要在以前,拿著照片直接往前置攝像頭懟,肯定不能解鎖手機,但今后攻擊者拿到一張你的照片,據此制作一副特殊“眼鏡”,就可以刷臉解鎖你的手機?這是真的。
那么具體是如何實現的呢?據“量子位”報道:
首先,選取20款攻擊對象。除了一臺iPhone 11,其余都是安卓機型。
這些手機涵蓋了國內前五的手機品牌,覆蓋了不同價位、不同型號,低端機到旗艦機都有。
第二步,錄入人臉,也就是在20部手機里統一錄入同一位測試人員的人臉驗證信息。
第三步,定制“眼鏡”。
拿到被攻擊者的照片后,攻擊者通過算法,在眼部區域生成干擾圖案,然后打印出來裁剪成“眼鏡”的形狀,貼在鏡框上。
△左一為被攻擊對象的眼部圖像,右一、二為生成的對抗樣本圖案
最后的結果就是,除了iPhone 11外,其他的手機全部解鎖而且是秒解鎖。并且團隊發現,并非手機越高端,抵御攻擊性能就越強。
這個測試也意味著, 如果有黑客惡意開源這一算法,那么不法分子只要能拿到被攻擊者的一張照片,就能制作出犯罪工具,破解對方手機。
好在該團隊目前已開發相應的防御產品去協助手機廠商加固升級。
金大立免費服務熱線
地址:成都彭州市工業開發區天彭鎮旌旗西路419號二維碼
