研究人員以AI產生人臉萬能金鑰,能夠仿冒三大人臉辨識系統的一半人像
文/陳曉莉 | 2021-08-12發表
來自以色列特拉維夫大學電子工程學院與電腦科學學院的3名研究人員,於近日出版了一研究報告《Generating Master Faces for Dictionary Attacks with a Network-Assisted Latent Space Evolution》,透過AI技術產生9張人臉,並將這些人臉當作萬能金鑰,而能攻陷FaceNet、SphereFace與Dlib三大人臉辨識系統,且成功機率介於44%~64%之間。
研究人員指出,生物辨識的比對能力並不精確,而且生物特徵資料的分布亦不均勻,意味著可能只要少數的樣本,就能覆蓋多數人群,例如單一的人臉就能覆蓋LFW人臉資料庫中的20%。
這使得研究人員決定利用StyleGAN生成對抗網路來產生人臉,並效法字典攻擊,以AI產生的人臉充當金鑰,以對不同的人臉辨識系統展開暴力破解,他們不斷重覆產生人臉的過程,以儘可能地提高人臉金鑰的覆蓋率,總計製造了9張人臉萬能金鑰。
在以這9張人臉萬能金鑰針對FaceNet 、SphereFace與Dlib三大人臉辨識系統進行實驗時,發現其覆蓋率分別達到43.82%、44.15%,以及63.92%。另也發現,相較於年輕人,60歲以上的白人五官差異更小了,使得單一人臉的覆蓋率更高。
研究人員表示,此一結果意味著基於人臉的身分認證系統非常的脆弱,而且他們完全未取得任何目標對象的生物資訊,儘管許多人臉辨識系統都部署了反欺騙技術,但將此一方法結合諸如DeepFake等既有的技術,也許就能繞過該防禦機制,反過來說,人臉辨識系統也可透過人臉萬能金鑰來進一步強化該系統的安全性。
附圖:以色列特拉維夫大學研究人員透過AI技術產生9張人臉,能以5成機率騙過FaceNet、SphereFace與Dlib三大人臉辨識系統
資料來源:https://www.ithome.com.tw/news/146159?fbclid=IwAR3rKKj9FtVEz2yHM88LCvwCfVZAyQyovsc8mLVaJKVxKx9EzdLEUQ9cx0s
暴力破解 字典 在 iThome Facebook 的精選貼文
研究人員發現蘋果產品中存在2項AirDrop技術漏洞,可能遭駭客破解加密,導致用戶電子郵件或電話號碼外流
#看更多 https://www.ithome.com.tw/news/144037
-------------------------------------------------------
◤ 最具指標年度盛事.CYBERSEC 2021 臺灣資安大會 ◢
2,300+ 家企業指定造訪、臺灣唯一超規格資安展會
掌握趨勢、諮詢專家,尋求資安解方的第一首選!
🔴 馬上報名 https://r.itho.me/register
🟢 邀請好友抽 AirPods Pro https://r.itho.me/share
★ 全方位主題論壇 200+ 場專業演說 👑
★ 破 200+ 品牌參展 歷年最大資安展覽 ⛹
★ 佳評如潮 CyberLAB 實機攻防演練 🏆
★ 獨門 CYBERSEC Playground 資安體驗區 🃏
★ 臺灣資安館 看見 MIT 自主研發實力 👊
★ CyberTalent Connect 資安新鮮人才專區 🙋
★ 票選最受歡迎 Tech Demo Award 拿大獎 📣
… and more!
🔵 鎖定大會動態 https://r.itho.me/CYBERSEC_2021
🔴 免費參加 https://r.itho.me/signup
________________________________
CYBERSEC 2021 臺灣資安大會
時間:5 月 4 - 6 日
地點:臺北南港展覽二館
#TRUST_redefined #信任重構
#CYBERSEC2021 #2021臺灣資安大會
#CYBERSECEXPO #臺灣資安大展 #資安 #iThomeSecurity
暴力破解 字典 在 iThome Security Facebook 的精選貼文
習慣使用NAS的使用者注意!!有駭客集團鎖定臺灣NAS群暉科技、威聯通等NAS使用者發動勒索軟體的加密攻擊,只要使用者使用預設的Admin帳號搭配弱密碼,駭客就會利用字典攻擊暴力破解密碼後,加密使用者檔案夾資料,並勒索新臺幣1.8萬元。
#NAS用戶要注意勒索軟體的威脅
#使用預設Admin帳號加上弱密碼就很危險
#群暉科技和威聯通用戶都不可以掉以輕心
https://www.ithome.com.tw/news/132008