精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    安卓手機(jī)人臉識(shí)別不堪一擊:一副框架眼鏡一張紙 攻破19部安卓機(jī)

    消費(fèi)之前需要注意哪些“陷阱”?誘導(dǎo)消費(fèi)者的話術(shù)和騙局都有哪些?黑貓投訴平臺(tái)幫您避開(kāi)這些消費(fèi)障礙,保障您合理的投訴需求。

    圖源:采訪對(duì)象提供

    圖源:采訪對(duì)象提供

    30秒快讀

    1、戴上一副貼有你半張臉照片的框架眼鏡,就能破解你的手機(jī)屏幕鎖,只要短短15分鐘!

    2、攻擊者不僅能任意翻閱你的微信、照片等隱私信息,還能“騙”過(guò)金融App眨眼、張嘴等動(dòng)作檢測(cè)。

    3、一旦被黑客利用,將直接威脅我們的隱私和財(cái)產(chǎn)安全,細(xì)思極恐!

    近期,依托清華大學(xué)人工智能研究院設(shè)立的人工智能企業(yè)——北京瑞萊智慧科技有限公司(簡(jiǎn)稱(chēng) “RealAI”)公布一項(xiàng)最新研究成果。

    他們使用一臺(tái)打印機(jī)、一張A4紙、一副框架眼鏡,在15分鐘內(nèi)順利破解國(guó)產(chǎn)手機(jī)的屏幕鎖,19部安卓手機(jī)無(wú)一幸免。原理是利用人工智能算法存在的“對(duì)抗樣本”漏洞。

    01

    19部國(guó)產(chǎn)手機(jī),15分鐘全部破解

    19部國(guó)產(chǎn)手機(jī),15分鐘,全部被破解,這是如何做到的?

    RealAI 團(tuán)隊(duì)選取20部手機(jī)進(jìn)行測(cè)試,其中19部為國(guó)產(chǎn)手機(jī),涵蓋了中高低端,全部被破解,沒(méi)有被破解的是iPhone 11。

    原因在于,iPhone 11采用的是3D人臉解鎖方案,而其余測(cè)試中的國(guó)產(chǎn)手機(jī)采用的是2D人臉解鎖方案。

    RealAI 團(tuán)隊(duì)向《IT時(shí)報(bào)》記者還原了實(shí)驗(yàn)。

    素材:采訪對(duì)象提供

    素材:采訪對(duì)象提供

    測(cè)試前,統(tǒng)一將一位測(cè)試人員A的人臉信息錄入手機(jī),另一位測(cè)試人員B利用A的照片通過(guò)算法在眼部區(qū)域生成一個(gè)圖案,專(zhuān)業(yè)術(shù)語(yǔ)叫干擾圖像。

    素材:采訪對(duì)象提供

    素材:采訪對(duì)象提供

    將圖案打印出來(lái)貼在鏡框上,隨后戴上定制好的“眼鏡”依次對(duì)手機(jī)屏幕進(jìn)行解鎖,最終成功率高達(dá)95%。

    干擾圖案打印出來(lái)后貼在鏡框上,圖源:采訪對(duì)象提供

    干擾圖案打印出來(lái)后貼在鏡框上,圖源:采訪對(duì)象提供

    攻擊者B戴上“眼鏡”,解鎖手機(jī)成功率高達(dá)95%,圖源:采訪對(duì)象

    攻擊者B戴上“眼鏡”,解鎖手機(jī)成功率高達(dá)95%,圖源:采訪對(duì)象

    之所以能夠“騙”過(guò)AI,干擾圖案作用重大。

    生成干擾圖案用到的算法被稱(chēng)為“對(duì)抗樣本攻擊算法”,是結(jié)合攻擊者與被攻擊者的圖像,再通過(guò)攻擊算法計(jì)算出最佳的干擾圖案,確保只要攻擊者加上干擾圖案,就能接近被攻擊者的特征,在人臉識(shí)別算法看來(lái),就是同一個(gè)人了。

    但解鎖一個(gè)手機(jī)可能容易實(shí)現(xiàn),如何做到一副眼鏡解鎖多款不同手機(jī)呢?

    “盡管是不同的手機(jī)廠商,但大家所使用的人臉識(shí)別模型都是類(lèi)似的。我們可以先訓(xùn)練一個(gè)人臉識(shí)別模型,然后針對(duì)去做攻擊,生成的干擾圖案只要在這個(gè)模型上有效,那么拿來(lái)攻擊不同的手機(jī)廠商,大概率也是有效的。這種攻擊方法在學(xué)術(shù)上叫遷移攻擊方法。”RealAI 團(tuán)隊(duì)方面人士對(duì)《IT時(shí)報(bào)》記者解釋道。

    打印出的對(duì)抗樣本,圖源:采訪對(duì)象提供

    打印出的對(duì)抗樣本,圖源:采訪對(duì)象提供

    此前業(yè)內(nèi)的研究多針對(duì)數(shù)字世界,RealAI團(tuán)隊(duì)改進(jìn)了攻擊算法和測(cè)試方法,才讓攻擊效果有了大幅度提升,據(jù)了解,此項(xiàng)研究也是世界上唯一在物理世界中成功破解多家商用人臉解鎖的案例。

    02 不僅僅是手機(jī),銀行App被攻破

    目前,RealAI團(tuán)隊(duì)的測(cè)試主要聚焦于2D人臉識(shí)別的手機(jī),采用了3D結(jié)構(gòu)光方案的手機(jī)比如iPhone系列、華為Mate Pro系列產(chǎn)品目前暫未突破。據(jù)了解,華為Mate 20 Pro、Mate 30 Pro采取的是3D結(jié)構(gòu)光方案。

    2D和3D結(jié)構(gòu)光方案的區(qū)別在于,活體策略以及人臉特征的提取方式不同。

    比如,2D人臉識(shí)別以2D圖像為基礎(chǔ),3D人臉識(shí)別是通過(guò)3D攝像頭立體成像,可識(shí)別視野內(nèi)空間每個(gè)點(diǎn)位的三維坐標(biāo)信息,分析判斷的準(zhǔn)確性更高;

    圖源:網(wǎng)絡(luò)

    圖源:網(wǎng)絡(luò)

    在人臉特征提取方式上,3D結(jié)構(gòu)光對(duì)人臉有數(shù)萬(wàn)個(gè)采集點(diǎn),而2D則是基于可見(jiàn)光圖像的人臉識(shí)別,搜集的信息更少,也就更加不安全。

    “蘋(píng)果手機(jī)內(nèi)部裝了很多傳感器,用于采集生物信息;而國(guó)產(chǎn)的多款采用3D方案的手機(jī)盡管與蘋(píng)果的方案不太一樣,相對(duì)于2D方案也要安全許多。我們的對(duì)抗算法還在迭代中,3D方案可以成功但非常不穩(wěn)定。”RealAI團(tuán)隊(duì)方面人士說(shuō)道,“基于3D方案的手機(jī)目前還是比較安全的。”

    除了手機(jī)屏幕鎖,微信、支付寶以及銀行類(lèi)App成為了大眾支付常用的應(yīng)用。這些應(yīng)用也會(huì)用到人臉識(shí)別,是否存在被對(duì)抗算法攻破的隱患?

    “銀行類(lèi)App目前風(fēng)險(xiǎn)較高,眨眨眼、張張嘴等活體經(jīng)過(guò)我們驗(yàn)證基本是無(wú)效的,相比之下支付類(lèi)App使用的人臉識(shí)別技術(shù)更加謹(jǐn)慎。”

    RealAI團(tuán)隊(duì)測(cè)試中利用同樣的方法成功“騙”過(guò)了部分金融App的人臉識(shí)別。

    另外,進(jìn)入智能科技時(shí)代,生活中常用到刷臉的設(shè)備還有小區(qū)的人臉識(shí)別門(mén)禁。盡管擁有近紅外的IR活體認(rèn)證,但使用上述方法依然可以輕松破解小區(qū)的人臉識(shí)別門(mén)禁。“一旦有不法分子利用小區(qū)無(wú)人看守時(shí)進(jìn)入小區(qū),有可能造成一定風(fēng)險(xiǎn)。”

    相比小區(qū)智能門(mén)禁,智能門(mén)鎖的安全系數(shù)更高,因?yàn)榇蟛糠值拈T(mén)鎖采用的是3D結(jié)構(gòu)光技術(shù)。

    03 不發(fā)人臉照片,是對(duì)自己最大的保護(hù)

    早在此前,媒體公開(kāi)報(bào)道了廣東東莞某公廁內(nèi)安裝“人臉識(shí)別供紙機(jī)”,引來(lái)了部分市民對(duì)個(gè)人隱私泄漏的吐槽。

    圖源:IT時(shí)報(bào)

    圖源:IT時(shí)報(bào)

    盡管東莞城管后續(xù)已經(jīng)協(xié)調(diào)終止使用該設(shè)備,但依舊不能消除用戶對(duì)人臉信息泄露的擔(dān)憂。

    記者注意到,近期,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等機(jī)構(gòu)發(fā)布了《人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)》,報(bào)告顯示,有九成以上的受訪者都使用過(guò)人臉識(shí)別,具體用途當(dāng)中“刷臉支付”最為普及;有六成受訪者認(rèn)為人臉識(shí)別技術(shù)有濫用趨勢(shì);還有三成受訪者表示,已經(jīng)因?yàn)槿四樞畔⑿孤?、濫用而遭受到隱私或財(cái)產(chǎn)損失。

    圖源:人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)

    圖源:人臉識(shí)別應(yīng)用公眾調(diào)研報(bào)告(2020)

    “普通用戶可以做到的是,提高隱私保護(hù)的意識(shí),不要將自己的人臉照片傳到別人很容易就能找到的地方。比如微博、朋友圈。這樣可以一定程度上降低人臉泄漏被攻擊的風(fēng)險(xiǎn)。”RealAI方面人士說(shuō)道。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2021-02-03
    安卓手機(jī)人臉識(shí)別不堪一擊:一副框架眼鏡一張紙 攻破19部安卓機(jī)
    安卓手機(jī)人臉識(shí)別不堪一擊:一副框架眼鏡一張紙 攻破19部安卓機(jī),消費(fèi)之前需要注意哪些陷阱?誘導(dǎo)消費(fèi)者的話術(shù)和騙局都有哪些?黑貓投訴平臺(tái)幫您避開(kāi)這些消費(fèi)障礙,保障您合

    長(zhǎng)按掃碼 閱讀全文