中文 | English

【INPLUS好文分享】你的手機臉部辨識夠安全嗎!!?

文:INPLUS

使用 3D 列印機可以做很多事,像是列印義肢、眼角膜和槍械,甚至可以用列印真人大小的人頭複製品。臉部解鎖、臉部辨認功能近年來全面普及,不少手機已加入臉部解鎖功能,但它是否安全?

最近就有外國媒體測試,利用 3D 列印技術列印出一個 3D 人頭模型,之後,分別使用 5 款智慧手機進行人臉解鎖,以 3D 人頭模型代替真人進行解鎖,意圖「欺騙」手機。用來測試的 4 款 Android 機,包括 Samsung Galaxy Note 8 、Samsung Galaxy S9、LG G7 ThinQ、OnePlus6 和 Apple 的 iPhone X 的臉部解鎖系統,看看能不能騙過它們。結果發現,所有 Android 手機都被假 3D 列印人頭騙過,iPhone 倒是沒有上當。

Thomas Brewster 是福布斯員工,他來到英國伯明翰 Backface 的一個工作室,裡面裝有 50 個攝影機。攝影機拍攝圖像,合成之後變成完整的 3D 圖像。然後將圖片輸入編輯軟體,修正錯誤。

 

接下來 Backface 用 3D 列印機建模,用一種英國石膏粉列印各層,然後潤色並添加顏色,花了幾天時間製作出逼真的人頭,花費超過 300 英磅。

然後就開始測試手機。Brewster 用 5 台手機的臉部識別系統識別人頭。Brewster 將人頭拿到手機前,看它能否解鎖。假人頭成功欺騙 4 台 Android 手機並打開,只是難易程度各有不同,只有 iPhone X 沒有上當受騙。

Android 設備真的能防止駭客入侵嗎?各大廠商的警告訊息並不一樣。例如,當我們打開全新的 G7 手機時,LG 提醒說:「臉部識別是第二解鎖方式,它會降低手機的安全性。」LG 還警告說用臉部相似圖像可以解鎖手機。事實的確如此,在最初的測試中,3D 列印頭像輕鬆就能解鎖手機。

不過在錄製影片的過程中,LG 臉部識別系統似乎升了級,想欺騙它變得更困難了。LG 新聞發言人證實,公司會持續對系統進行優化升級。Samsung Galaxy S9 也給出相似警告。在 Note 8 手機上,可以啟用速度更快的臉部識別功能,不過 Samsung 承認,速度越快越不安全。OnePlus6 手機沒有警告用戶,也沒有提供速度較慢、相對較安全的選擇。錄入臉部信息時,OnePlus6 出現科幻式面部掃描圖,看起來很先進,但是將假人頭放在前面時,它瞬間就解鎖了。總之,研究發現在幾款手機中,OnePlus6 是最不安全的。

最後我們來看看手機臉部辨識的測試影片吧。

本文轉載自 INPLUS 3D,原文連結:https://inplus.tw/archives/14209

(責任編輯:羅佑純)

分享到社群