三星S8現安全隱患:一張照片就能解鎖手機


雷鋒網(公眾號:雷鋒網)4月2日消息:三星的最新旗艦Galaxy S8還未正式發售,就被外媒曝出存在安全漏洞,而主要問題就出在面部識別這一技術上。

今年的S8在Note 7的虹膜識別和指紋識別的基礎上,又增加了面部識別這一選項。由於虹膜識別過程比較繁瑣,而指紋識別的位置比較尷尬,因此面部識別對S8來説是一個很好的補充。而且在眾多上手視頻中,雷鋒網發現三星S8的面部識別解鎖的準確率很高,而且速度很快,雖然對角度有一定的要求,但是實用性不錯。

然而,國外一位名為“MarcianoPhone”的用户卻發現,只需要將S8機主的照片放在其前置攝像頭前,就能騙過手機,雖然耗時稍長,但是三星的面部識別技術確實存在風險。

在今年的315晚會上,央視曾經曝光了面部識別的安全隱患,並現場展示了採用視頻模擬的破解方法。目前,市面大部分面部識別的流程都是:檢測人臉 → 活體檢測 → 人臉對比(和之前上傳的自拍照或證件照)→ 分析對比結果 → 返回結果(通過或不通過)。從視頻可以看出,只需要一張靜態圖片就可以破解S8的面部識別,那麼這是否意味着三星直接跳過了“活體檢測”這一過程?目前還不得而知。

其實,三星應該早就知道S8的面部識別技術存在缺陷,因此Samsung Pay只支持虹膜識別和指紋識別,而面部識別是被禁用的。

在該視頻被髮布到網上之後,三星發言人表示:“面部識別是一種便捷的打開手機的方式,類似於‘ 滑動解鎖’。我們向用户提供最高等級的生物特徵認證技術:指紋和虹膜,可以讓用户鎖定手機,而且支持 Samsung Pay和Secure Folder。”

據悉,三星S8還會在用户設置面部識別解鎖時進行提醒,告知用户面部識別並不如指紋識別和虹膜識別 那樣安全,一張與你外貌類似的照片就有可能騙過手機。

有外媒認為,三星還是太心急,其實市面上已經有更好的技術,比如微軟的Windows Hello,它要求用户向左或者向右轉動頭部,然後才能解鎖手機,這樣一來靜態照片就沒有辦法欺騙系統了。據説,Windows Hello即使是雙胞胎也可以精準識別。

不過雷鋒網此前曾介紹過,用户只需要安裝一個能夠將人臉照片製作成視頻的手機軟件,然後在朋友圈、個人空間等地方找到對方的一張正面照片(這個應該不難),輸入到軟件中,就可以令其開口説話,所謂的活體檢測也就不攻自破。當然,目前還不知道這個方法能否破解微軟的Windows Hello。

因此,雷鋒網建議,還是乖乖用指紋識別吧,如果你不怕麻煩,那麼也可以選擇虹膜識別。

*圖片來自網絡


相關文章:

除了315晚會上展示的,破解人臉識別其實有至少5種方法

雷鋒網原創文章,未經授權禁止轉載。詳情見轉載須知


資料來源:雷鋒網
作者/編輯:周翔

如果喜歡我們的文章,請即分享到︰