文|北橋 校對|北橋
近日筆者看到了一條非常“不可思議”的新聞,一個來自清華大學的團隊輕易破解了19臺國產智慧手機的人臉識別系統,其中包括各個手機品牌、價位的國產手機,甚至是Mate 40也不例外,也被輕易地破解,只有iPhone 11破解失敗。乍一看,普通人都會覺得自己手中的手機是不是不安全了?可當筆者看完了整篇報道之後,才發現這其中充滿了許多的小心機。
Face ID
人臉解鎖確實不夠安全其實在這條新聞中,人臉解鎖確實不太安全,但也僅限於平面的人臉解鎖不安全。因為現在大部分主流的國產安卓手機所採用的都是指紋識別解鎖,儘管部分機型也支援人臉解鎖,但這些手機中沒有蘋果的Face ID模組,只能夠使用平面照片解鎖。這也是為什麼清華大學團隊能夠輕易“破解”19臺智慧手機,因為手機本身識別的就是照片,你再用照片去破解,那確實很容易啊。
華為Mate40Pro的3D深感攝像頭
甚至在前兩年,筆者使用的安卓手機的人臉識別都不需要“破解”,有時候換個人都會自動解開。這是因為大部分安卓手機都是用照片解鎖,演算法差一點的人臉識別系統很容易失誤。另一方面則是因為許多安卓手機缺乏活體識別,例如三星手機的人臉解鎖會對比使用者眼睛內的虹膜資訊,從而確認是使用者本人,還有一些安卓手機會需要眨眼進行活體識別。儘管這樣還是不太安全,但是不會輕易地被清華團隊破解。
三星虹膜識別
未公佈詳細資訊的小心機儘管這個清華團隊破解了19臺國產手機,甚至是華為最新的Mate 40也不例外。但是筆者要說的是Mate 40並沒有Mate 40 Pro的ToF景深識別感測器,因此Mate 40的人臉識別系統本身就很容易被破解,可是清華團隊並沒有在實驗過程中標明實驗方式與實驗條件,反而放出了Mate 40的照片,普通人根本無法從一個背面辨別出是Mate 40還是Mate 40 Pro,很容易讓Mate 40 Pro的使用者誤解。
寫到最後如果你目前使用的手機並非iPhone或者華為Mate 30 Pro、Mate 40 Pro這樣的機型,那麼儘量不要將敏感的支付密碼、解鎖密碼設定人臉解鎖,因為確實有被破解的風險。為了安全性,大家儘量使用指紋解鎖,當然,最安全的還是密碼解鎖,只不過沒有指紋識別那樣方便。
話說,你平時用人臉解鎖、指紋解鎖,還是密碼解鎖呢?