一張假臉就能騙過安卓機，面部識別真的靠譜嗎？

　　面部識別已經隨處可見，從購物中心到工作場所，總會有設備在掃描你的面部。但是，智能手機上的面部識別不應侵犯你的隱私，而應該保護你的數字生活免受窺探。

　　不過，如果你是Android用戶，請立即遠離屏幕。我們用四款最熱門的Android和iOS手機，測試它們被攻破的難易程度。當使用3D打印的頭部時，我們“騙過”了所有的Android手機，而蘋果手機則沒有。

　　真假難辨

　　這些頭部是在英國伯明翰的Backface打印出來的。當我進入了一個包含50個攝像機的圓頂式工作室時，它們結合在一起構成了一個完整的3D圖像，然后將該圖像加載到編輯軟件中，修正出現的錯誤。

　　在測試中，我們使用自己的真實頭部來注冊五部手機的面部識別：一臺iPhone X和四款Android設備：一臺LG G7 ThinQ、一臺三星S9、一臺三星Note 8和一臺一加6。隨后，我戴上假頭，看看設備是否會解鎖。所有的四款Android手機都可以被假頭解鎖，只是存在不同的難易程度，而iPhone X是唯一一款沒有被愚弄的設備。

　　四款Android設備面對黑客攻擊所表現出的安全性存在一些差異。例如，當第一次打開一個全新的G7時，LG實際上會警告用戶不要打開面部識別：“臉部識別是一種輔助解鎖方法，會導致你的手機安全性降低?！辈⒅赋鱿嗨频拿娌靠梢越怄i手機。在最初的測試中，3D打印假頭直接解鎖了手機。

　　然而在拍攝過程中，似乎LG已經通過改進的面部識別進行了更新，使得解鎖變得更加困難。LG發(fā)言人表示：“面部識別功能可以通過第二個識別步驟和LG通過設置建議的高級識別來進行提升。LG不斷尋求通過更新設備穩(wěn)定性和安全性，來定期提升手機?！彼麄冄a充說，面部識別被視為相對于PIN或指紋的“輔助解鎖功能”。

　　在注冊時，三星S9也有類似的警告?！澳愕氖謾C可能會被一個看起來像你的人解鎖，”它指出。“如果你只使用面部識別，安全性將比使用圖案模式、PIN或密碼低?！钡婀值氖?，在設置設備時，第一個解鎖選項是面部和虹膜識別。盡管虹膜識別沒有被假頭所欺騙，但是面部識別仍然被攻破了。

　　Note 8具有打開“更快識別”的功能，這一制造商自己的準入選項并沒有慢速選項安全。當然，這在測試中都是無關緊要的，因為在兩種設置下都可以解鎖，不過使用較慢的選項確實需要更多的光線和角度。S9和LG的較慢版本也是如此，后者也被證明更難以攻破。(三星發(fā)言人表示：“面部識別是一種打開手機的便捷操作，類似于“輕掃解鎖”操作。我們提供最高級別的生物識別身份驗證——指紋和虹膜，來幫助鎖定你的手機，并驗證對Samsung Pay或安全文件夾的訪問權限?！?

　　一加6既沒有其他Android手機的警告，也沒有更慢但更安全的識別選項。此外，盡管在注冊面部時會出現科幻風格的面部掃描程序，但當假頭出現時，手機會被立即解鎖。毫無疑問，它是我們所測試的設備中最不安全的。

　　一加發(fā)言人表示：“我們圍繞便利性設計了Face Unlock，雖然我們采取了相應的措施來優(yōu)化其安全性，但我們始終建議你使用密碼/PIN/指紋來確保安全。因此，我們未對任何安全應用，如銀行業(yè)務或支付服務，啟用Face Unlock功能。我們一直在努力改進所有技術，包括Face Unlock?！?/p>

　　iPhone X通過測試并不是依靠運氣，而是實打實的實力。蘋果對這項技術進行了投資，并與好萊塢工作室合作創(chuàng)造逼真的面具來測試其面部識別。這項投資顯然得到了回報。想要用模型來解鎖iPhone X是不可能的。

　　微軟似乎也做得很好。全新的Windows Hello面部識別也沒有接受假頭的驗證。

　　所以令人驚訝的是，世界上最有價值的兩家公司提供了最好的安全性。

　　用你的頭，而不是你的臉

　　如果擔心自己的設備可能會被欺騙，或許你應該考慮不使用面部識別。網絡安全承包商NCC Group的研究主管Matt Lewis推薦用戶還是使用強大的字母數字密碼。

　　“我們還是應該專注于PIN和密碼，”他補充道?！叭魏紊镒R別技術事實上都是可以被復制的。只要有足夠的時間、資源和目標，都可以嘗試和欺騙這些生物識別技術?！?/p>