人士惡意開源,要上手這套算法的難度就大幅降低了,也就是說只要有照片,誰都能很快製作出這副「犯.罪眼鏡」並快速破解。
RealAI研究人員說:「如果把人臉識別比喻成一間屋子,每一個漏洞就像是房屋裡沒關緊的窗戶,生物檢測等安全認證技術相當於一把把的鎖。廠商或許會以為他們已經將房子關的密不透風,但對抗樣本的出現無疑是另一扇窗,且在此之前是完全沒有被發現過的,這將是一個全新的攻.擊手法。」現有的人臉識別可靠度絕對是不夠的,但這不只是因為技術不成熟,也是因為使用者以及開發者的不重視導致。
未來是否會有專門的產品或技術來抵禦對抗樣本的攻.擊?RealAI表示這是一定的。「所有的攻.擊測試與研究,最終的目標其實就是為了找出漏洞,並對此找出應對策略與防禦方法」,RealAI目前也開發了相應的防禦算法來協助手機廠商進行升級。但人臉辨識的隱憂一定不只如此,不只開發廠商需要注意,消費者也該更加重視。
▸ 擔心日本人絕種!日本砸6億發展「AI配對」 幫你找到「最完美愛人」▸ AI還原「帝皇之相」秦始皇真貌 本人竟眼睛脫窗、濃眉像阿兩▸ 科幻片成真?中國建「全AI運行」智慧城市 傳感器即時「蒐集居民數據」
變相叫人買iphone?
(往下還有更多精彩文章!)