《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動(dòng)態(tài) > 一張假臉就能騙過安卓機(jī),,面部識(shí)別靠譜嗎

一張假臉就能騙過安卓機(jī),面部識(shí)別靠譜嗎

2018-12-19

面部識(shí)別已經(jīng)隨處可見,,從購物中心到工作場(chǎng)所,,總會(huì)有設(shè)備在掃描你的面部。但是,,智能手機(jī)上的面部識(shí)別不應(yīng)侵犯你的隱私,,而應(yīng)該保護(hù)你的數(shù)字生活免受窺探。

不過,,如果你是Android用戶,,請(qǐng)立即遠(yuǎn)離屏幕。我們用四款最熱門的Android和iOS手機(jī),,測(cè)試它們被攻破的難易程度,。當(dāng)使用3D打印的頭部時(shí),我們“騙過”了所有的Android手機(jī),,而蘋果手機(jī)則沒有,。

真假難辨

1545099787142096760.png

這些頭部是在英國(guó)伯明翰的Backface打印出來的。當(dāng)我進(jìn)入了一個(gè)包含50個(gè)攝像機(jī)的圓頂式工作室時(shí),,它們結(jié)合在一起構(gòu)成了一個(gè)完整的3D圖像,,然后將該圖像加載到編輯軟件中,修正出現(xiàn)的錯(cuò)誤,。

在測(cè)試中,,我們使用自己的真實(shí)頭部來注冊(cè)五部手機(jī)的面部識(shí)別:一臺(tái)iPhone X和四款A(yù)ndroid設(shè)備:一臺(tái)LG G7 ThinQ、一臺(tái)三星S9,、一臺(tái)三星Note 8和一臺(tái)一加6,。隨后,我戴上假頭,,看看設(shè)備是否會(huì)解鎖,。所有的四款A(yù)ndroid手機(jī)都可以被假頭解鎖,只是存在不同的難易程度,,而iPhone X是唯一一款沒有被愚弄的設(shè)備,。

四款A(yù)ndroid設(shè)備面對(duì)黑客攻擊所表現(xiàn)出的安全性存在一些差異。例如,,當(dāng)?shù)谝淮未蜷_一個(gè)全新的G7時(shí),,LG實(shí)際上會(huì)警告用戶不要打開面部識(shí)別:“臉部識(shí)別是一種輔助解鎖方法,會(huì)導(dǎo)致你的手機(jī)安全性降低,?!辈⒅赋鱿嗨频拿娌靠梢越怄i手機(jī),。在最初的測(cè)試中,3D打印假頭直接解鎖了手機(jī),。

然而在拍攝過程中,,似乎LG已經(jīng)通過改進(jìn)的面部識(shí)別進(jìn)行了更新,使得解鎖變得更加困難,。LG發(fā)言人表示:“面部識(shí)別功能可以通過第二個(gè)識(shí)別步驟和LG通過設(shè)置建議的高級(jí)識(shí)別來進(jìn)行提升,。LG不斷尋求通過更新設(shè)備穩(wěn)定性和安全性,來定期提升手機(jī),?!彼麄冄a(bǔ)充說,面部識(shí)別被視為相對(duì)于PIN或指紋的“輔助解鎖功能”,。

在注冊(cè)時(shí),,三星S9也有類似的警告?!澳愕氖謾C(jī)可能會(huì)被一個(gè)看起來像你的人解鎖,,”它指出?!叭绻阒皇褂妹娌孔R(shí)別,,安全性將比使用圖案模式、PIN或密碼低,?!钡婀值氖牵谠O(shè)置設(shè)備時(shí),,第一個(gè)解鎖選項(xiàng)是面部和虹膜識(shí)別,。盡管虹膜識(shí)別沒有被假頭所欺騙,但是面部識(shí)別仍然被攻破了,。

Note 8具有打開“更快識(shí)別”的功能,,這一制造商自己的準(zhǔn)入選項(xiàng)并沒有慢速選項(xiàng)安全。當(dāng)然,,這在測(cè)試中都是無關(guān)緊要的,,因?yàn)樵趦煞N設(shè)置下都可以解鎖,不過使用較慢的選項(xiàng)確實(shí)需要更多的光線和角度,。S9和LG的較慢版本也是如此,,后者也被證明更難以攻破。(三星發(fā)言人表示:“面部識(shí)別是一種打開手機(jī)的便捷操作,,類似于“輕掃解鎖”操作,。我們提供最高級(jí)別的生物識(shí)別身份驗(yàn)證——指紋和虹膜,來幫助鎖定你的手機(jī),并驗(yàn)證對(duì)Samsung Pay或安全文件夾的訪問權(quán)限,?!保?/p>

一加6既沒有其他Android手機(jī)的警告,也沒有更慢但更安全的識(shí)別選項(xiàng),。此外,,盡管在注冊(cè)面部時(shí)會(huì)出現(xiàn)科幻風(fēng)格的面部掃描程序,但當(dāng)假頭出現(xiàn)時(shí),,手機(jī)會(huì)被立即解鎖。毫無疑問,,它是我們所測(cè)試的設(shè)備中最不安全的,。

一加發(fā)言人表示:“我們圍繞便利性設(shè)計(jì)了Face Unlock,雖然我們采取了相應(yīng)的措施來優(yōu)化其安全性,,但我們始終建議你使用密碼/PIN/指紋來確保安全,。因此,我們未對(duì)任何安全應(yīng)用,,如銀行業(yè)務(wù)或支付服務(wù),,啟用Face Unlock功能。我們一直在努力改進(jìn)所有技術(shù),,包括Face Unlock,。”

iPhone X通過測(cè)試并不是依靠運(yùn)氣,,而是實(shí)打?qū)嵉膶?shí)力,。蘋果對(duì)這項(xiàng)技術(shù)進(jìn)行了投資,并與好萊塢工作室合作創(chuàng)造逼真的面具來測(cè)試其面部識(shí)別,。這項(xiàng)投資顯然得到了回報(bào),。想要用模型來解鎖iPhone X是不可能的。

微軟似乎也做得很好,。全新的Windows Hello面部識(shí)別也沒有接受假頭的驗(yàn)證,。

所以令人驚訝的是,世界上最有價(jià)值的兩家公司提供了最好的安全性,。

用你的頭,,而不是你的臉

如果擔(dān)心自己的設(shè)備可能會(huì)被欺騙,或許你應(yīng)該考慮不使用面部識(shí)別,。網(wǎng)絡(luò)安全承包商N(yùn)CC Group的研究主管Matt Lewis推薦用戶還是使用強(qiáng)大的字母數(shù)字密碼,。

“我們還是應(yīng)該專注于PIN和密碼,”他補(bǔ)充道,?!叭魏紊镒R(shí)別技術(shù)事實(shí)上都是可以被復(fù)制的。只要有足夠的時(shí)間、資源和目標(biāo),,都可以嘗試和欺騙這些生物識(shí)別技術(shù),。”


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。