人臉識別因其快速、無需接觸的特點被很多手機用作安全驗證,目前幾乎所有的安卓手機都支援人臉識別,但是安卓的人臉識別都是支援 2D 的平面人臉資訊,存在使用照片破解的可能性。
近日,清華大學人工智慧研究院成立的瑞萊智慧 RealAI 團隊就公佈了其最新的研究成果:研究人員透過對抗樣本攻擊,成功破解了 19 款安卓手機的人臉識別解鎖系統。同樣被破解的還有十幾款金融和其它需要人臉認證的 App。
研究人員稱,在拿到被攻擊者的照片後,首先需要生成眼部區域的干擾圖案,然後透過列印裁剪貼到測試人員的臉部,透過替換眼部關鍵資訊進行解鎖。研究人員一共測試了 20 款手機,除了一臺 iPhone 11 外,其它 19 款安卓手機均在 15 分鐘內被破解。這 19 款機型包括從入門機型到旗艦機型的排名前五的手機品牌,其中還有一款是去年 12 月的最新旗艦。
為了方便,安卓廠商往往都會在手機上使用多種安全驗證系統,除了人臉識別還有指紋識別、密碼和圖案等多種方式。從安全性上,指紋識別更加安全,因為偽造指紋的難度要比列印一張照片更高。
安卓廠商的人臉識別安全性普遍比較低,在進行錄入人臉資訊的時候,往往會有提示該驗證不能用於金融支付系統,這也是很多支援人臉識別功能的手機並不支援人臉支付的原因。
iPhone 之所以安全是因為其人臉識別技術和安卓不同,iPhone 的 FaceID 元件中擁有 3D 結構光元件,其在解鎖的時候會發射 3 萬個結構光點,透過對比來進行驗證。這種技術是掃描面部三維特徵資訊,不存在被照片破解的可能。
國外的技術團隊在測試iPhone的安全性時,即使使用列印的立體人臉也同樣無法透過驗證。所以你會發現同樣都是錄入人臉資訊,iPhone 需要上下左右轉頭,而安卓不用,幾乎一瞬間就可以錄入資訊。iPhone不僅掃描面部三維資訊,還能進行活體檢測。
安卓手機解鎖安全性高低的排列是密碼和圖案>指紋>人臉,為了保持足夠的安全性,人臉解鎖還是要慎用,密碼和指紋會是比較理想的選擇。