華為/三星/小米手機都中箭 一張照片就攻破臉部解鎖

搭載臉部解鎖功能是部分手機型號上市時的主打功能。然而,安全性不一定符合期待!(達志影像/shutterstock提供)

在蘋果於 2017 年秋季推出搭載 Face ID 臉部辨識技術的 iPhone X 之後,這項技術也逐漸成為智慧型手機產業爭相採用的選擇。不過,夢想是美麗的,現實卻是殘酷的。即便搭載了這項嶄新技術,並非每一台臉部辨識技術的安全性都足夠到位。根據荷蘭非營利機構對 110 台手機的測試,受測(在當地上市)手機中有多達 42 台手機的臉部辨識解鎖功能,都被一張列印照片所攻破,安全性可說是不堪一擊,令人相當憂心。

根據外媒報導,荷蘭(非營利組織)消費者協會 Consumentenbond 近期與國際夥伴合作,共同針對 110 部手機當中的臉部解鎖功能進行測試(並不一定都有在荷蘭當地銷售)。結果發現,其中有 42 款手機僅僅使用一張照片就突破了手機臉部解鎖功能的安全防線。

一般來說,測試具備臉部辨識技術的手機,利用列印照片進行測試,算是最初階的一步。若能通過此一階段,才會進階到利用 3D 列印人臉、面具等來進行檢測。臉部辨識技術若無法通過平面照片的檢驗,其安全性可說是極度脆弱。

根據 Consumentenbond 所公布的資訊,42 款臉部解鎖功能被一張照片攻破的手機品牌,涉及了 Alcatel、華碩、黑莓、HTC、華為、Lenovo、LG、Motorola、Nokia、三星、Sony、小米等較知名的品牌(所有手機的列表如下圖左)。該網站建議,使用這些手機的臉部辨識功能時,建議需要搭配另外的鎖機密碼或其他鎖定功能一併使用。

荷蘭消費者協會針對市面上110款手機的臉部辨識功能進行測試,結果發現有 42 款手機(左列)能輕鬆利用照片解鎖成功,安全性堪慮。用照片無法突破臉部辨識而解鎖的手機,則在右列(共57款)。(圖/翻攝Consumentenbond.nl網站)

而他們發現,榮耀 7A、LG G7 ThinQ、LG G7 ThinQ 美國版、LG G7 ThinQ 雙卡版、LG V35 TninQ 美國版,還有 LG V40 ThinQ 等六支手機,雖然手機內建的臉部辨識技術,也沒有通過照片的檢驗。但是內建的臉部辨識功能中,具備「嚴格」模式,打開後,僅利用照片就無法通過臉部辨識功能的把關,安全性略高。

而手機中的臉部辨識技術成功通過照片檢驗的手機,則包含了Alcatel、蘋果 iPhone XR、iPhone XS 系列、華碩、榮耀、HTC、華為、Lenovo、Motorola、OnePlus、OPPO、三星等品牌。

細看手機名單可以發現,多數手機品牌內建的指紋辨識技術不一(可能涉及硬體配置的不同),因此包含三星、華碩、華為、聯想、Motorola、三星等品牌的多款手機,都分散在「被照片攻破」,與「沒有被照片攻破」的兩大區塊之內。而所有品牌受測手機皆通過照片測試,擁有足夠高安全性的品牌,僅有蘋果(iPhone)、OnePlus 以及 OPPO。旗下受測手機的臉部辨識技術,全部都沒有通過照片測試的品牌,則有 Sony、Nokia、黑莓以及小米。

當中值得留意的是,利用 3D 結構光技術來達成臉部辨識功能的 iPhone XR、iPhone XS 系列,以及 OPPO Find X,全都完美通過了這一次的照片測試。顯示了臉部辨識技術安全性的層次,用以達成臉部辨識功能的硬體配置,絕對是一大關鍵要素。

當然,由 Consumentenbond 進行的測試沒有涉及各大品牌手機旗下所有內建臉部辨識技術的手機機種,嚴格來說,測試結果並不完整。但涉及 110 支手機的測試,講起來也頗具代表性,足以作為參考。

編註:雖然 Consumentenbond.nl 網站寫明本次測試涉及 110 支手機,但所有列出的名單中僅有 105 支手機,文中並沒有寫明箇中原因。剩餘 5 款沒有列出的手機,無法查明是哪些機種與品牌。

(中時電子報)

文章來源:consumentenbond.nl


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。