El reconocimiento facial ha vuelto a explotar y todo lo que se necesita son un par de gafas para romperlo. ¿El reconocimiento facial ya no es seguro?
La tecnología de reconocimiento facial se ha convertido en una característica estándar de los smartphones. Hoy en día, desbloquear y pagar deslizando el dedo por la cara es tan natural como comer y beber. Incluso durante la epidemia, cuando llevábamos una máscara y no podíamos desbloquear el teléfono, nos sentíamos muy incómodos. Aunque disfrutan de la comodidad, pocos usuarios se preocupan por los problemas de seguridad. Aunque los fabricantes de teléfonos móviles suelen afirmar que "la probabilidad de descifrar el reconocimiento facial es tan baja como una entre un millón" cuando lanzan teléfonos móviles, los gemelos todavía ocasionalmente dan noticias sobre cómo desbloquear los teléfonos móviles de cada uno.
Recientemente, ¿RealAI de Tsinghua nos mostró una tecnología de ataque más simple? Bajo el ataque de un par de gafas, 19 teléfonos domésticos con Android no se salvaron y todos se dañaron rápidamente. A juzgar por la información revelada en el video, debería ser que el reconocimiento facial utilizado por 19 teléfonos Android es similar o similar al modo de detección corporal, por lo que se rompe por completo una vez que se rompe.
De hecho, las soluciones de tecnología de reconocimiento facial de la mayoría de los fabricantes de teléfonos móviles han pasado la prueba, pero ¿por qué no fueron bloqueadas en este experimento? Puede haber varios factores.
Primero, a excepción de los ojos y la nariz, que son pegatinas, las muestras de rostro en este ataque están expuestas en partes reales del rostro humano. El modelo de detección corporal incluye luz estructurada en 3D, pero esta demostración en vídeo es imposible de evitar porque, a excepción de los ojos y la nariz, es un rostro humano real.
En segundo lugar, los ojos pequeños y la nariz de la pegatina fueron entrenados repetidamente por el atacante después de obtener de antemano la foto del rostro real de la persona atacada, fortaleciendo así la información característica de la foto en sí y confundiendo el rostro. Algoritmo de comparación. Este paso es también el vínculo central y la condición necesaria para la investigación de contramedidas de reconocimiento facial de la Universidad de Tsinghua. Pero hay un detalle que no se expresa, es decir, las fotografías faciales obtenidas de antemano deben ser fotografías de alta definición de la persona atacada, de modo que los rasgos faciales 3D de la persona atacada puedan capturarse con precisión durante el entrenamiento del algoritmo. También me gustaría advertir a todos los presentes: si no tienen nada que hacer, no tomen fotografías de alta definición de su rostro de manera casual para evitar que los atacantes las obtengan fácilmente.
En tercer lugar, ¿qué par utilizó el equipo de investigación de Tsinghua? ¿especial? Nuestras gafas, diseñadas específicamente para simular, dificultan la defensa de los defensores.
En general, los experimentos de la Universidad de Tsinghua todavía se encuentran en el nivel de investigación y todavía es difícil implementarlos en la vida real. No es necesario que nadie deje de comer por atragantamiento.