为什么不鼓励使用人脸解锁功能

2018 年03 月27日

对于智能手机来说,通过人脸识别进行身份验证似乎是再自然不过的选择。说到方便 – 不管怎样你总是会看手机的,对吧?

整个智能手机行业似乎达成了共识。苹果并不是第一家提出利用人脸解锁智能手机想法的公司,但在苹果于iPhone X中推出此功能后,和以往一样,整个智能手机行业纷纷跟风效仿。在2018世界移动通信大会上,几乎展示的每一款手机都有这种功能。这真不是什么好趋势,下面我们就来谈谈原因。

实际上,我并不认为人脸识别功能很糟糕。恰恰相反 – 这是一项不错的功能,但基于指纹或PIN码进行身份验证可能会更好,因为细节决定成败。

在描述人脸识别是如何工作的博文中,我们提到过识别系统的复杂性:它涉及普通摄像头、红外摄像头和点阵投射器,同时还涉及一些机器学习、安全存储和处理等技术。苹果投入了大量的精力和资金来确保系统运行快、安全性高、使用可靠 – 为此收费也着实不菲,iPhone X的售价高达999美元。

这个价格点使其他智能手机制造商陷入两难境地:他们的设备通常售价会比苹果略低一些,但功能和规格却必须能比肩。为此,他们会着手削减那些用户不会立刻注意的部件:这里用更便宜的扬声器,那里用速度较慢的存储器。在人脸解锁模块中可能会省掉红外摄像头和点阵投射器 – 但仍然保留人脸解锁功能;毕竟,这是一个极大的卖点。

利用人脸解锁手机的功能是市场营销材料中大吹特吹的一项功能,但广告文案并不会深究它的工作原理。或许这些公司也不想过于清楚地解释他们是怎样大幅降低人脸身份验证的先进程度、可靠性和安全性的。

在大多数情况下,低价手机中的人脸识别功能依赖于前置摄像头和一些不是那么高级的算法,可能会使用闪光灯来拍摄更优质的照片。但是没有红外传感器或点阵投射器的普通二维摄像头,很容易被纸上打印的照片或屏幕上显示的照片骗过(比如,从社交媒体档案中截取的照片)。功能强一些的人验识别功能,也可能很容易被3D打印面具骗过。即使是苹果的人脸识别功能也可能被”邪恶的双胞胎”面具攻击而骗过,而依赖简单照片的手机就是简单的守门人。

情况虽没糟到不可收拾,但不容乐观

在没有足够硬件的情况下,广泛利用人脸解锁功能会导致手机的总体安全性下降。幸好,目前人脸解锁并不是默认的身份验证方法 – 验证码或指纹更为常用。一些制造商采用的是更安全的系统,如虹膜识别系统,骗过这类系统的难度更高。

然而,人脸身份验证是一项时髦的功能,所以我预计会有越来越多的低价安卓手机用户可以切换为使用此功能(你的iPhone能做到什么,我的手机也能做到什么 – 而且价格只有iPhone的十分之一!)。

我们强烈建议在启用此功能之前,认真检查手机的人脸识别方法的详细信息。它必须非常安全,不会被照片或面具骗过,也不会泄漏数据或不安全地处理数据。虽说指纹身份验证也并非绝对可靠,但目前它的安全生更高 – 不过就现在的情况来说,采用六位数的PIN码可能是您最好的选择。