【.com速译】不知道你有没有听说过,如果你在智能手机上使用面部识别服务,有可能有人看起来很像你类似的兄弟姐妹将能够直接解锁您的手机屏幕。虽然各大智能手机厂商都推出了自己独特的算法来避免FaceID被破解的情况发生,但就其自身的安全性而言,并不是一个全面的“避风港”。智能手机上的面部识别如何工作?为了避免在黑暗的地方对用户的面部特征进行不准确的扫描,许多面部识别系统使用红外辐射扫描而不是可见光谱技术。通常,面部解锁服务使用前置摄像头来评估用户面部的独特图案和轮廓。这就是为什么当您第一次在新智能手机上设置面部锁定时,它需要对您的面部进行初始扫描。并且在扫描完成后,它会将你的面部细节存储在内存中,并将相关的特征信息转录成一些数学表达式。之后,当有人尝试使用人脸解锁智能手机时,它会将存储的特征信息与当前用户的人脸进行比对,实现对“来访者”的安全验证。然而,目前可用的人脸识别技术大多只是以二维阵列的形式采集用户的人脸图片,并将红外发射光谱与实际算法相结合,以防止系统级的图片被盗用。攻击。为什么人脸识别可能会失败由于传统可见光谱相机扫描机制存在固有的安全漏洞,它们要么在验证相似人脸时被错误授权,要么被攻击者使用静态照片愚弄。显然,一种故障率很高的技术肯定不适合现代智能手机的安全要求。下面,让我们通过几个例子来了解一下智能手机人脸识别过程中的一些典型错误案例。三星的虹膜技术准确但容易受骗三星的虹膜扫描技术始于GalaxyS8和S8+。它通过识别用户面部的预定特征点来提高手机访问的安全性。简而言之,该技术通过扫描虹膜中的每个独特图案来工作。鉴于每个人的虹膜图案都是独一无二的,三星将其吹捧为一项“万无一失”的技术。但是,从技术角度来看,这种扫描方式仍然存在一些潜在的缺陷。例如,攻击者可以通过佩戴隐形眼镜来完全欺骗身份验证机制。尽管三星在其S21系列等较新版本中将2D成像与虹膜扫描相结合,但它仍然警告用户,使用面部识别服务不如使用PIN或指纹扫描安全。同时,三星还进一步建议:不要将此功能用于在线支付和汇款平台。华为的二维活体检测只是对开源安卓内核近乎完美的运用,也在人脸识别领域成功交出了一份令人满意的“答卷”。他们率先在P20系列中引入了安全的人脸识别服务,并将其延伸到Mate10等后续智能产品中。这里,华为使用了所谓的2D活体检测(LiveDetection)技术。该技术引入了面部运动要求,例如眨眼,以阻止任何人使用合法用户的照片来解锁华为智能手机。当然,这些功能仍然取决于手机前置摄像头的当前状态。如果摄像机的可用资源被耗尽,这通常被称为拒绝服务攻击(DoS)和其他攻击,其安全级别和准确性可能会被削弱。为什么值得信赖的AppleFaceID也可能失败Apple的FaceID于2017年随iPhoneX推出,被广泛认为是智能手机最先进的面部识别系统。相比于华为和三星的2D虹膜红外扫描技术,苹果采用TrueDepth摄像头系统而非单一的前置摄像头来捕捉用户的3D面部信息。这种TrueDepth技术将红外捕获与传感器和扫描组件结合在一起。也就是说,在扫描过程中,它会分析用户面部超过30,000个点状区域,以创建深度面部模型。可以看出,随着iPhone不断学习、记忆和识别这些模型,它不会被某种图片或“打脸”的人所欺骗。与一次性虹膜面部识别相比,苹果的面部识别会随着时间的推移逐渐适应用户面部表情和外貌的变化,以提高验证的准确性。当然,苹果也声称iPhone被高度相似的人解锁的概率对于整体识别来说只有百万分之一。此外,它还提醒用户,此类情况更容易发生在同卵双胞胎、兄弟姐妹以及面部结构尚未发育完全的儿童身上。这种可能性背后的原理是,每次使用苹果密码解锁iPhone时,其面容ID都会收集用户那一刻的面部信息。因此,如果下次有人选择人脸解锁,iPhone会使用上次微调或扩展的面部图案特征来验证解锁。然后,如果有人知道了您的解锁码,可能会造成安全风险。这意味着攻击者将来可能不需要使用您的密码来解锁您的iPhone。如何防止陌生面孔解锁您的设备显然,一旦智能手机上的面部识别被破解,将对我们的工作和生活造成极大的威胁。对此,让我们看看如何通过以下方法来避免。如前所述,破解iPhone的FaceID主要是其内部算法学习了他人的面部模式。最简单的防御方法就是:不要与其他任何人共享您的AppleID。同时,请注意在长得像你的亲人在场的情况下解锁绑定你AppleID的iPhone。如果您发现自己的FaceID功能已失效,请第一时间点击iPhone进入:“设置”>“FaceID和密码”>按要求输入解锁密码>“重置FaceID”,然后删除被阻止存储的现有FaceID数据。这将从手机的存储中删除您的面部数据,以及用于设置面部模式的任何存储的数学算法。然后您可以完全重新创建并输入一组新的面部特征信息。同时,你还应该开启“需要注意”,以确保任何使用FaceID服务的人都必须主动注视设备。换句话说,当你睡着或看向别处时,没有人可以用你的脸来解锁那部iPhone。对应的具体设置步骤为:“设置”>“FaceID和密码”>打开“需要注视才能启用FaceID”右侧的开关。如前所述,一些智能手机制造商已警告其用户在线交易中使用面部验证的潜在安全风险。他们声称指纹和PIN仍然是确保交易安全的最安全方式。因此,如果您智能手机上的面部识别服务不断报告解锁失败,您应该尽快将其禁用,以防止未经授权的访问继续对设备造成严重破坏。面部识别的进展如今,随着大量数据集的可用,图像识别的研究已经达到了更高级的阶段。例如,在火车站检票等应用场景中,即使佩戴口罩也能识别乘客。尽管智能手机人脸识别服务背后存在上述安全隐患,但以人工智能和机器学习为代表的数据不断赋能和突破人脸识别模型的训练和精度提升。可以说,人脸识别安防的未来值得期待。原标题:FaceID:陌生人可以解锁你的智能手机吗?你该如何预防?,作者:IDOWUOMISOLA
