華爲/三星/小米手機都中箭 一張照片就攻破臉部解鎖
搭載臉部解鎖功能是部分手機型號上市時的主打功能。然而,安全性不一定符合期待!(達志影像/shutterstock提供)
在蘋果於 2017 年秋季推出搭載 Face ID 臉部辨識技術的 iPhone X 之後,這項技術也逐漸成爲智慧型手機產業爭相採用的選擇。不過,夢想是美麗的,現實卻是殘酷的。即便搭載了這項嶄新技術,並非每一臺臉部辨識技術的安全性都足夠到位。根據荷蘭非營利機構對 110 臺手機的測試,受測(在當地上市)手機中有多達 42 臺手機的臉部辨識解鎖功能,都被一張列印照片所攻破,安全性可說是不堪一擊,令人相當憂心。
根據外媒報導,荷蘭(非營利組織)消費者協會 Consumentenbond 近期與國際夥伴合作,共同針對 110 部手機當中的臉部解鎖功能進行測試(並不一定都有在荷蘭當地銷售)。結果發現,其中有 42 款手機僅僅使用一張照片就突破了手機臉部解鎖功能的安全防線。
一般來說,測試具備臉部辨識技術的手機,利用列印照片進行測試,算是最初階的一步。若能通過此一階段,纔會進階到利用 3D 列印人臉、面具等來進行檢測。臉部辨識技術若無法通過平面照片的檢驗,其安全性可說是極度脆弱。
根據 Consumentenbond 所公佈的資訊,42 款臉部解鎖功能被一張照片攻破的手機品牌,涉及了 Alcatel、華碩、黑莓、HTC、華爲、Lenovo、LG、Motorola、Nokia、三星、Sony、小米等較知名的品牌(所有手機的列表如下圖左)。該網站建議,使用這些手機的臉部辨識功能時,建議需要搭配另外的鎖機密碼或其他鎖定功能一併使用。
荷蘭消費者協會針對市面上110款手機的臉部辨識功能進行測試,結果發現有 42 款手機(左列)能輕鬆利用照片解鎖成功,安全性堪慮。用照片無法突破臉部辨識而解鎖的手機,則在右列(共57款)。(圖/翻攝Consumentenbond.nl網站)
而他們發現,榮耀 7A、LG G7 ThinQ、LG G7 ThinQ 美國版、LG G7 ThinQ 雙卡版、LG V35 TninQ 美國版,還有 LG V40 ThinQ 等六支手機,雖然手機內建的臉部辨識技術,也沒有通過照片的檢驗。但是內建的臉部辨識功能中,具備「嚴格」模式,打開後,僅利用照片就無法通過臉部辨識功能的把關,安全性略高。
而手機中的臉部辨識技術成功通過照片檢驗的手機,則包含了Alcatel、蘋果 iPhone XR、iPhone XS 系列、華碩、榮耀、HTC、華爲、Lenovo、Motorola、OnePlus、OPPO、三星等品牌。
細看手機名單可以發現,多數手機品牌內建的指紋辨識技術不一(可能涉及硬體配置的不同),因此包含三星、華碩、華爲、聯想、Motorola、三星等品牌的多款手機,都分散在「被照片攻破」,與「沒有被照片攻破」的兩大區塊之內。而所有品牌受測手機皆通過照片測試,擁有足夠高安全性的品牌,僅有蘋果(iPhone)、OnePlus 以及 OPPO。旗下受測手機的臉部辨識技術,全部都沒有通過照片測試的品牌,則有 Sony、Nokia、黑莓以及小米。
當中值得留意的是,利用 3D 結構光技術來達成臉部辨識功能的 iPhone XR、iPhone XS 系列,以及 OPPO Find X,全都完美通過了這一次的照片測試。顯示了臉部辨識技術安全性的層次,用以達成臉部辨識功能的硬體配置,絕對是一大關鍵要素。
當然,由 Consumentenbond 進行的測試沒有涉及各大品牌手機旗下所有內建臉部辨識技術的手機機種,嚴格來說,測試結果並不完整。但涉及 110 支手機的測試,講起來也頗具代表性,足以作爲參考。
編注:雖然 Consumentenbond.nl 網站寫明本次測試涉及 110 支手機,但所有列出的名單中僅有 105 支手機,文中並沒有寫明箇中原因。剩餘 5 款沒有列出的手機,無法查明是哪些機種與品牌。
