要在以前,拿著照片直接往前置攝像頭懟,肯定不能解鎖手機(jī),但今后攻擊者拿到一張你的照片,據(jù)此制作一副特殊“眼鏡”,就可以刷臉解鎖你的手機(jī)?這是真的。
那么具體是如何實(shí)現(xiàn)的呢?據(jù)“量子位”報(bào)道:
首先,選取20款攻擊對(duì)象。除了一臺(tái)iPhone 11,其余都是安卓機(jī)型。
這些手機(jī)涵蓋了國(guó)內(nèi)前五的手機(jī)品牌,覆蓋了不同價(jià)位、不同型號(hào),低端機(jī)到旗艦機(jī)都有。
第二步,錄入人臉,也就是在20部手機(jī)里統(tǒng)一錄入同一位測(cè)試人員的人臉驗(yàn)證信息。
第三步,定制“眼鏡”。
拿到被攻擊者的照片后,攻擊者通過(guò)算法,在眼部區(qū)域生成干擾圖案,然后打印出來(lái)裁剪成“眼鏡”的形狀,貼在鏡框上。
△左一為被攻擊對(duì)象的眼部圖像,右一、二為生成的對(duì)抗樣本圖案
最后的結(jié)果就是,除了iPhone 11外,其他的手機(jī)全部解鎖而且是秒解鎖。并且團(tuán)隊(duì)發(fā)現(xiàn),并非手機(jī)越高端,抵御攻擊性能就越強(qiáng)。
這個(gè)測(cè)試也意味著, 如果有黑客惡意開(kāi)源這一算法,那么不法分子只要能拿到被攻擊者的一張照片,就能制作出犯罪工具,破解對(duì)方手機(jī)。
好在該團(tuán)隊(duì)目前已開(kāi)發(fā)相應(yīng)的防御產(chǎn)品去協(xié)助手機(jī)廠商加固升級(jí)。
金大立免費(fèi)服務(wù)熱線
地址:成都彭州市工業(yè)開(kāi)發(fā)區(qū)天彭鎮(zhèn)旌旗西路419號(hào)二維碼
