現今「人臉辨識」我們非常熟悉的科技應用,使用面部辨識來解鎖手機螢幕、下載 App 或是行動支付,已然成為手機標配,出入某些機場、居家、科技大樓門禁時也會使用到,然而,人臉辨識這項技術普及的同時,真的安全嗎?

一款眼鏡,解鎖 19 款安卓手機

最近,中國清華大學人工智能研究院成立的團隊「瑞萊智慧」(Real AI)發表了研究成果,透過一副眼鏡進行「對抗樣本攻擊」,破解了 19 款安卓手機的人臉辨識解索系統,同樣成功破解的還包括十幾款金融與政務服務類的 APP。

Real AI 表示,這一款「對抗眼鏡」主要是透過 AI 算法,生成特殊花紋,在拿到被攻擊者照片之後,首先需要通過算法生成眼部區域的干擾圖案,再用一張 A4 紙列印圖案,裁減後貼在鏡框上,由測試人員戴上眼鏡進行面部解鎖攻擊,眼鏡製作成本相當低廉。

RealAI 團隊總共挑選 20 款手機進行攻擊測試,涵蓋不同價位的低端機與高端旗艦機。最終,除了一台 iPhone 11 安然無恙,其餘安卓機型全被解鎖成功,其中一款還是去年 12 月才發布的最新旗艦機,而整個破解過程只花了 15 分鐘。

測試人員解鎖手機後,能任意翻閱機主的社群媒體、照片、訊息等個人隱私資訊,甚至還成功透過金融 App,假冒機主以線上身份認證完成開戶。

手機廠商跟用戶如何防範?

RealAI 團隊表示,此一攻擊測試主要是運用 AI 演算法存在的「對抗樣本」漏洞,不同於先前的攻擊嘗試在實驗環境下進行,這次手機的攻擊測試佐證了這一安全漏洞的真實存在性。

研究人員表示,研究出核心演算法的難度很大,可是仍難以防範駭客、有心人士惡意開源。他們建議,人臉辨識應用可以在認證過程中增加檢驗對抗樣本的模組,來降低這類的風險發生的機率

從研究介紹來看,RealAI 團隊測試的安卓手機應是採用了 2D 人臉辨識,相比採用了3D人臉辨識技術的蘋果和一些高端安卓機,安全程度較低。

在享受便利的同時,使用者本身也應關心資安問題,手機廠商在發佈新品的時候宣稱破解臉部辨識的機率多低,或許並非全然可信,雙胞胎能解鎖對方手機也不是難事了,保管好自己的手機,才是上上策吧。

參考來源:《三立新聞網》、《VITO

看更多資安好文

• 【官方承認:iPhone 可能被駭!】蘋果爆罕見資安漏洞,急推 iOS 14.4 新版本籲更新
• 【總統只是想健身】拜登想帶潮牌室內腳踏車進白宮,要先經國安局「資安改造」
• 【薪水僅 53K 起】調查局開資安分析師職缺,博士學歷還要「駭客成績」,網友酸爆