如果您认为脸部识别是无敌的,那您就错了

Facial Recognition is not Invinvible

技术进步不是一件好事吗?几年前,我们观看詹姆斯邦德的电影并惊叹于那些“聪明”的小玩意儿,希望有一天我们能用上它们。几十年后的现在,我们做到了。比如,我们只需看一看手机就能访问储存在里面的大量数据。前置镜头“望”着我们,识别我们的身份,然后让我们进入。没有烦人的PIN码和密码,我们的生活变得越来越高科技。

不幸的是,事情并没有那么简单。首先,我们为什么要锁定手机?因为它里面有大量您不希望落到别人手中的宝贵信息。在假装是侦探007之前,您需要问一个非常重要的问题。

面部识别是否能保证我的数据安全,或者它只是一个噱头?

这个问题的答案将取决于您问的是谁。当Apple公布iPhone X的Face ID功能时,许多用户甚至专家都质疑其引入该技术的原因。对于许多人来说,苹果公司似乎只是试图通过在竞争中领先一步来取悦粉丝及股东。它的竞争对手大部分还是只将指纹识别融入到设备中。

Cupertino很快反驳了这些质疑,称Face ID不仅仅是一个营销手段。他们声称破解Face ID的概率是1,000,000分之一,而Touch ID(苹果的指纹识别技术)则是50,000之一。换句话说,引入Face ID实际上使用户更加安全。

人们喜欢苹果的Face ID功能。安卓制造商也只好尝试在他们的设备中引入面部识别功能。然而,不同于苹果,他们把指纹识别也作为一种选择,也避免称面部解锁是最安全的选项。

安卓设备上的面部识别功能存在漏洞

上个月,福布斯(Forbes)撰稿人托马斯·布鲁斯(Thomas Brewster)介绍了他所进行的一项实验。他购买了一系列智能手机(iPhone X、LG G7 ThinQ、三星Note 8、三星S9和One Plus 6),然后为所有设备设置了面部识别。他联系一间英国的3D打印公司根据他的脸生成了精确的3D模型。

他用石膏制成的3D头部模型识别所有的手机,成功解锁了所有的安卓设备。

最近,荷兰消费者协会在其国际合作伙伴的帮助下进行了一项更简单的实验。这些他们功测试了110部智能手机(包括9台最新的iPhone手机和一系列安卓设备)。他们没有使用3D打印模型,而用高质量的人像照片替代。结果很有趣(链接内容为荷兰语)。来自阿尔卡特、华硕、黑莓、HTC、华为、联想、LG、摩托罗拉、诺基亚、三星、索尼和小米等制造商的42部手机很轻易就被欺骗了。包括托马斯·布鲁斯测试的LG G7 ThinQ在内的六款设备确实将这张照片误认为是真正的人类,但荷兰专家表示,他们的设置更严格,因此在安全性上的表现更好一些。在两个实验中,iPhone都未能被解锁。

结果十分清楚:您的安卓设备所提供的面部识别可能不如您想象中的那么安全。

您是否应该担心这些问题?

托马斯·布鲁斯指出,3D扫描和打印共花费了他300英镑(约合380美元),这看起来并不是很多。之后,他又在一个特别准备的房间里自愿扫描了他的脸,他站着静止不动只需等待技术完成这项工作。当然,如果想在对方不知道的情况下获得他人的脸部3D模型可能会相当昂贵。

照片即可通过智能手机的面部识别,这一漏洞让人不安。在这种情况下,我们应该考虑到是否存在恶意的攻击者。

如果您认为可能存在针对您的恶意攻击者,那么您最好完全放弃生物识别身份验证的选项。即使您使用指纹解锁手机(在安卓设备上,这似乎是一个更安全的选项),犯罪分子也很轻易就可以复制它们。对于一些“高价值的目标”,坚持使用旧密码是最佳选择。

对于大多数普通用户来说,威胁并不是那么高。再简单的攻击也需要资源的支持。如果支出不是很大,这些资源在经济上或许不可行。您或许不太可能成为攻击者的首要目标,但您有必要了解风险。软件制造商通常会向用户告知这些风险。

安卓制造商知道他们的面部识别技术并不完美

托马斯·布鲁斯和荷兰消费者协会都指出,他们测试的大部分安卓手机都会显示警告,称面部识别系统不一定是最安全的身份验证选项。该发言人稍后重申,该文件表示,为了更高的安全性,用户应依赖指纹认证或密码、PIN码或模式。用他们自己的话说,这个系统远没有达到应有的水平。

基于此,人们反复提到的问题就是:如果技术还未完善,为什么要向用户提供?

January 7, 2019

发表评论

重要!若要继续到下一步,请完成以下简单的数学问题。
Please leave these two fields as is:
7 + 2是什么?