【51CTO.com快譯】不知您是否聽(tīng)說(shuō)過(guò)，如果你在智能手機(jī)上使用著面部識(shí)別服務(wù)，那么就會(huì)存在著一種可能性--某個(gè)長(zhǎng)得和你十分相似的兄弟姐妹，將能夠直接解鎖你的手機(jī)屏幕。

盡管各大智能手機(jī)制造商都紛紛推出了各自獨(dú)特的算法，以避免面容ID被破解的情況發(fā)生，但是就其自身安全而言，它畢竟不是一個(gè)全方位的“避風(fēng)港”。

智能手機(jī)上的面部識(shí)別是如何工作的?

[[412317]]

為了避免在黑暗處無(wú)法準(zhǔn)確地掃描到用戶的面部特征，許多面部識(shí)別系統(tǒng)都會(huì)使用紅外線輻射掃描，而非可見(jiàn)光譜的技術(shù)。通常情況下，面部解鎖服務(wù)會(huì)通過(guò)使用前置攝像頭，來(lái)評(píng)估用戶面部的獨(dú)特圖案和輪廓。這就是為什么，您在新買的智能手機(jī)上初次設(shè)置面部識(shí)別鎖功能時(shí)，它需要對(duì)您的面部進(jìn)行初始化掃描。而在掃描完成之后，它會(huì)將您的面部細(xì)節(jié)存儲(chǔ)在內(nèi)存中，并將相關(guān)特征信息轉(zhuǎn)錄為一些數(shù)學(xué)表達(dá)式。此后，當(dāng)有人嘗試用面部解鎖的方式使用該智能手機(jī)時(shí)，它會(huì)將已存儲(chǔ)的特征信息與當(dāng)前用戶的面部進(jìn)行比較，以實(shí)現(xiàn)針對(duì)“訪客”的安全驗(yàn)證。

然而，目前大多數(shù)可用的面部識(shí)別技術(shù)，都只會(huì)以二維數(shù)組的形式，收集用戶的面部圖片，并且將紅外發(fā)射光譜與實(shí)際算法相結(jié)合，來(lái)防范系統(tǒng)級(jí)的圖片盜用(picture-hacking)攻擊。

為什么面部識(shí)別可能會(huì)失敗

由于傳統(tǒng)可見(jiàn)光譜類攝像頭在掃描機(jī)制上存在著一些固有安全漏洞，因此它們既可能在驗(yàn)證相似人臉時(shí)發(fā)生錯(cuò)誤的授權(quán)，又可能會(huì)被攻擊者運(yùn)用靜態(tài)照片而蒙混過(guò)關(guān)。顯然，高故障率的技術(shù)肯定不適合現(xiàn)代智能手機(jī)的安全性要求。下面，讓我們通過(guò)幾個(gè)示例，來(lái)了解智能手機(jī)在面部識(shí)別過(guò)程中的一些典型出錯(cuò)案例。

三星的虹膜技術(shù)雖然準(zhǔn)確，但容易被騙

[[412318]]

三星虹膜掃描技術(shù)始于Galaxy S8和S8+。它通過(guò)在用戶的面部識(shí)別預(yù)定的特征點(diǎn)，以提高手機(jī)訪問(wèn)的安全性。簡(jiǎn)單而言，該技術(shù)的工作原理就是，掃描虹膜中的各個(gè)獨(dú)特圖案。

鑒于虹膜圖案對(duì)每個(gè)人來(lái)說(shuō)都是獨(dú)一無(wú)二的，因此三星曾宣稱這是一項(xiàng)“萬(wàn)無(wú)一失”的技術(shù)。不過(guò)，從技術(shù)角度來(lái)說(shuō)，這種掃描方法仍存在著某些潛在的缺陷。例如，攻擊者完全可以通過(guò)佩戴隱形眼鏡，來(lái)欺騙該驗(yàn)證機(jī)制。

盡管在其S21系列等較新的版本中，三星已經(jīng)將2D成像與虹膜掃描相結(jié)合，但是它仍然警告用戶：使用面部識(shí)別服務(wù)，并不如使用PIN或指紋掃描那樣安全。同時(shí)，三星還進(jìn)一步建議：不要將此功能用于在線支付、以及匯款平臺(tái)。

華為2D活體檢測(cè)也只是近乎完美

使用開(kāi)源Android內(nèi)核的華為，也成功地在面部識(shí)別領(lǐng)域交出了令人滿意的“答卷”。他們首創(chuàng)性地在P20系列中引入了具有安全性的面部識(shí)別服務(wù)，并將其一直延伸到了Mate 10等后續(xù)的智能產(chǎn)品中。在此，華為使用的是所謂2D活體檢測(cè)(Live Detection)技術(shù)。該技術(shù)引入了眨眼等面部動(dòng)作要求，以阻止任何人使用合法用戶的照片去解鎖華為的智能手機(jī)。

當(dāng)然，此類功能仍然取決于手機(jī)前置攝像頭的當(dāng)前狀態(tài)。如果攝像頭的可用資源被耗盡，也就是我們常說(shuō)的遭遇到拒絕服務(wù)攻擊(DoS)等攻擊時(shí)，其安全水平和準(zhǔn)確性有可能會(huì)被削弱。

為何受信的Apple面容ID也可能失敗

[[412319]]

Apple的面容ID是在2017年與iPhone X一起推出的，而且被公認(rèn)為目前最先進(jìn)的智能手機(jī)面部識(shí)別系統(tǒng)。

與華為和三星的2D虹膜紅外掃描技術(shù)相比，Apple使用的是TrueDepth攝像頭系統(tǒng)，而非單個(gè)前置攝像頭，來(lái)捕捉用戶的3D面部信息。這種TrueDepth技術(shù)會(huì)將紅外捕獲與傳感器、以及掃描組件相結(jié)合。也就是說(shuō)，在掃描的過(guò)程中，它會(huì)分析用戶面部的30,000多個(gè)點(diǎn)狀區(qū)域，以創(chuàng)建深度的面部模型。

可見(jiàn)，隨著iPhone對(duì)這些模型的持續(xù)學(xué)習(xí)、記憶和識(shí)別，它將不會(huì)被某種圖片、或某位“撞臉”的人所欺騙。而與一次性形成的虹膜面部識(shí)別對(duì)比，Apple面容ID還會(huì)隨著時(shí)間的推移，逐漸適應(yīng)用戶的面部表情和外貌的變化，以提高驗(yàn)證的準(zhǔn)確性。

當(dāng)然，Apple也聲稱：iPhone能夠被長(zhǎng)得高度相似的人解鎖的可能性僅占總體識(shí)別的百萬(wàn)分之一。而且，它也提示用戶：此類情況在那些同卵雙胞胎、兄弟姐妹、以及面部結(jié)構(gòu)尚未完全發(fā)育的兒童身上，發(fā)生的可能性會(huì)更高。

這種可性能背后的原理是：iPhone每次在被使用Apple密碼解鎖時(shí)，其面容ID都會(huì)去采集那一刻該用戶的面部信息。因此，如果有人下一次選擇面部解鎖的話，iPhone就會(huì)使用上一次被微調(diào)或擴(kuò)充了的面部圖案特征，去驗(yàn)證和解鎖。那么，如果有人獲悉了您的解鎖密碼，就可能會(huì)產(chǎn)生安全隱患。也就是說(shuō)，攻擊者將來(lái)可能不需要再使用您的密碼，便可解鎖您的iPhone。

如何防止陌生的面孔解鎖您的設(shè)備

顯然，智能手機(jī)上的面部識(shí)別一旦被破解，就會(huì)給我們的工作與生活帶來(lái)極大的威脅。對(duì)此，讓我們來(lái)看看如何通過(guò)如下方法予以避免。

如前所述，破解iPhone的面容ID，主要源于其內(nèi)部算法學(xué)習(xí)到了他人的面部模式。對(duì)此，最簡(jiǎn)單的防范方式莫過(guò)于：不要與其他人共享您的Apple ID。同時(shí)，也請(qǐng)謹(jǐn)慎地在有和你長(zhǎng)相酷似的親戚在場(chǎng)時(shí)，解鎖綁定了你的Apple ID的iPhone。

如果您發(fā)現(xiàn)自己的面容ID功能已經(jīng)失效，那么請(qǐng)盡快在iPhone上依次點(diǎn)擊進(jìn)入：“設(shè)置” > “面容ID和密碼” > 按需輸入解鎖密碼 > “重置面容ID”，然后刪除掉已被存儲(chǔ)的已有面容ID數(shù)據(jù)。此舉會(huì)將你的面部數(shù)據(jù)從手機(jī)存儲(chǔ)庫(kù)中刪除，同時(shí)也包含了所有已存儲(chǔ)的、用于設(shè)置面部模式的數(shù)學(xué)算法。接著，您完全可以重新創(chuàng)建和錄入一套新的面部特征信息。

同時(shí)，您也應(yīng)當(dāng)開(kāi)啟“需要注視”，以確保使用面容ID服務(wù)的任何人，都必須主動(dòng)注視該設(shè)備。換句話說(shuō)，在您睡著、或?qū)⒁暰€移開(kāi)時(shí)，將沒(méi)有人可以用您的臉，來(lái)解鎖該iPhone。其對(duì)應(yīng)的具體設(shè)置步驟為：“設(shè)置” > “面容ID和密碼” > 打開(kāi)“需要注視以啟用面容ID”右側(cè)的開(kāi)關(guān)。

正如前文所述，一些智能手機(jī)制造商已警告其用戶：在線交易過(guò)程中，若使用面部驗(yàn)證，則可能存在著安全隱患。他們聲稱指紋和PIN碼仍然是保障交易的最安全方式。因此，如果你的智能手機(jī)上的面部識(shí)別服務(wù)一直報(bào)告解鎖失敗的話，你應(yīng)當(dāng)盡快停用之，以防止未經(jīng)授權(quán)的訪問(wèn)繼續(xù)在設(shè)備施虐。

面部識(shí)別的不斷進(jìn)步

如今，憑借著大量可用的數(shù)據(jù)集，對(duì)于圖像識(shí)別的研究已經(jīng)深入到了更加高級(jí)的階段。例如，在火車站檢票等應(yīng)用場(chǎng)景中，乘客即使戴著口罩，也能被識(shí)別出他們的身份。盡管智能手機(jī)面部識(shí)別服務(wù)的背后存在著上述安全隱患，但是以人工智能和機(jī)器學(xué)習(xí)為代表的數(shù)據(jù)，持續(xù)在訓(xùn)練和提高面部識(shí)別模型的準(zhǔn)確性等方面，不斷賦能與突破?？梢哉f(shuō)，面部識(shí)別的安全性未來(lái)是值得期待的。

原文標(biāo)題：Face ID: Can Strangers Unlock Your Smartphone and How Can You Prevent It?，作者: IDOWU OMISOLA

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】