雷锋网4月2日消息:三星的最新旗舰Galaxy S8还未正式发售,就被外媒曝出存在安全漏洞,而主要问题就出在面部识别这一技术上。
今年的S8在Note 7的虹膜识别和指纹识别的基础上,又增加了面部识别这一选项。由于虹膜识别过程比较繁琐,而指纹识别的位置比较尴尬,因此面部识别对S8来说是一个很好的补充。而且在众多上手视频中,雷锋网发现三星S8的面部识别解锁的准确率很高,而且速度很快,虽然对角度有一定的要求,但是实用性不错。
然而,国外一位名为“MarcianoPhone”的用户却发现,只需要将S8机主的照片放在其前置摄像头前,就能骗过手机,虽然耗时稍长,但是三星的面部识别技术确实存在风险。
在今年的315晚会上,央视曾经曝光了面部识别的安全隐患,并现场展示了采用视频模拟的破解方法。目前,市面大部分面部识别的流程都是:检测人脸 → 活体检测 → 人脸对比(和之前上传的自拍照或证件照)→ 分析对比结果 → 返回结果(通过或不通过)。从视频可以看出,只需要一张静态图片就可以破解S8的面部识别,那么这是否意味着三星直接跳过了“活体检测”这一过程?目前还不得而知。
其实,三星应该早就知道S8的面部识别技术存在缺陷,因此Samsung Pay只支持虹膜识别和指纹识别,而面部识别是被禁用的。
在该视频被发布到网上之后,三星发言人表示:“面部识别是一种便捷的打开手机的方式,类似于‘ 滑动解锁’。我们向用户提供最高等级的生物特征认证技术:指纹和虹膜,可以让用户锁定手机,而且支持 Samsung Pay和Secure Folder。”
据悉,三星S8还会在用户设置面部识别解锁时进行提醒,告知用户面部识别并不如指纹识别和虹膜识别 那样安全,一张与你外貌类似的照片就有可能骗过手机。
有外媒认为,三星还是太心急,其实市面上已经有更好的技术,比如微软的Windows Hello,它要求用户向左或者向右转动头部,然后才能解锁手机,这样一来静态照片就没有办法欺骗系统了。据说,Windows Hello即使是双胞胎也可以精准识别。
不过雷锋网此前曾介绍过,用户只需要安装一个能够将人脸照片制作成视频的手机软件,然后在朋友圈、个人空间等地方找到对方的一张正面照片(这个应该不难),输入到软件中,就可以令其开口说话,所谓的活体检测也就不攻自破。当然,目前还不知道这个方法能否破解微软的Windows Hello。
因此,雷锋网建议,还是乖乖用指纹识别吧,如果你不怕麻烦,那么也可以选择虹膜识别。
*图片来自网络
【招聘】雷锋网坚持在人工智能、无人驾驶、VR/AR、Fintech、未来医疗等领域第一时间提供海外科技动态与资讯。我们需要若干关注国际新闻、具有一定的科技新闻选题能力,翻译及写作能力优良的外翻编辑加入。
简历投递至 wudexin@leiphone.com,工作地 北京。
相关文章: