三星S8現安全隱患:一張照片就能解鎖手機
雷鋒網4月2日消息:三星的最新旗艦Galaxy S8還未正式發售,就被外媒曝出存在安全性漏洞,而主要問題就出在面部識別這一技術上。
今年的S8在Note 7的虹膜識別和指紋識別的基礎上,又增加了面部識別這一選項。由於虹膜識別過程比較繁瑣,而指紋識別的位置比較尷尬,因此面部識別對S8來說是一個很好的補充。而且在眾多上手視頻中,雷鋒網發現三星S8的面部識別解鎖的準確率很高,而且速度很快,雖然對角度有一定的要求,但是實用性不錯。
然而,國外一位名為“MarcianoPhone”的用戶卻發現,只需要將S8機主的照片放在其前置攝像頭前,就能騙過手機,雖然耗時稍長,但是三星的面部識別技術確實存在風險。
在今年的315晚會上,央視曾經曝光了面部識別的安全隱患,並現場展示了採用視頻類比的破解方法。目前,市面大部分面部識別的流程都是:檢測人臉 → 活體檢測 → 人臉對比(和之前上傳的自拍照或證件照)→ 分析對比結果 → 返回結果(通過或不通過)。從視頻可以看出,只需要一張靜態圖片就可以破解S8的面部識別,那麼這是否意味著三星直接跳過了“活體檢測”這一過程?目前還不得而知。
其實,三星應該早就知道S8的面部識別技術存在缺陷,因此Samsung Pay只支援虹膜識別和指紋識別,而面部識別是被禁用的。
在該視頻被發佈到網上之後,三星發言人表示:“面部識別是一種便捷的打開手機的方式,類似於‘ 滑動解鎖’。我們向使用者提供最高等級的生物特徵認證技術:指紋和虹膜,可以讓用戶鎖定手機,而且支援 Samsung Pay和Secure Folder。”
據悉,三星S8還會在用戶設置面部識別解鎖時進行提醒,告知用戶面部識別並不如指紋識別和虹膜識別 那樣安全,一張與你外貌類似的照片就有可能騙過手機。
有外媒認為,三星還是太心急,其實市面上已經有更好的技術,比如微軟的Windows Hello,它要求用戶向左或者向右轉動頭部,然後才能解鎖手機,這樣一來靜態照片就沒有辦法欺騙系統了。據說,Windows Hello即使是雙胞胎也可以精准識別。
不過
雷鋒網此前曾介紹過
,用戶只需要安裝一個能夠將人臉照片製作成視頻的手機軟體,然後在朋友圈、個人空間等地方找到對方的一張正面照片(這個應該不難),輸入到軟體中,就可以令其開口說話,所謂的活體檢測也就不攻自破。當然,目前還不知道這個方法能否破解微軟的Windows Hello。
因此,雷鋒網建議,還是乖乖用指紋識別吧,如果你不怕麻煩,那麼也可以選擇虹膜識別。
*圖片來自網路