AdvHat: Tấn công đối kháng thực tiễn vào hệ thống ArcFace Face ID

154

Nghiên cứu này đề ra một phương thức tấn công dễ tái tạo, sử dụng để tấn công hệ thống Face ID công khai tốt nhất hiện tại – ArcFace, trong nhiều điều kiện khác nhau.

Để thực hiện tấn công, các nhà nghiên cứu in một miếng dán giấy hình chữ nhật bằng một máy in màu thông thường, rồi sau đó dán lên mũ. Miếng dán đối kháng này được tích hợp một thuật toán chuyển đổi hình ảnh ngoài mặt phẳng, qua đó mô phỏng vị trí của miếng dán trên mũ. Điều này sẽ làm nhiễu loạn kết quả của các mô hình Face ID LResNet100E-IR, [email protected], đồng thời có thể lan qua các mô hình Face ID khác.

Xem thêm tại ĐÂY.

Tin liên quan: