如果您認為面部識別是無敵的,請再想一想

Facial Recognition is not Invinvible

技術進步不是一件好事嗎?幾年前,我們正在觀看詹姆斯邦德的電影,我們驚嘆於聰明的小玩意兒,我們希望有一天我們能夠使用它們。現在,幾十年後,我們可以。例如,我們現在可以通過查看它來訪問存儲在手機上的大量數據。前置攝像頭“向後看”我們,它“識別”我們,它讓我們進入。沒有惱人的PIN碼或密碼妨礙我們的詹姆斯邦德夢想。

不幸的是,事情並不那麼簡單。首先鎖定手機是有充分理由的:它充滿了無價的信息,你不希望看到落入壞人之手。因此,在開始玩Agent 007之前,你必須提出一個非常重要的問題。

面部識別是否足夠安全以保證我的數據安全,或者它只是一個噱頭?

這取決於你問誰。當Apple向iPhone X發布Face ID時,用戶甚至專家開始懷疑引入該技術的原因。對於許多人來說,似乎蘋果公司只是試圖取悅其粉絲和股東,因為他們在競爭中領先一步,他們大部分仍然將指紋識別器集成到他們的設備中。

庫比蒂諾的人很快就駁回了這些指控,稱Face ID不僅僅是一個營銷手段。他們聲稱,面對ID的概率是1,000,000分之一,相比之下Touch ID(Apple的指紋識別技術)分別為1萬分之一。換句話說,Apple大膽宣稱通過引入Face ID,它們實際上使用戶更加安全。

人們喜歡Apple的Face ID功能,Android製造商別無選擇,只能嘗試在他們的設備中引入面部識別功能。然而,與蘋果不同的是,他們將指紋識別器作為一種選擇,他們也避免聲稱用你的臉解鎖Android設備是最安全的選擇。這有很好的理由。

Android設備上的面部識別功能可以打敗

上個月,福布斯撰稿人托馬斯布魯斯特撰寫了他所進行的一項實驗。他購買了一系列智能手機(iPhone X,LG G7 ThinQ,三星Note 8,三星S9和OnePlus 6),他用自己的臉設置了所有人的面部識別,然後他打電話給他英國3D打印公司。 96台數碼單反相機生成了布魯斯特先生臉部的精確3D模型,該模型被轉換為由石膏製成的3D打印頭。

他嘗試用它解鎖所有的手機,雖然他不得不玩一些照明和其中一些設置,所有Android設備最終讓他進入。

最近,荷蘭消費者協會在其國際合作夥伴的幫助下進行了一項更簡單的實驗。這次共測試了110部智能手機(最近的iPhone中有9部以及一系列Android設備)。然而,他們沒有經歷3D打印頭的麻煩,而是使用了高質量的人像照片。 結果 (荷蘭語鏈接)很有趣。來自阿爾卡特,華碩,黑莓,HTC,華為,聯想,LG,摩托羅拉,諾基亞,三星,索尼和小米等製造商的42款手機很容易上當受騙。六個設備,包括來自托馬斯布魯斯特測試的LG G7 thinQ,確實把這張照片誤認為是一個真正的人類,但荷蘭專家說他們有一個“更嚴格”的設置,表現更好. 在這兩個實驗中,iPhone都保持牢固鎖定。

結果非常清楚:如果您有Android設備,您應該知道您提供的面部識別可能不如您想像的那麼安全。

你有多擔心?

托馬斯布魯斯特指出,他頭部的掃描和3D打印花費了他300英鎊(約合380美元),這似乎並不是很多。然後,他又在一個特別準備的房間裡自願掃描了他的臉,然後他靜止不動,直到技術完成了它的工作。在沒有他們知道的情況下獲得別人臉部的精確3D模型可能會相當昂貴。

照片足以愚弄某些智能手機的面部識別這一事實讓人感到非常不安。然而,即使在這種情況下,我們也在談論一個積極主動的攻擊者。

如果您認為可能存在針對您的高度激勵的攻擊者,那麼您最好完全放棄生物識別身份驗證選項。即使您使用指紋解鎖手機(在Android的情況下,這似乎是一個更安全的選項),一個足夠複雜的犯罪分子可以復制它們而不會有太多麻煩。對於高價值目標,堅持使用舊密碼是最佳選擇。

然而,對於大多數普通用戶來說,威脅並不是那麼高。即使是更簡單的攻擊也需要資源,如果支出不是很大,那麼這些資源很容易使它們在經濟上不可行。您可能不太可能成為攻擊者命中列表的頂部,但您完全有權知道風險。值得慶幸的是,製造商非常友好地向您透露它們。

Android製造商知道他們的面部識別技術遠非完美

Thomas Brewster和荷蘭消費者協會都指出,他們測試的大部分Android手機都顯示警告,稱面部識別系統不一定是最安全的身份驗證選項。該發言人稍後重申,該文件表示,為了更好的安全性,用戶應依賴指紋認證或密碼,PIN碼或模式。用他們自己的話說,這個系統遠沒有達到應有的水平。

鑑於這一切,有一個問題不斷湧現:如果技術不是很好,為什麼要提供呢?

January 28, 2019

發表評論

重要!若要繼續到下一步,請完成以下簡單的數學問題。
Please leave these two fields as is:
8 + 9是什麼?