面部識別已經(jīng)隨處可見，從購物中心到工作場所，總會有設(shè)備在掃描你的面部。但是，智能手機(jī)上的面部識別不應(yīng)侵犯你的隱私，而應(yīng)該保護(hù)你的數(shù)字生活免受窺探。

不過，如果你是Android用戶，請立即遠(yuǎn)離屏幕。我們用四款最熱門的Android和iOS手機(jī)，測試它們被攻破的難易程度。當(dāng)使用3D打印的頭部時，我們“騙過”了所有的Android手機(jī)，而蘋果手機(jī)則沒有。

真假難辨

這些頭部是在英國伯明翰的Backface打印出來的。當(dāng)我進(jìn)入了一個包含50個攝像機(jī)的圓頂式工作室時，它們結(jié)合在一起構(gòu)成了一個完整的3D圖像，然后將該圖像加載到編輯軟件中，修正出現(xiàn)的錯誤。

在測試中，我們使用自己的真實(shí)頭部來注冊五部手機(jī)的面部識別：一臺iPhone X和四款A(yù)ndroid設(shè)備：一臺LG G7 ThinQ、一臺三星S9、一臺三星Note 8和一臺一加6。隨后，我戴上假頭，看看設(shè)備是否會解鎖。所有的四款A(yù)ndroid手機(jī)都可以被假頭解鎖，只是存在不同的難易程度，而iPhone X是唯一一款沒有被愚弄的設(shè)備。

四款A(yù)ndroid設(shè)備面對黑客攻擊所表現(xiàn)出的安全性存在一些差異。例如，當(dāng)?shù)谝淮未蜷_一個全新的G7時，LG實(shí)際上會警告用戶不要打開面部識別：“臉部識別是一種輔助解鎖方法，會導(dǎo)致你的手機(jī)安全性降低?！辈⒅赋鱿嗨频拿娌靠梢越怄i手機(jī)。在最初的測試中，3D打印假頭直接解鎖了手機(jī)。

然而在拍攝過程中，似乎LG已經(jīng)通過改進(jìn)的面部識別進(jìn)行了更新，使得解鎖變得更加困難。LG發(fā)言人表示：“面部識別功能可以通過第二個識別步驟和LG通過設(shè)置建議的高級識別來進(jìn)行提升。LG不斷尋求通過更新設(shè)備穩(wěn)定性和安全性，來定期提升手機(jī)。”他們補(bǔ)充說，面部識別被視為相對于PIN或指紋的“輔助解鎖功能”。

在注冊時，三星S9也有類似的警告?！澳愕氖謾C(jī)可能會被一個看起來像你的人解鎖，”它指出?！叭绻阒皇褂妹娌孔R別，安全性將比使用圖案模式、PIN或密碼低。”但奇怪的是，在設(shè)置設(shè)備時，第一個解鎖選項(xiàng)是面部和虹膜識別。盡管虹膜識別沒有被假頭所欺騙，但是面部識別仍然被攻破了。

Note 8具有打開“更快識別”的功能，這一制造商自己的準(zhǔn)入選項(xiàng)并沒有慢速選項(xiàng)安全。當(dāng)然，這在測試中都是無關(guān)緊要的，因?yàn)樵趦煞N設(shè)置下都可以解鎖，不過使用較慢的選項(xiàng)確實(shí)需要更多的光線和角度。S9和LG的較慢版本也是如此，后者也被證明更難以攻破。（三星發(fā)言人表示：“面部識別是一種打開手機(jī)的便捷操作，類似于“輕掃解鎖”操作。我們提供最高級別的生物識別身份驗(yàn)證——指紋和虹膜，來幫助鎖定你的手機(jī)，并驗(yàn)證對Samsung Pay或安全文件夾的訪問權(quán)限?！保?/p>

一加6既沒有其他Android手機(jī)的警告，也沒有更慢但更安全的識別選項(xiàng)。此外，盡管在注冊面部時會出現(xiàn)科幻風(fēng)格的面部掃描程序，但當(dāng)假頭出現(xiàn)時，手機(jī)會被立即解鎖。毫無疑問，它是我們所測試的設(shè)備中最不安全的。

一加發(fā)言人表示：“我們圍繞便利性設(shè)計了Face Unlock，雖然我們采取了相應(yīng)的措施來優(yōu)化其安全性，但我們始終建議你使用密碼／PIN／指紋來確保安全。因此，我們未對任何安全應(yīng)用，如銀行業(yè)務(wù)或支付服務(wù)，啟用Face Unlock功能。我們一直在努力改進(jìn)所有技術(shù)，包括Face Unlock。”

iPhone X通過測試并不是依靠運(yùn)氣，而是實(shí)打?qū)嵉膶?shí)力。蘋果對這項(xiàng)技術(shù)進(jìn)行了投資，并與好萊塢工作室合作創(chuàng)造逼真的面具來測試其面部識別。這項(xiàng)投資顯然得到了回報。想要用模型來解鎖iPhone X是不可能的。

微軟似乎也做得很好。全新的Windows Hello面部識別也沒有接受假頭的驗(yàn)證。

所以令人驚訝的是，世界上最有價值的兩家公司提供了最好的安全性。

用你的頭，而不是你的臉

如果擔(dān)心自己的設(shè)備可能會被欺騙，或許你應(yīng)該考慮不使用面部識別。網(wǎng)絡(luò)安全承包商N(yùn)CC Group的研究主管Matt Lewis推薦用戶還是使用強(qiáng)大的字母數(shù)字密碼。

“我們還是應(yīng)該專注于PIN和密碼，”他補(bǔ)充道?！叭魏紊镒R別技術(shù)事實(shí)上都是可以被復(fù)制的。只要有足夠的時間、資源和目標(biāo)，都可以嘗試和欺騙這些生物識別技術(shù)?！?/p>