《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計 > 業(yè)界動態(tài) > 一張假臉就能騙過安卓機(jī),面部識別靠譜嗎

一張假臉就能騙過安卓機(jī),,面部識別靠譜嗎

2018-12-19
關(guān)鍵詞: 面部識別 虹膜識別 iPhoneX

面部識別已經(jīng)隨處可見,,從購物中心到工作場所,總會有設(shè)備在掃描你的面部,。但是,,智能手機(jī)上的面部識別不應(yīng)侵犯你的隱私,而應(yīng)該保護(hù)你的數(shù)字生活免受窺探,。

不過,,如果你是Android用戶,請立即遠(yuǎn)離屏幕,。我們用四款最熱門的Android和iOS手機(jī),,測試它們被攻破的難易程度。當(dāng)使用3D打印的頭部時,,我們“騙過”了所有的Android手機(jī),,而蘋果手機(jī)則沒有,。

真假難辨

1545099787142096760.png

這些頭部是在英國伯明翰的Backface打印出來的。當(dāng)我進(jìn)入了一個包含50個攝像機(jī)的圓頂式工作室時,,它們結(jié)合在一起構(gòu)成了一個完整的3D圖像,,然后將該圖像加載到編輯軟件中,修正出現(xiàn)的錯誤,。

在測試中,,我們使用自己的真實(shí)頭部來注冊五部手機(jī)的面部識別:一臺iPhone X和四款A(yù)ndroid設(shè)備:一臺LG G7 ThinQ、一臺三星S9,、一臺三星Note 8和一臺一加6,。隨后,我戴上假頭,,看看設(shè)備是否會解鎖,。所有的四款A(yù)ndroid手機(jī)都可以被假頭解鎖,只是存在不同的難易程度,,而iPhone X是唯一一款沒有被愚弄的設(shè)備,。

四款A(yù)ndroid設(shè)備面對黑客攻擊所表現(xiàn)出的安全性存在一些差異,。例如,,當(dāng)?shù)谝淮未蜷_一個全新的G7時,LG實(shí)際上會警告用戶不要打開面部識別:“臉部識別是一種輔助解鎖方法,,會導(dǎo)致你的手機(jī)安全性降低,。”并指出相似的面部可以解鎖手機(jī),。在最初的測試中,,3D打印假頭直接解鎖了手機(jī)。

然而在拍攝過程中,,似乎LG已經(jīng)通過改進(jìn)的面部識別進(jìn)行了更新,,使得解鎖變得更加困難。LG發(fā)言人表示:“面部識別功能可以通過第二個識別步驟和LG通過設(shè)置建議的高級識別來進(jìn)行提升,。LG不斷尋求通過更新設(shè)備穩(wěn)定性和安全性,來定期提升手機(jī)?!彼麄冄a(bǔ)充說,,面部識別被視為相對于PIN或指紋的“輔助解鎖功能”。

在注冊時,,三星S9也有類似的警告,。“你的手機(jī)可能會被一個看起來像你的人解鎖,,”它指出,?!叭绻阒皇褂妹娌孔R別,安全性將比使用圖案模式,、PIN或密碼低,。”但奇怪的是,,在設(shè)置設(shè)備時,,第一個解鎖選項是面部和虹膜識別。盡管虹膜識別沒有被假頭所欺騙,,但是面部識別仍然被攻破了,。

Note 8具有打開“更快識別”的功能,這一制造商自己的準(zhǔn)入選項并沒有慢速選項安全,。當(dāng)然,,這在測試中都是無關(guān)緊要的,因?yàn)樵趦煞N設(shè)置下都可以解鎖,,不過使用較慢的選項確實(shí)需要更多的光線和角度,。S9和LG的較慢版本也是如此,后者也被證明更難以攻破,。(三星發(fā)言人表示:“面部識別是一種打開手機(jī)的便捷操作,,類似于“輕掃解鎖”操作。我們提供最高級別的生物識別身份驗(yàn)證——指紋和虹膜,,來幫助鎖定你的手機(jī),,并驗(yàn)證對Samsung Pay或安全文件夾的訪問權(quán)限?!保?/p>

一加6既沒有其他Android手機(jī)的警告,,也沒有更慢但更安全的識別選項。此外,,盡管在注冊面部時會出現(xiàn)科幻風(fēng)格的面部掃描程序,,但當(dāng)假頭出現(xiàn)時,手機(jī)會被立即解鎖,。毫無疑問,,它是我們所測試的設(shè)備中最不安全的。

一加發(fā)言人表示:“我們圍繞便利性設(shè)計了Face Unlock,,雖然我們采取了相應(yīng)的措施來優(yōu)化其安全性,,但我們始終建議你使用密碼/PIN/指紋來確保安全。因此,,我們未對任何安全應(yīng)用,,如銀行業(yè)務(wù)或支付服務(wù),啟用Face Unlock功能,。我們一直在努力改進(jìn)所有技術(shù),,包括Face Unlock,。”

iPhone X通過測試并不是依靠運(yùn)氣,,而是實(shí)打?qū)嵉膶?shí)力,。蘋果對這項技術(shù)進(jìn)行了投資,并與好萊塢工作室合作創(chuàng)造逼真的面具來測試其面部識別,。這項投資顯然得到了回報,。想要用模型來解鎖iPhone X是不可能的。

微軟似乎也做得很好,。全新的Windows Hello面部識別也沒有接受假頭的驗(yàn)證,。

所以令人驚訝的是,世界上最有價值的兩家公司提供了最好的安全性,。

用你的頭,,而不是你的臉

如果擔(dān)心自己的設(shè)備可能會被欺騙,或許你應(yīng)該考慮不使用面部識別,。網(wǎng)絡(luò)安全承包商N(yùn)CC Group的研究主管Matt Lewis推薦用戶還是使用強(qiáng)大的字母數(shù)字密碼,。

“我們還是應(yīng)該專注于PIN和密碼,”他補(bǔ)充道,?!叭魏紊镒R別技術(shù)事實(shí)上都是可以被復(fù)制的。只要有足夠的時間,、資源和目標(biāo),,都可以嘗試和欺騙這些生物識別技術(shù),?!?/p>


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com,。