清華測試面部識別的安全性！19款國產機全部破解，僅蘋果倖存！

面部識別安全功能是手機隱私安全性基於人體生物特性發展而來的時下最流行的驗證系統。最先開始是有由蘋果公司對外發布的face ID模組。很快幾乎所有的智慧手機廠商都在這個領域第一時間進行了跟進。但是雖說都是面部識別，細分技術的話可能有的安卓手機就沒有那麼安全了。

為了驗證手機安全性是否經得住考驗，刷臉究竟能不能保證手機的私密性，清華大學的科研團隊進行了一個非常有意思的“攻擊”測試。他們選取了從便宜到旗艦不同價位各個品牌帶有面部識別系統的20部手機作為測試樣本，測試出來的結果叫人真的非常吃驚。

人們透過一套演算法打印出一個主要帶有機主面部特徵的照片，這個頭像在生物特性上只包括兩個部分，一個是雙眼，一個是鼻子。然後將這個平面2D的形象，固定在一副眼鏡框上戴在另一個人的臉上。透過這樣的一張臉，手機赫然識別出了主人的身份，直接解鎖，甚至用同樣的方法都可以進行手機應用內的消費功能。這個看似簡單的圖案從打印製作到解鎖手機，全程一共花費了15分鐘左右。

測試的20部手機之中，除了蘋果iPhone 11手機之外的另外19部手機全部成功解鎖。出現這樣的現象主要是因為，現在很多宣稱採用人臉識別的手機可能因為成本更或者技術的侷限性，採用的面部取樣技術均是2D架構。

事實上這個透過印表機快速打印出來的眼鼻照片一點也不簡單，它並不是直接地把機主的照片進行列印，而是在進行列印之前將照片進行了一次專業的干擾圖案。說得直白一些就是把機主的照片和攻擊者的照片直接進行了混合。這種混合遵循一定的規律被稱為對抗樣本。

實驗的結果可能很多人都覺得出乎意料，要知道在這些實驗的物件之中不乏2020年年底才釋出的旗艦款手機，而它也依舊沒有經得住考驗。很多人可能會覺得，手機價格越高就越安全，但事實並非如此。決定手機識別臉部特徵安全與否的條件只有一個，那就是手機是不是具備真正的3D取樣功能。從現在的情況來看，安卓手機真正具備這個功能的，可能只有一小部分（例如華為mate系列）。