【夸张】15分钟破解19款手机!清华大学发现人脸识别漏洞
人脸识别到底存在哪些风险?风险又有多大?这些问题其实经常发生……...
刚刚,清华大学的一条重大发现,利用人脸识别技术的漏洞,「 15分钟解锁19个陌生智能国产手机 」的事件,引发无数网友关注。
据悉,清华大学的RealAI 团队共选取了 20 款手机,其中1款是国外的,另外19款都是我们国产的智能手机,都来自排名前五的国产手机品牌,每一品牌下选取了 3-4 款不同价位的手机型号,覆盖低端机到旗舰机 。
第一步,清华大学的测试人员,把19部国产手机,人脸识别全部绑定为旁边的「1号同学」;
第二步,让旁边的同学、同事,拿起他的手机,进行人脸识别。请注意,这里直接识别非绑定人员的面部是无法打开的;
第三步:将1号同学的照片,特别是眼睛部位图案打印并裁剪出来,贴到我们平时戴的眼镜上面。然后,奇迹发生了,解锁成功了!
据了解,研究团队选取了20款手机进行测试,除了一台iPhone 11外,其余安卓机型均在15分钟内破解。这19款手机覆盖排名前五的国产手机品牌的低端机到旗舰机型。其中一款是某品牌在去年12月发布的最新款旗舰机。
从被破解的程度上看,攻击这些手机的难度几乎没有任何区别,不管是低端机,还是售价4000以上的高端手机,全都解锁成功。
除了破解手机面部解锁系统,研究团队还通过对抗样本攻击,通过了一些政务、金融类的App人脸识别认证,甚至假冒机主,在线上完成银行开户。
据介绍,虽然开发出核心算法的难度很大,但如果有黑客恶意开源这一算法,就会极大降低破解的难度。研究人员建议,人脸识别应用方可通过在认证过程中增加检验对抗样本的模块,来防范此类风险。
人脸识别风险问题屡屡发生
比如之前就发生过,交通摄像头把大巴车上的董明珠广告人像错当成横穿马路的行人进行了抓拍,还在旁边打出了「桥东违法闯红灯」的字样,该事件还上了热搜榜单;同样,在去年还发生了一起「小学生轻松破解丰巢刷脸取件」的热点事件,浙江小学生发现,用一张人像的打印照片即可轻松「破解」丰巢智能柜的「刷脸取件」,取出父母的快件。事件发酵后,丰巢紧急下线了该功能,并向公众回应称,「刷脸取件」是小范围推出的测试版本,已第一时间下线,并未造成用户损失。
此前纽约时报曾发表一篇文章,文章中提到,MIT媒体实验室研究员Joy Buolamwini与微软科学家Timnit Gebru合作的一篇研究论文中,作者将微软、IBM和旷视科技三家的人脸识别技术进行对比,以判定其人脸识别功能。
结果显示,AI应用人脸识别针对黑人女性的错误率高达21%-35%,而针对白人男性的错误率则低于1%,不同种族的准确率差异巨大。在当时,该项研究也引发了关于「AI是否存在社会不公甚至种族歧视问题」的探讨。显然并不是,深究其中的原因,更多的是因为当下的人工智能数据的量影响了AI的判断。肤色较深女性较难识别,除了天然人脸特征更难提取之外,可供训练的数据集较少也是影响因素之一。
图片源自OFweek维科网
像前不久《北京日报》也报道了,某男子准备买房,于是去一家钟意的售楼处看房。看完后,男子对房子比较满意,于是向售楼处、也包括多次向不同的房产中介询问价格,优惠!货比三家后,这个男子找了优惠最好的一家「 正式买房」。
然而,这位消费者告诉记者,他在签约前发现自己被人脸识别了。结果就是,虽然他是在经纪人陪同下签约的,但由于人脸识别系统记录到他曾主动到访过一次,因此不能享受2%的优惠,导致两个价格相差近20万元。
而最终发现,原因是这个男子因为没戴头盔,自己去看了一眼房子。然后被开发商的摄像头,人脸识别系统记录了。
关于人脸识别中因技术问题引发的「失误」案例还有很多,总之,关于「人脸识别」的技术发展,更多的可能是给人们的生活带来了便利性,但也同时导致了一些新的问题,人脸识别技术到底是不是一个值得大力推广的方向,也是社会广为关注的问题。
人脸识别技术的发展应用
人脸识别实际上是一种基于人的脸部特征信息的生物识别技术,要用摄像机/摄像头采集含有人脸的图像或者视频,并将采集到的信息分析处理保存。
人脸识别包含以下几个关键的步骤:人脸检测、特征提取、图像匹配。
人脸检测是指从输入图像中检测并提取人脸图像,通常采用haar特征和Adaboost算法 训练级联分类器对图像中的每一块进行分类。假如某一矩形区域通过了级联分类器,就被判别为人脸图像;
特征提取则是指,针对人脸的某些特征进行。比如人脸识别可使用的特征通常分为视觉特征、像素统计特征、人脸图像变换系数特征、人脸图像代数特征等;
图像匹配,提取人脸图像的特征数据与数据库中存储的特征模板进行匹配,认证。
目前,人脸识别市场的解决方案主要包括2D、3D识别技术。2D识别技术相对简单,这也是市场上主流的识别方案。2D识别技术运算量小因此识别速度快,但因为判定过于简单也带来了安全性问题,当外人使用照片等平面图像就能达到破解识别系统的效果。
相比之下,3D识别技术采用三维人脸立体建模方式,比2D识别技术更加全面,精度更高。但是需要通过复杂的人脸识别算法来实现,因此运算量大,识别速度慢,成本也比2D识别贵上不少。
调查数据显示,全球人脸识别市场规模从2009年的3.90亿美元增长到2016年的26.53亿美元,年均复合增长率达到31.5%,实现了飞速发展。预计未来一段时间人脸识别市场规模将保持20%左右的增速,到2022年,全球人脸识别市场规模将达75.95亿美元。
良好的增长态势固然反映了技术的前瞻性。但是发展至今,人脸识别技术存在的缺陷也很明显。
首先从人脸识别的工作原理出发,比如在「采集条件」与「采集对象」两方面,比如,人脸识别环境的光照条件可能影响图像采集效果。在进行人脸比对时,假如被采集对象剃了胡子、换了发型、带了眼镜、变了表情,都有可能引起比对失败。
同时,随着年龄的变化,面部外观也会变化,特别是对于青少年,这种变化更加明显。因此年龄变化对人脸识别算法的影响也必须得到解决。这里还有一个问题,当人脸识别技术遇到了双胞胎,由于相似特征太多,人脸识别基本难以完成分辨。
另外,若是处于非配合情况下的人脸图像采集,比如当前受疫情影响人们不得不带着口罩等物品,也这会导致采集的人脸图像不完整,从而影响了后面的特征提取与识别,甚至会导致人脸检测算法的失效。
从发展趋势来看,越来越多科研单位已开始对人脸识别技术进行更深入地研究。与此同时,人工智能等先进技术也将使得人脸识别进一步完善。未来物联网时代,人脸识别也有望成为有效身份识别,商业前景非常广阔。
The end
关注 OFweek
微信扫一扫关注公众号
