人臉識別因其快速、無需接觸的特點被很多手機用作安全驗證，目前幾乎所有的安卓手機都支援人臉識別，但是安卓的人臉識別都是支援 2D 的平面人臉資訊，存在使用照片破解的可能性。

近日，清華大學人工智慧研究院成立的瑞萊智慧 RealAI 團隊就公佈了其最新的研究成果：研究人員透過對抗樣本攻擊，成功破解了 19 款安卓手機的人臉識別解鎖系統。同樣被破解的還有十幾款金融和其它需要人臉認證的 App。

研究人員稱，在拿到被攻擊者的照片後，首先需要生成眼部區域的干擾圖案，然後透過列印裁剪貼到測試人員的臉部，透過替換眼部關鍵資訊進行解鎖。研究人員一共測試了 20 款手機，除了一臺 iPhone 11 外，其它 19 款安卓手機均在 15 分鐘內被破解。這 19 款機型包括從入門機型到旗艦機型的排名前五的手機品牌，其中還有一款是去年 12 月的最新旗艦。

為了方便，安卓廠商往往都會在手機上使用多種安全驗證系統，除了人臉識別還有指紋識別、密碼和圖案等多種方式。從安全性上，指紋識別更加安全，因為偽造指紋的難度要比列印一張照片更高。

安卓廠商的人臉識別安全性普遍比較低，在進行錄入人臉資訊的時候，往往會有提示該驗證不能用於金融支付系統，這也是很多支援人臉識別功能的手機並不支援人臉支付的原因。

iPhone 之所以安全是因為其人臉識別技術和安卓不同，iPhone 的 FaceID 元件中擁有 3D 結構光元件，其在解鎖的時候會發射 3 萬個結構光點，透過對比來進行驗證。這種技術是掃描面部三維特徵資訊，不存在被照片破解的可能。

國外的技術團隊在測試iPhone的安全性時，即使使用列印的立體人臉也同樣無法透過驗證。所以你會發現同樣都是錄入人臉資訊，iPhone 需要上下左右轉頭，而安卓不用，幾乎一瞬間就可以錄入資訊。iPhone不僅掃描面部三維資訊，還能進行活體檢測。

安卓手機解鎖安全性高低的排列是密碼和圖案>指紋>人臉，為了保持足夠的安全性，人臉解鎖還是要慎用，密碼和指紋會是比較理想的選擇。