一个3D打印的头欺骗了运行Android的四台智能手机的面部识别系统,但未能解锁带有脸部ID的iPhone。福布斯。
福布斯记者的成本刚刚超过300英镑(378美元),由一家英国公司制作的3D打印的复制品,该公司同时用50个摄像头拍摄了他的照片,以构建单个3D图像。拍摄图像几天后,客户可以拿起复制品。
福布斯报道,LG G7 ThinQ,三星S9,三星Note 8和一个OnePlus 6全部误以为真实的用户,但执行欺骗涉及不同程度的难度。 LG G7特别警告用户其面部识别功能是一种次要解锁方法,并且降低了设备的整体安全性。三星S9在面部注册期间发出了类似的警告。 S9的虹膜识别功能并没有被3D打印的头所欺骗。福布斯指出,在测试过程中,LG似乎更新了其面部识别软件,使其更难欺骗。
福布斯(Forbes)在Note 8中测试了Face Onlock的更快和较慢版本,并且两者都取得了成功,但需要使用不同的角度和照明进行更多的尝试以击败S9的较慢选项。 OnePlus 6没有警告用户,并以最少的精力打开。
来自所有三个Android设备制造商的代表都指出,他们的面部识别功能是为了方便起见,三星指出,诸如付款或访问安全文件夹之类的高安全功能不能使用它执行。
3D打印的头部没有解锁iPhone,也没有在测试中愚弄Windows Hello。
TechCrunch报道说,从法律角度来看,执法机构也可以使用相同的技术,尽管政府监督高级律师杰克·拉珀鲁克(Jake Laperruque)表示,这不是警察进入设备的最实际或成本效益的方式。
福布斯建议那些担心面部识别欺骗的人应该考虑不使用该功能。
NCC小组研究总监Matt Lewis告诉Forbes:“专注于秘密方面,即PIN和密码。” “任何生物识别技术的现实是可以复制。
但是,该职位提出了一个问题,即复制生物识别的挑战是否超过了学习PIN和密码的挑战。此外,对于大多数智能手机用户而言,未经允许,从各个角度拍摄攻击者秘密拍摄50张面部照片的风险可能很少。
