自从2017年9月,首款人脸识别的手机发布后,关于人脸识别这类生物识别的安全性,大众一直存有怀疑。这不,最近发生的一件事让人对此的担心更近一步——
近日,浙江宁波的袁先生报警称卡里1万多元不见了。
经查,袁师傅室友刘某和杨某有嫌疑,两人晚上趁袁先生熟睡,通过手机人脸识别解锁袁师傅手机将其绑定的账户中的钱转走。
警局相关工作人员介绍道,一般情况下,人闭眼的时候是无法通过手机的人脸识别的,但袁先生的这款手机,人脸识别的功能不完善,闭眼状态下也能通过检测,才让心怀不轨的人有隙可乘……
这一事件也引起了不少人对于手机人脸识别、指纹解锁等功能的“恐慌”——
专业人士:个人生物信息泄露后果无法挽回
其实对于生物信息对于个人信息安全的威胁,网络安全技术“大佬”谈剑锋早有过论断——
密码丢了可以换,但生物信息是不可再生的,一旦泄露,你不可能再有第二张脸了。在大数据时代下,一旦采用生物特征认证,就一定会有特征数据库,所有的数据只要进入电脑,就会被转换为机器代码。只要是代码就可以被截获、重放、重构。
因此,在指纹识别、人脸识别已经成为普遍功能的当下,谈剑锋本人未曾设置指纹解锁,也不用人脸解锁,而是选择设置密码保护。
如何给手机里的资产加层保险?
对于普通用户来说,看到这条新闻想到的可能就是——如何避免袁先生的悲剧在自己身上上演?北青菌这就为你提供几种办法↓↓
闭眼检查手机!
没错,赶紧试试看自己的手机是否是闭着眼睛、或者使用照片就能解锁的。
如果发现闭眼也能够解锁手机,那么赶紧关闭人脸识别解锁功能吧!
设置“注视模式”
这是带有面容ID功能的iPhone手机上的一项功能。
开启这一功能看之后,只有注视iPhone后,才能实现屏幕解锁,在虹膜检测之外更添安全性。
增加转账手续复杂度
细看袁先生的万元数额被转账的过程,其实不是一次性的转账,而是多次的或者小额的转账。
这一点上,就能看出取消“指纹支付”、“小额免密支付”的重要性!
每次转账动作之前都要输入一次密码,这对于很多人来说很复杂,但同时也是增加了一层对于钱财的保护。
取消指纹支付,每次转账都要输入密码,这样就算解锁了你的手机,也没办法转账。
网友热评
@4970: 试了一下,我的手机闭眼打不开。
@呼噜呼噜毛: 说的对,脸部识别最大的问题是不能修改密码的。
@有一: 找好室友还是很重要的!
延伸阅读: 研究发现3D打印的人脸能骗过安卓机的面部识别
2018年12月17日报道:面部识别自诞生以来就一直有着安全性上的争议,虽然面部识别技术的各种解决方案已经实装到了各种设备中,进入到了人们生活的各个领域,那么面部识别的安全性真的能胜任其所承载的各种隐私、财产甚至安全吗?国外研究人员近日对4款最热门的安卓手机与iPhone进行了3D打印的人头测试,看看能否欺骗其内置的人脸识别系统。结果是所有的安卓手机都被3D打印的人头骗过,iPhone却没有上当。
《福布斯》员工托马斯路布鲁斯特(Thomas Brewster)在位于英国伯明翰Backface的一个工作室内,使用里面装有的50个摄像头拍摄人头图像,通过技术合成之后变成完整的3D图像,然后布鲁斯特将图片通过软件修正错误,之后用3D打印机建模,使用一种英国石膏粉打印各层,然后润色并添加颜色,花了几天时间,花费超过300英磅制作出了他自己逼真的人头模型。
测试时布鲁斯特用5台手机的面部识别系统来识别人头模型。这些手机包括iPhone X、 LG G7 ThinQ、三星S9、三星Note 8、一加6。最终假人头成功欺骗4台安卓手机并解锁进入系统,只是难易程度各有不同,只有iPhone X没有被假人头模型骗过。相应的,其实微软的Windows Hello面部识别系统也没有被假人头欺骗。
安卓在录入人脸信息时各大厂商的警告信息并不一样,例如,当打开全新的G7手机时,LG提醒说“面部识别是第二解锁方式,它会降低手机的安全性。”LG还警告说用面部相似图像可以解锁手机。事实的确如此,在最初的测试中,3D打印头像轻松就能解锁手机。
这些安卓手机中,LG的面部识别系统似乎升了级,想使用模型欺骗它变得更困难了,且LG新闻发言人证实,公司会持续对系统进行优化升级。三星S9也给出了类似的警告,在Note 8手机上,可以启用速度更快的面部识别功能,不过三星承认,速度越快越不安全。
一加6手机没有警告用户,也没有提供速度较慢、相对较安全的选择,录入面部信息时,一加6虽然出现科幻式面部扫描图,但是将假人头放在前面时,它瞬间就解锁了。苹果在宣传时称其与好莱坞工作室合作,制作逼真的面具来测试过Face ID的安全性,实验结果证明苹果的投入没有白费,使用模型人头来欺骗iPhone基本上不可能成功。可见安卓阵营的手机在面部识别的安全性上,还有很长的路要走。