清華大学は顔認識技術に脆弱性を発見、セキュリティ問題を真剣に受け止める必要がある

このテストでは合計20台の携帯電話が選ばれ、そのうち1台は海外製、残りの19台は国内トップ5の携帯電話ブランドの国産スマートフォンでした。各ブランドでは、低価格からフラッグシップまで、価格の異なる3～4台の携帯電話モデルが選択されました。

[[423234]]

しかし、その結果は彼を驚かせた。国内のスマートフォン19台すべてがロック解除に成功したのだ。クラッキングの程度から判断すると、これらの携帯電話を攻撃する難しさはほぼ同じです。ローエンドの携帯電話でも、4,000 を超える価格のハイエンドの携帯電話でも、すべて数秒でロック解除できます。

清華大学RealAI研究チームの言葉を引用すると、「携帯電話のロック解除に成功したのは、ほんの第一歩に過ぎません。実際、テストを通じて、政府や金融のアプリケーションを含む携帯電話の多くのアプリケーションが、敵対的サンプル攻撃によって認証できることが分かりました。所有者になりすましてオンラインで銀行口座を開設することさえ可能で、次のステップは送金です。」

19台の携帯電話はすべて2D顔​​認識を採用しているが、クラックされていない携帯電話は3D構造化光顔認識技術を採用しているという。 3D 構造化光顔認識は、TrueDepth カメラによる 3D 顔分析を使用する、スマートフォンで最も安全な顔認識技術の 1 つです。赤外線分析と組み合わせて、30,000 個の制御ポイントを持つ顔モデルを作成するため、システムを欺くのが非常に複雑になり、解読が困難になります。

安全性の問題が浮き彫りに

「2019年中国顔認証決済技術応用の社会的価値に関する特別研究報告」によると、2019年は顔認証決済の「新年」となる。顔認証決済の利用者は1億1800万人に達し、2022年には7億人を超え、QRコードスキャンに取って代わり主流の決済手段になると予想されている。顔認証は現在、一般の人々に広く利用されつつありますが、個人情報のセキュリティなどの問題も生じています。

「顔認証」の技術発展は人々の生活に便利さをもたらしたかもしれないが、同時に新たな問題も引き起こしている。顔認証技術が推進する価値のある方向であるかどうかも、社会の幅広い関心事である。

最近の携帯電話の顔認識システムのクラッキングを例に挙げるだけでも、人々をパニックに陥れるには十分です。携帯電話のロックを解除できるということは、さまざまなソフトウェアを開いたり、パスワードを自由に変更したり、携帯電話内の仮想通貨を制御したりできることを意味します。

これがどれほど恐ろしいことか考えてみてください。携帯電話を紛失することは恐ろしいことではありません。恐ろしいのは、誰かがあなたの携帯電話を拾い、顔認識技術を使って携帯電話のロックを解除できる場合、あなたのプライバシーはすべて消えて完全に透明になってしまうことです。

パスワードやアカウントが漏洩するリスクがあるだけでなく、チャットの内容、チャット履歴、プライベートな写真、プライベートな動画、機密ファイルなどがすべて公開される可能性があります。これは恐ろしいことです。

なぜ国内の携帯電話メーカーのほとんどが3D顔認識を採用しないのでしょうか？

実際、現在 3D 構造化光顔認識に取り組んでいる携帯電話メーカーは比較的少ないです。その理由は、3D 構造化光顔認識のコストと外観デザインの制限です。国内の大手携帯電話メーカーは、主力製品にのみ3D構造化ライトを採用する。主な理由は、Huaweiは価格が高く、利益率も高いため、3D構造化ライトのコストを負担できるからだ。

第二に、3D 構造化光顔認識のコストはハードウェアだけでなく、ソフトウェアの適応にもかかります。結局、3D顔認証を作ったとしても、ロック解除のみをサポートし、顔認証決済をサポートしていないのであれば、半完成品としか考えられません。つまり、携帯電話が3D構造化光顔認識をサポートした後も、顔スワイプ決済を実現するにはWeChatやAlipayと連携する必要があり、追加コストが発生することになる。

第三に、3D構造化光顔認識には追加のカメラとセンサーコンポーネントが必要なので、携帯電話の外観に悪影響を与えます。

2D と比べて 3D の利点は何ですか? 本当に安全ですか?

3D 顔認識は、一般的に、さまざまな角度からの複数の深度画像によって合成され、顔の曲面形状を完全に表示し、収集された顔情報を一定の深度情報を持つ高密度のポイント クラウドの形式で空間に表示します。現在、3D顔認識技術は写真、ビデオ、マスク、双子などを正確に区別することができ、簡単に騙されることはありません。さらに、3D 顔認識システムは、光や背景の照明環境でより実用的であり、システムはより安定しており、ユーザーからの積極的な協力を必要としません。この観点から見ると、3D顔認識システムはセキュリティレベルが高く、応用が安定しており、従来の顔認識の応用シナリオをある程度まで広げることができます。

技術的な観点から見ると、通常の 2D イメージングでは、平面センサーを使用して、撮影対象物から反射または放射された可視光を受光し、2 次元画像を形成します。現実世界は 3 次元であるため、2D イメージングでは物体の特徴情報が失われ、物体の 3 次元情報の測定がサポートされません。たとえば、3D顔認識、3次元モデリング、ヒューマンコンピュータインタラクション、AR、インテリジェントセキュリティなどの機能。セキュリティの観点から言えば、2D から 3D に取って代わることは必然的に一般的な傾向となるでしょう。

しかし、米国の研究者らは、Face IDを欺くために、レンズに黒いテープを貼り、その黒いテープの内側に白いテープを貼って目の外観を模倣したメガネの試作品を作成した。眠っている被害者の顔に眼鏡を当てることで、犯人は被害者のiPhoneにアクセスし、モバイル決済アプリを通じて自分たちに送金することができた。このアプローチが機能するのは、研究者らが生体検出の仕組みがメガネとは異なることを発見し、メガネをかけているときは基本的に目の領域から 3D 情報が抽出されないことを発見したためです。 3D 顔認識は確かに 2D よりも安全ですが、解読不可能というわけではありません。

では、それを防ぐにはどうすればよいのでしょうか?

まず、決済のセキュリティを保護する最も簡単な方法は、機密性の高い決済パスワードやロック解除パスワードに顔認証を設定したり、複数の認証方法を使用したりしないことです。単一の顔認証では、解読されるリスクがあるからです。

2つ目は、新しいテクノロジーのサポートです。 RealAIは昨年、人工知能セキュリティプラットフォームRealSafeを立ち上げた。同社はこの製品をAIシステム向けのウイルス対策ソフトウェアおよびファイアウォールシステムと定義しており、顔認識などのアプリケーションレベルのAIシステムの防御力を強化し、敵対的サンプル攻撃などのセキュリティリスクに対抗することを主な目的としています。

顔認識技術のプロバイダーにとっては、このプラットフォームを使用して、セキュリティの反復を迅速かつコスト効率よく実装できます。顔認識技術のユーザーにとっては、このプラットフォームを使用して、すでに実装されているシステムアプリケーションのセキュリティアップグレードを実行できるほか、将来の製品購入時に顔認識技術、関連情報システム、端末デバイスのセキュリティテストを強化するためにも使用できます。

しかし、顔認識技術によって生じる懸念は、これにとどまりません。技術的な解決策に加えて、最終的に抜け穴を埋めるには、人工知能のセキュリティ問題に対する社会の認識を高めることも必要になります。