阿波羅新聞網 新聞 > 科教 > 正文

人臉解鎖誰家最安全 蘋果一枝獨秀

人臉識別已經越來越普及,不過除了公共場合隱私方面的擔憂外,當人臉識別被作為私人手機隱私的保護傘時,是否靠得住呢?(ShutterStock)

蘋果人臉解鎖技術剛剛推出的時候,不少人對其安全性存疑。不過一項最新測試再度證明,蘋果雖然通常是新技術的“後來者”,但總能把新技術做成可靠的技術。

面部識別無處不在,從購物中心到工作場所,我們的臉可能每天都被掃描,也意味着我們的隱私不斷暴露。不過至少對於智能手機的面部識別功能,即所謂的人臉解鎖,應該是保護用戶的隱私數據免受窺探,不過這方面各家的手機做的怎麼樣呢?

300英鎊可以製作逼真假頭

為測試智能手機被假人臉破解的難易度,福布斯的記者測試了四款運行谷歌安卓操作系統的最熱門手機和蘋果iPhone。記者用3D打印頭部,所有的安卓手機使用“假臉”都打開。而蘋果手機未被破解。所以結論是:如果您是安卓客戶,請立即遠離屏幕。

頭部打印在英國伯明翰的Backface公司完成,在那裡記者被帶入一個裝有50個攝像機的工作室。所有攝像機的拍照結合在一起構成一個完整的3D圖像。然後將圖像加載到編輯軟件中進行編輯,以修復任何錯誤。

然後,Backface公司用石膏粉在3D打印機上打出模型,最後進行一些修飾和上色,這樣,真人大小的頭部在幾天內打印完成,這一切所需僅300多英磅。

人臉解鎖安卓機並不自信

測試時,福布斯的記者用自己的真臉來註冊五部手機的面部識別。一部iPhone X和四款安卓手機:LG G7 ThinQ、三星S9、三星Note8和OnePlus6。然後記者把假頭擺在手機前,看看是否可以解鎖。所有四款安卓手機,在假臉前都被解鎖,只是難易程度不同。而iPhone X是唯一一個未被愚弄的手機。

安卓手機在對抗攻擊的安全性能方面存在一些差異。例如,當第一次打開一個全新的G7時,LG警告用戶不要打開面部識別功能,稱“臉部識別是一種輔助解鎖方法,會導致您的手機安全性降低”,並表示類似的臉可以解鎖用戶的手機。毫不奇怪,在最初的測試中,3D打印頭部直接打開了G7。

LG似乎已經更新了面部識別功能,使得開機變得更加困難。LG發言人告訴福布斯﹕“面部識別功能可以通過第二個識別步驟和LG設置建議的高級識別得到改進,LG不斷通過定期更新設備穩定性和安全性來改進手機。”他們還補充道,面部識別是被視為次於PIN或指紋的“輔助解鎖功能”。

三星S9手機註冊時也有類似的警告。“你的手機可能會被一個看起來像你的人或物解鎖,”,“如果你只使用面部識別,這將比使用圖形解鎖、PIN或密碼安全性低。”但奇怪的是,在手機設置時,第一個解鎖選項是面部和虹膜識別。儘管虹膜識別沒有被“假頭”的眼睛欺騙,但是面部識別被欺騙了,儘管需要嘗試幾個不同的角度和照明。

Note8在打開手機時有“快速識別”的功能,製造商自己也承認該功能不如慢速選項的安全。這種情況下無關緊要,因為在兩種設置下“假頭”都可以解鎖,儘管使用較慢的選項確實需要花些功夫調整光線和角度。對於S9和LG的較慢版本也是如此,後者證明更難以解鎖。

OnePlus6既沒有其它安卓手機的警告,也沒有選擇慢速但更安全的識別。並且,儘管在面部註冊時有一些科幻風格的面部掃描圖形,但當“假頭”出現時,手機會立即打開。毫無疑問,它是測試中最不安全的手機。

OnePlus的發言人說:“出於方便,我們設計了面部解鎖(Face Unlock),雖然我們採取了相應的措施來優化其安全性,但我們始終建議您使用密碼/PIN/指紋來保證安全。因此,面部解鎖不支持任何有安全性要求的應用程序,例如銀行或支付。我們一直在努力改進包括面部解鎖在內的所有技術。”

專家:最終還是密碼可靠

蘋果公司對技術的投資顯然得到了回報,該公司曾與好萊塢工作室合作製造仿真面具來測試面部識別功能,所以用“假頭”破解iPhone X是不可能的。

微軟似乎在這方面也做得很好。最新的Windows Hello面部識別功能也沒有被“假頭”欺騙。

世界上最有價值的兩家公司提供的產品安全性最佳,這個結果並不讓人驚奇。

任何擔心其他人通過“假頭”被破解手機的人,或許應該考慮放棄使用面部識別功能。網絡安全承包商NCC集團的研究主管馬特.劉易斯推薦使用字母數字密碼。

“在保密方面,還是要靠PIN和密碼”,他補充道,“任何生物識別技術的現實問題是它們都可以被複制。任何有足夠時間、資源和目標的人都會嘗試欺騙這些生物識別技術。”◇

阿波羅網責任編輯:夏雨荷 來源:大紀元 轉載請註明作者、出處並保持完整。

科教熱門

相關新聞

➕ 更多同類相關新聞