人脸识别破解率百万分之一一张打印纸15分钟破解19款手机
最开始的智能手机,是通过输入密码来解锁和加密的,在使用的过程中,发现输入密码有时会比较麻烦,指纹解锁的出现,很好的解决这一问题,解锁速度快又方便,在安全性上也有很大的保障,发展
最开始的智能手机,是通过输入密码来解锁和加密的,在使用的过程中,发现输入密码有时会比较麻烦,指纹解锁的出现,很好的解决这一问题,解锁速度快又方便,在安全性上也有很大的保障,发展到现在无论是高端旗舰手机还是千元机,都会有指纹模块。
但是,随着人们口味的变化,以及手机厂商想破头的搞创新,人脸识别解锁跟用户见面了。最早使用人脸识别功能的是苹果手机,2017年发布的iPhoneX就已经支持了,这股风刮到了安卓手机圈,很多手机也开始加入人脸识别功能,但在技术上和价格上的限制,区别于iPhone的3D人脸识别,安卓手机的是2D解锁。
人脸识别解锁,又给了用户多一种选择,解锁更加的方便了,只要是有前置摄像头的手机,都可以有人脸识别功能。从此,新发布的安卓手机自带这一功能,旧款手机通过系统升级也能获得。现在在使用的安卓手机,不能再设置里面发现,有密码、指纹、人脸解锁的设置。
其实,严格地来说,苹果手机不是最先使用人脸识别的,早在安卓4.0时候就出现过,只是那会技术还不够成熟,没有被推广起来,苹果的3D人脸识别技术,又把这项技术流行起来,但安卓似乎没有多大的进步。
不久前,北京瑞莱智慧科技RealAI(清华大学人工智能研究院下属企业)做了一项实验,利用现在的AI技术,破解市面上的智能手机的人脸识别解锁,结果是出乎意料的,最终解锁成功率高达95%。
破解的方法和方式特别的简单,甚至可以用粗糙来形容。选取了20款智能手机,包含了前5大国产手机品牌,每个品牌选取了不同价位的3-4款手机,除了一款是iPhone11外。
仅用到3种普通的工具:打印机、A4纸、一副眼镜框,将照片打印出来裁切至只有眼睛和鼻子,把这个贴在镜框上,一副“特制”的眼镜就做好了,戴上来尝试解锁这20款手机,在15分钟内,国产的19款手机全部被解开,无一幸免的,就连在去年12月份发布的某旗舰手机也是秒解,只有iPhone11没有成功。
解锁开手机之后,可以任意查看手机上的微信、支付宝。信息、照片等一些隐私信息。
RealAI团队还用同样的方法,骗过了部分金融App的人脸识别,尽管有要求眨眨眼、张张嘴等活体特征。所以,这也是在提醒安卓用户,平时常用的微信、支付宝等尽量不要开启人脸识别支付,因为绝大多数的安卓手机的人脸识别的安全级别是达不到支付级别的。
为何不同品牌的手机,都能用同样的方法来骗取解锁呢?只是因为大家使用的人脸识别系统模型都基本上是一样的,而2D面部识别所收集的特征点,又是主要集中在在眼睛和鼻子周围,RealAI团队也正是利用这一漏洞,就轻松破解了5大品牌手机的人脸识别。
那些宣称“破解人脸识别的概率百万分之一”的厂商,这是在啪啪地打脸。
在2018年的时候,外媒《福布斯》也做了一项类似的实验测试人脸识别的安全性,方法更加的高级一点,是采用了3D打印的人像模型来破解,花费370美元以此来达到“以假乱真”的效果,测试的5部手机中,4部安卓旗舰手机都能被成功解锁,只有iPhoneX没有被打开。
现在看来,2年的时间过去了,安卓手机的人脸识别没有什么进步,用更简单的方式都能骗过人脸识别系统。《福布斯》还高看了安卓手机的人脸识别。
苹果此时的内心是:别人笑我大刘海,我笑他人看不穿!
iPhone11、iPhoneX在这次测试中能“独善其身”,靠的就是更加安全的3D结构光,对人脸特征的采集有数万个,而2D的是基于图像的人脸识别,搜集的特征信息少,安全性低很多。在安卓阵营中,也有采用类似于3D结构光设计的。
最早使用3D人脸识别的安卓手机是小米8透明探索版,紧接着OPPO Find X,再是华为Mate 20Pro,只是有点可惜的是小米只有在小米8使用了这个设计,后面的新机都改用了2D人脸识别,华为的到现在的Mate 40Pro也还在使用,在RealAI的测试中,Mate40 Pro也没有被解开过。
目前市面上能买到支持3D人脸识别的安卓手机屈指可数,华为Mate40 Pro算一款,但是长期处于无货的状态,买到实属不易,还有一款Mate 30E Pro,也是支持3D人脸识别,采用的是麒麟990E SoC芯片,双4000万徕卡电影影像,在拍照、性能和安全方面有着很不错的体验。
除此之外,已经没有新的安卓手机支持3D人脸识别了,习惯人脸识别和支付的,可以看下Mate 30E Pro,或者使用iPhone12、iPhone11等。
对于普通的2D人脸识别,这在我们平时的使用中也能感受得到,戴上K罩也能被识别解锁,甚至还碰到过用自己的这张丑脸解锁了别人的手机。所以大家不要图一时的方便开启2D人脸识别支付,尽量都是用指纹或者密码。如果你的手机是支持3D面容支付的,这个开启也无妨。
大家平时都有用人脸支付的习惯吗?
清华团队15分钟破解19台手机,破解手机需要懂哪些技术?
清华大学刚刚发布一条重要发现,利用人脸识别技术的漏洞,“ 15分钟解锁19个陌生智能国产手机 ”,这个事件在第一时间就引起了无数网友关注。据悉,清华大学人工智能研究院设立的人工智能企业瑞莱智慧 RealAI 打造了一副眼镜,研究人员通过对抗样本攻击,破解了 19 款安卓手机的人脸识别解锁系统。这次测试共选取了20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,居来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机。
他们甚至还用抗样本破解了几款政务和金融App的人脸识别系统,冒充机主完成了银行开户。研究人员表示,第一步清华大学的测试人员,把19部国产手机,人脸识别全部绑定为旁边的“ 1号同学 ”;第二步,让旁边的同学、同事,拿起他的手机,进行人脸识别。请注意,这里直接识别非绑定人员的面部是无法打开的;第三步:将1号同学的照片,特别是眼睛部位图案打印并裁剪出来,贴到我们平时戴的眼镜上面。然后解锁成功了!
人脸识别到底存在哪些风险?风险又有多大?这些问题其实已经经常发生在社会里。关于“人脸识别”的技术发展,更多的可能是给人们的生活带来了便利性,但也同时导致了一些新的问题,人脸识别技术到底是不是一个值得大力推广的方向,也是社会广为关注的问题。就简单拿这次破解手机人脸识别系统来说,就已经够让人惶恐的了。能够解锁手机就意味着能打开各种软件、随意更改密码、甚至可以支配手机里的虚拟货币。想一想这是多么可怕的事,手机丢了不可怕,可怕的是万一捡到手机的人能利用面部识别技术解开你的手机,那么一切的隐私都将消失,彻彻底底变得透明。不仅仅是密码、账号有泄露的风险,聊天内容、聊天记录、隐私照片、隐私视频、机密文件都有可能被公之于众,这是一件多么令人惶恐的事情。
而在人脸识别大热的当下,这件事也为人们敲响了警钟,不可过于轻信技术带来的便利,用便利让出自己的隐私,或许并不是一件正确的事情。首先,为了保护支付安全,一定不要将敏感的支付密码、解锁密码设置人脸解锁,因为确实有被破解的风险。为了安全性,大家尽量使用指纹解锁,或者密码解锁。其次,想要保护聊天隐私安全,可以选择带有应用锁的加密聊天软件,比如蝙蝠APP。这个软件主打安全加密,不仅可以设置软件开启时的锁屏密码,而且如果遇到坏人抢夺手机,可以直接在锁屏密码里输入销毁密码,账号就会彻底销毁,聊天内容、账号信息全部销毁,无法找回。而且为了能够保护聊天隐私,软件还设置了截屏提醒、阅后即焚、预设密信、双向撤回、匿名聊天等功能。随着科技的进步以及研究的深入,我们总会遇到一些大小的bug,而这些bug不应该是以泄露隐私为前提的。如果想要彻底保护好自己,那么在它有苗头的时候,就应该学会自我防御。
15分钟非法破解19款手机,人脸识别真的安全吗?
人脸识别光从误识率来说代替密码可能已经不成问题了。但是毕竟人脸就是张脸每天给别人看的,相当于就是把自己的密码暴露给别人。活体检测手段再怎么厉害,人脸信息始终是一直泄露着。 可能很多人在关心人脸识别是否安全的时候,更多的是关注资金、个人信息隐私等方面的安全,殊不知当你刷脸时,你的眼睛每天至少要被激光照射100次以上,以每次扫脸时间2秒来计,一年下来累积的时间相当于激光持续照射眼睛21个小时。所以人脸识别的用眼安全必须不能被忽视。
我了解过,人脸识别不能保证是安全的,它收集的人脸信息会存在一个人脸库中,这样一来就会有泄露的风险。我们小区本来用的是人脸识别门禁,被很多业主投诉说会泄露隐私,坚决不录人脸信息,我觉得这个担心是正确的。后来有人提出用无图人脸识别门禁,物业也很快就换了,据我了解,它是保护用户隐私的,在本人手机上做人脸识别,没有人脸库,人脸信息即用即删,或许这个靠谱一些。疫情下还增加了口罩下的人脸识别和测温的功 能。
每一种技术的安全性,是相对的。就目前国内环境而言,很多公共区域都发布了“人脸识别”,也是为了提升环境的安全性。人脸识别分为1:1,1:N,活体监测等等范畴。目前活体监测应该是最高级别的,过程是需要真人按照指令做相应五官动作。技术能推广,自然安全性在当下时代是最先进的。不光人脸识别,各种信息都是不安全的,中信部对于信息安全的现在顾不上这些,国家性信息的安全需要外部和内部的因素,进几年会推出新的政策信息,不光人脸识别,各个大的网络公司科技信息实际都不安全,需要原来向三鹿那样企业犯错了才会重视这些,会出来新的政策,这些应该不用担心不安全,国家性质的公司或者以国家直接参与到信息和数据的安全,这是早晚的事情,我感觉快了吧,很可能是一种以国家形式的第三方信息认证的方式。
