人脸解锁破解应用方在人脸认证的增加对抗样本检测模块

最近，由清华大学人工智能研究院组建的瑞莱智慧RealAI研究小组发现，只要戴上专门的眼镜，就可以轻松攻克各种手机的人脸识别系统，甚至还可以攻克十多个金融APP软件。在破解手机密码后，研究小组还通过对抗样本分析，对一些金融APP进行人脸识别认证，甚至冒充机主在线完成银行开户。

脸部解锁成了当今智能手机的标配，BAT750-7-F不管是安卓手机还是苹果，从百元入门到万元旗舰，无非就是实现脸部解锁的原理不同而已。不仅仅是手机解锁，很多软件还推出了人脸识别登录、支付等功能，号称拥有极高的安全性，这是真的吗？

最近，由清华大学人工智能研究院组建的瑞莱智慧RealAI研究小组发现，只要戴上专门的眼镜，就可以轻松攻克各种手机的人脸识别系统，甚至还可以攻克十多个金融APP软件。研究小组称，通过AI算法生成的特殊图案，佩戴眼镜后已破解的19部手机面部解锁系统，实施起来并不困难。

执行方法，取已输入面部识别码的照片，通过特殊算法生成干扰眼区域的图案，打印并裁剪出关键信息，将裁剪后的图案粘贴在镜框上，测试人员戴上专用眼镜即可完成破解。

试验小组共挑选出了20款市场上畅销的机型，除了一款iPhone手机成功防御，其余19款Android手机也被破解，其中包括去年12月某品牌推出的最新旗舰机型。因为涉及到品牌声誉，测试小组没有透露出被破解的机型品牌和型号，表示覆盖目前国内5大手机品牌，从低端到旗舰都有。

碰巧，有多家机构发布了2020年智能手机市场报告，Canalys的最新报告显示，前五大品牌的市场占有率分别为：“华为(含荣耀),OPPO,vivo，小米，苹果”。那就是，国内主流手机厂商全部开炮，“12月份最新旗舰”的猜测可能是指小米11，虽然这并不意味着什么，毕竟这回包括“友商”品牌在内的所有旗舰都无人问津。

在破解手机密码后，研究小组还通过对抗样本分析，对一些金融APP进行人脸识别认证，甚至冒充机主在线完成银行开户。最后，研究小组得出的结论是，尽管这些人脸解锁有一定难度，但只要黑客们愿意最终能够破解人脸解锁，是否意味着我们现在使用的人脸解锁是不安全的？

实际上大家也不必过于担心，研究小组指出，破解人脸解锁需要一定的技术，核心算法难度较大，不是人人都可以轻松破解的。对于一般人来说，没有专业的黑客攻击理由，对方也会为此付出一定的代价，所以一般人的脸部相对安全。

尤其是对于人脸解锁破解的担忧，我们可以关闭人脸识别登录、人脸识别支付等核心功能，防止由此带来的资金和隐私风险。与此同时，团队建议应用方在人脸认证的过程中增加对抗样本检测模块，以防范这种风险，给用户带来更多的安全感。