三星S8現安全隱患：一張照片就能解鎖手機

雷鋒網4月2日消息：三星的最新旗艦Galaxy S8還未正式發售，就被外媒曝出存在安全性漏洞，而主要問題就出在面部識別這一技術上。

今年的S8在Note 7的虹膜識別和指紋識別的基礎上，又增加了面部識別這一選項。由於虹膜識別過程比較繁瑣，而指紋識別的位置比較尷尬，因此面部識別對S8來說是一個很好的補充。而且在眾多上手視頻中，雷鋒網發現三星S8的面部識別解鎖的準確率很高，而且速度很快，雖然對角度有一定的要求，但是實用性不錯。

然而，國外一位名為“MarcianoPhone”的用戶卻發現，只需要將S8機主的照片放在其前置攝像頭前，就能騙過手機，雖然耗時稍長，但是三星的面部識別技術確實存在風險。

在今年的315晚會上，央視曾經曝光了面部識別的安全隱患，並現場展示了採用視頻類比的破解方法。目前，市面大部分面部識別的流程都是：檢測人臉 → 活體檢測 → 人臉對比（和之前上傳的自拍照或證件照）→ 分析對比結果 → 返回結果（通過或不通過）。從視頻可以看出，只需要一張靜態圖片就可以破解S8的面部識別，那麼這是否意味著三星直接跳過了“活體檢測”這一過程？目前還不得而知。

其實，三星應該早就知道S8的面部識別技術存在缺陷，因此Samsung Pay只支援虹膜識別和指紋識別，而面部識別是被禁用的。

在該視頻被發佈到網上之後，三星發言人表示：“面部識別是一種便捷的打開手機的方式，類似於‘ 滑動解鎖’。我們向使用者提供最高等級的生物特徵認證技術：指紋和虹膜，可以讓用戶鎖定手機，而且支援 Samsung Pay和Secure Folder。”

據悉，三星S8還會在用戶設置面部識別解鎖時進行提醒，告知用戶面部識別並不如指紋識別和虹膜識別 那樣安全，一張與你外貌類似的照片就有可能騙過手機。

有外媒認為，三星還是太心急，其實市面上已經有更好的技術，比如微軟的Windows Hello，它要求用戶向左或者向右轉動頭部，然後才能解鎖手機，這樣一來靜態照片就沒有辦法欺騙系統了。據說，Windows Hello即使是雙胞胎也可以精准識別。

不過

雷鋒網此前曾介紹過

，用戶只需要安裝一個能夠將人臉照片製作成視頻的手機軟體，然後在朋友圈、個人空間等地方找到對方的一張正面照片（這個應該不難），輸入到軟體中，就可以令其開口說話，所謂的活體檢測也就不攻自破。當然，目前還不知道這個方法能否破解微軟的Windows Hello。

因此，雷鋒網建議，還是乖乖用指紋識別吧，如果你不怕麻煩，那麼也可以選擇虹膜識別。

*圖片來自網路