面部識別已經(jīng)隨處可見，從購物中心到工作場所，總會有設備在掃描你的面部。但是，智能手機上的面部識別不應侵犯你的隱私，而應該保護你的數(shù)字生活免受窺探。

不過，如果你是Android用戶，請立即遠離屏幕。我們用四款最熱門的Android和iOS手機，測試它們被攻破的難易程度。當使用3D打印的頭部時，我們“騙過”了所有的Android手機，而蘋果手機則沒有。

真假難辨

這些頭部是在英國伯明翰的Backface打印出來的。當我進入了一個包含50個攝像機的圓頂式工作室時，它們結合在一起構成了一個完整的3D圖像，然后將該圖像加載到編輯軟件中，修正出現(xiàn)的錯誤。

在測試中，我們使用自己的真實頭部來注冊五部手機的面部識別：一臺iPhone X和四款Android設備：一臺LG G7 ThinQ、一臺三星S9、一臺三星Note 8和一臺一加6。隨后，我戴上假頭，看看設備是否會解鎖。所有的四款Android手機都可以被假頭解鎖，只是存在不同的難易程度，而iPhone X是唯一一款沒有被愚弄的設備。

四款Android設備面對黑客攻擊所表現(xiàn)出的安全性存在一些差異。例如，當?shù)谝淮未蜷_一個全新的G7時，LG實際上會警告用戶不要打開面部識別：“臉部識別是一種輔助解鎖方法，會導致你的手機安全性降低。”并指出相似的面部可以解鎖手機。在最初的測試中，3D打印假頭直接解鎖了手機。

然而在拍攝過程中，似乎LG已經(jīng)通過改進的面部識別進行了更新，使得解鎖變得更加困難。LG發(fā)言人表示：“面部識別功能可以通過第二個識別步驟和LG通過設置建議的高級識別來進行提升。LG不斷尋求通過更新設備穩(wěn)定性和安全性，來定期提升手機。”他們補充說，面部識別被視為相對于PIN或指紋的“輔助解鎖功能”。

在注冊時，三星S9也有類似的警告?！澳愕氖謾C可能會被一個看起來像你的人解鎖，”它指出?！叭绻阒皇褂妹娌孔R別，安全性將比使用圖案模式、PIN或密碼低?！钡婀值氖牵谠O置設備時，第一個解鎖選項是面部和虹膜識別。盡管虹膜識別沒有被假頭所欺騙，但是面部識別仍然被攻破了。

Note 8具有打開“更快識別”的功能，這一制造商自己的準入選項并沒有慢速選項安全。當然，這在測試中都是無關緊要的，因為在兩種設置下都可以解鎖，不過使用較慢的選項確實需要更多的光線和角度。S9和LG的較慢版本也是如此，后者也被證明更難以攻破。（三星發(fā)言人表示：“面部識別是一種打開手機的便捷操作，類似于“輕掃解鎖”操作。我們提供最高級別的生物識別身份驗證——指紋和虹膜，來幫助鎖定你的手機，并驗證對Samsung Pay或安全文件夾的訪問權限?！保?/p>

一加6既沒有其他Android手機的警告，也沒有更慢但更安全的識別選項。此外，盡管在注冊面部時會出現(xiàn)科幻風格的面部掃描程序，但當假頭出現(xiàn)時，手機會被立即解鎖。毫無疑問，它是我們所測試的設備中最不安全的。

一加發(fā)言人表示：“我們圍繞便利性設計了Face Unlock，雖然我們采取了相應的措施來優(yōu)化其安全性，但我們始終建議你使用密碼／PIN／指紋來確保安全。因此，我們未對任何安全應用，如銀行業(yè)務或支付服務，啟用Face Unlock功能。我們一直在努力改進所有技術，包括Face Unlock?！?/p>

iPhone X通過測試并不是依靠運氣，而是實打實的實力。蘋果對這項技術進行了投資，并與好萊塢工作室合作創(chuàng)造逼真的面具來測試其面部識別。這項投資顯然得到了回報。想要用模型來解鎖iPhone X是不可能的。

微軟似乎也做得很好。全新的Windows Hello面部識別也沒有接受假頭的驗證。

所以令人驚訝的是，世界上最有價值的兩家公司提供了最好的安全性。

用你的頭，而不是你的臉

如果擔心自己的設備可能會被欺騙，或許你應該考慮不使用面部識別。網(wǎng)絡安全承包商NCC Group的研究主管Matt Lewis推薦用戶還是使用強大的字母數(shù)字密碼。

“我們還是應該專注于PIN和密碼，”他補充道?！叭魏紊镒R別技術事實上都是可以被復制的。只要有足夠的時間、資源和目標，都可以嘗試和欺騙這些生物識別技術?！?/p>