面部識(shí)別已經(jīng)隨處可見,,從購物中心到工作場(chǎng)所,,總會(huì)有設(shè)備在掃描你的面部。但是,,智能手機(jī)上的面部識(shí)別不應(yīng)侵犯你的隱私,,而應(yīng)該保護(hù)你的數(shù)字生活免受窺探。
不過,,如果你是Android用戶,,請(qǐng)立即遠(yuǎn)離屏幕。我們用四款最熱門的Android和iOS手機(jī),,測(cè)試它們被攻破的難易程度,。當(dāng)使用3D打印的頭部時(shí),我們“騙過”了所有的Android手機(jī),,而蘋果手機(jī)則沒有,。
真假難辨
這些頭部是在英國(guó)伯明翰的Backface打印出來的。當(dāng)我進(jìn)入了一個(gè)包含50個(gè)攝像機(jī)的圓頂式工作室時(shí),,它們結(jié)合在一起構(gòu)成了一個(gè)完整的3D圖像,,然后將該圖像加載到編輯軟件中,修正出現(xiàn)的錯(cuò)誤,。
在測(cè)試中,,我們使用自己的真實(shí)頭部來注冊(cè)五部手機(jī)的面部識(shí)別:一臺(tái)iPhone X和四款A(yù)ndroid設(shè)備:一臺(tái)LG G7 ThinQ、一臺(tái)三星S9,、一臺(tái)三星Note 8和一臺(tái)一加6,。隨后,我戴上假頭,,看看設(shè)備是否會(huì)解鎖,。所有的四款A(yù)ndroid手機(jī)都可以被假頭解鎖,只是存在不同的難易程度,,而iPhone X是唯一一款沒有被愚弄的設(shè)備,。
四款A(yù)ndroid設(shè)備面對(duì)黑客攻擊所表現(xiàn)出的安全性存在一些差異。例如,,當(dāng)?shù)谝淮未蜷_一個(gè)全新的G7時(shí),,LG實(shí)際上會(huì)警告用戶不要打開面部識(shí)別:“臉部識(shí)別是一種輔助解鎖方法,會(huì)導(dǎo)致你的手機(jī)安全性降低,?!辈⒅赋鱿嗨频拿娌靠梢越怄i手機(jī),。在最初的測(cè)試中,3D打印假頭直接解鎖了手機(jī),。
然而在拍攝過程中,,似乎LG已經(jīng)通過改進(jìn)的面部識(shí)別進(jìn)行了更新,使得解鎖變得更加困難,。LG發(fā)言人表示:“面部識(shí)別功能可以通過第二個(gè)識(shí)別步驟和LG通過設(shè)置建議的高級(jí)識(shí)別來進(jìn)行提升,。LG不斷尋求通過更新設(shè)備穩(wěn)定性和安全性,來定期提升手機(jī),?!彼麄冄a(bǔ)充說,面部識(shí)別被視為相對(duì)于PIN或指紋的“輔助解鎖功能”,。
在注冊(cè)時(shí),,三星S9也有類似的警告?!澳愕氖謾C(jī)可能會(huì)被一個(gè)看起來像你的人解鎖,,”它指出?!叭绻阒皇褂妹娌孔R(shí)別,,安全性將比使用圖案模式、PIN或密碼低,?!钡婀值氖牵谠O(shè)置設(shè)備時(shí),,第一個(gè)解鎖選項(xiàng)是面部和虹膜識(shí)別,。盡管虹膜識(shí)別沒有被假頭所欺騙,但是面部識(shí)別仍然被攻破了,。
Note 8具有打開“更快識(shí)別”的功能,,這一制造商自己的準(zhǔn)入選項(xiàng)并沒有慢速選項(xiàng)安全。當(dāng)然,,這在測(cè)試中都是無關(guān)緊要的,,因?yàn)樵趦煞N設(shè)置下都可以解鎖,不過使用較慢的選項(xiàng)確實(shí)需要更多的光線和角度,。S9和LG的較慢版本也是如此,,后者也被證明更難以攻破。(三星發(fā)言人表示:“面部識(shí)別是一種打開手機(jī)的便捷操作,,類似于“輕掃解鎖”操作,。我們提供最高級(jí)別的生物識(shí)別身份驗(yàn)證——指紋和虹膜,來幫助鎖定你的手機(jī),并驗(yàn)證對(duì)Samsung Pay或安全文件夾的訪問權(quán)限,?!保?/p>
一加6既沒有其他Android手機(jī)的警告,也沒有更慢但更安全的識(shí)別選項(xiàng),。此外,,盡管在注冊(cè)面部時(shí)會(huì)出現(xiàn)科幻風(fēng)格的面部掃描程序,但當(dāng)假頭出現(xiàn)時(shí),,手機(jī)會(huì)被立即解鎖。毫無疑問,,它是我們所測(cè)試的設(shè)備中最不安全的,。
一加發(fā)言人表示:“我們圍繞便利性設(shè)計(jì)了Face Unlock,雖然我們采取了相應(yīng)的措施來優(yōu)化其安全性,,但我們始終建議你使用密碼/PIN/指紋來確保安全,。因此,我們未對(duì)任何安全應(yīng)用,,如銀行業(yè)務(wù)或支付服務(wù),,啟用Face Unlock功能。我們一直在努力改進(jìn)所有技術(shù),,包括Face Unlock,。”
iPhone X通過測(cè)試并不是依靠運(yùn)氣,,而是實(shí)打?qū)嵉膶?shí)力,。蘋果對(duì)這項(xiàng)技術(shù)進(jìn)行了投資,并與好萊塢工作室合作創(chuàng)造逼真的面具來測(cè)試其面部識(shí)別,。這項(xiàng)投資顯然得到了回報(bào),。想要用模型來解鎖iPhone X是不可能的。
微軟似乎也做得很好,。全新的Windows Hello面部識(shí)別也沒有接受假頭的驗(yàn)證,。
所以令人驚訝的是,世界上最有價(jià)值的兩家公司提供了最好的安全性,。
用你的頭,,而不是你的臉
如果擔(dān)心自己的設(shè)備可能會(huì)被欺騙,或許你應(yīng)該考慮不使用面部識(shí)別,。網(wǎng)絡(luò)安全承包商N(yùn)CC Group的研究主管Matt Lewis推薦用戶還是使用強(qiáng)大的字母數(shù)字密碼,。
“我們還是應(yīng)該專注于PIN和密碼,”他補(bǔ)充道,?!叭魏紊镒R(shí)別技術(shù)事實(shí)上都是可以被復(fù)制的。只要有足夠的時(shí)間、資源和目標(biāo),,都可以嘗試和欺騙這些生物識(shí)別技術(shù),。”