生物辨識身份驗證對於解鎖智慧型手機非常實用,但它的安全性不如舊的 PIN 碼。現場福布斯剛剛透過測試五款高階智慧型手機的臉部辨識來證明這一點:iPhone身份驗證,記者Thomas Brewster花了300英鎊從服務供應商列印了一個3D頭像。結果:他成功解鎖了所有 Android 智慧型手機。只有 iPhone X 及其 Face ID 系統能夠抵禦這種簡化的攻擊。
OnePlus 6 的繞過尤其簡單快速。“這顯然是我們測試的智慧型手機中最不安全的”,《富比士》強調。這款手機也是唯一一款不顯示與容易辨識風險相關的警報的 Android 終端。所有其他模型都會通知使用者相似的面孔可能會繞過這種類型的身份驗證。
Windows Hello 也有自己的特色
其他 Android 型號還提供快速和慢速臉部辨識版本之間的選擇。在這兩種情況下,3D 列印頭都會解鎖設備,但速度較慢的版本需要更多的操作。一般來說,你必須多次轉動假頭並改變燈光設定才能實現你的目標。
《富比士》也測試了 Windows Hello 的易識別性。就像 iPhone X 一樣,它並沒有被 3D 列印的頭部所愚弄。“世界上兩家最有價值的公司提供最好的安全性,這並不奇怪”,《富比士》強調。蘋果和微軟的系統依賴紅外線感測器,這使得即使在低光源下也能更精確地收集生物識別數據。尤其是 Face ID,它可以將 30,000 多個紅外線點投射到用戶的臉上,以對其進行最佳映射。而Android智慧型手機則僅使用相機模組來進行身份驗證。
但這並不意味著他們的系統是不可侵犯的。請記住,在 iPhone 發布後不久,安全研究人員就取得了成功以手工方式製作的面具。
