生物识别身份验证对于解锁智能手机非常实用,但它的安全性不如旧的 PIN 码。现场福布斯刚刚通过测试五款高端智能手机的面部识别来证明这一点:iPhone身份验证,记者Thomas Brewster花了300英镑从服务提供商处打印了一个3D头像。结果:他成功解锁了所有 Android 智能手机。只有 iPhone X 及其 Face ID 系统能够抵御这种简单化的攻击。
OnePlus 6 的绕过尤其简单快捷。“这显然是我们测试的智能手机中最不安全的”,《福布斯》强调。这款手机也是唯一一款不显示与容易识别风险相关的警报的 Android 终端。所有其他模型都会通知用户相似的面孔可能会绕过这种类型的身份验证。
Windows Hello 也有自己的特色
其他 Android 型号还提供快速和慢速面部识别版本之间的选择。在这两种情况下,3D 打印头都会解锁设备,但速度较慢的版本需要更多的操作。一般来说,你必须多次转动假头并改变灯光设置才能实现你的目标。
《福布斯》还测试了 Windows Hello 的易识别性。与 iPhone X 一样,它并没有被 3D 打印的头部所愚弄。“世界上两家最有价值的公司提供最好的安全性,这并不奇怪”,《福布斯》强调。苹果和微软的系统依赖于红外传感器,这使得即使在弱光下也能更精确地收集生物识别数据。尤其是 Face ID,它可以将 30,000 多个红外点投射到用户的脸上,以对其进行最佳映射。而Android智能手机则仅使用摄像头模块来进行身份验证。
但这并不意味着他们的系统是不可侵犯的。请记住,在 iPhone 发布后不久,安全研究人员就取得了成功以手工方式制作的面具。
