!!!标题无[]分类者水桶三天,尤其是手机发文者须特别注意!!!
【提醒】新闻类别须附上30字心得,否则按板规处理
人脸辨识真的安全吗!? 3D打印头像成功骗过Samsung S9,但iPhone X挡住了
https://www.ithome.com.tw/news/127714
一项研究以3D打印头像测试多款手机的人脸辨识功能,结果发现除了iPhone X成功阻挡外
,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等其他Android手机均被骗过
而解锁手机。
文/陈晓莉 | 2018-12-17发表
就在手机的人脸辨识功能愈来愈普及之际,美国福布斯(Forbes)杂志的资安记者
Thomas Brewster与专门打造3D扫描及打印的英国业者Backface合作,以他自己的3D打印
头像来测试多款Andorid手机与iPhone X的人脸辨识机制,结果只有iPhone X成功挺住了
,LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6等Android手机通通被3D打印
头像骗过而解锁。
Brewster表示,其实不管是LG或是三星都曾警告人脸辨识只是一个相对方便且快速的安全
机制,但它的安全性比不上密码、PIN码或图形解锁,最好只将它作为第二个辨识机制。
三星则直接坦承,一个跟你长得相像的人可能可以透过人脸辨识解锁你的装置,若要限制
Samsung Pay或Secure Folder等服务的存取,最好使用更安全的指纹或虹膜辨识。
而OnePlus 6则未提供任何警告,且在测试中也是最快接受假头像的装置。
苹果在去年随着iPhone X的问世发表Face ID人脸辨识功能时,即说它可用来安全地解锁
iPhone,以启用Apple Pay或其它安全程式,而且只有在使用者看着手机时才能解锁,并
可避免被照片或面具欺骗。
不过Face ID可能也没有Brewster或苹果所以为的那么安全,去年底越南资安业者Bkav就
以150美元的材料费打造了一个仿真的面具,成功骗过了Face ID,没多久又有一名母亲发
现她的10岁儿子通过了她iPhone X上的Face ID认证。
苹果则说,Face ID的安全性优于Touch ID,一般而言,以他人的指纹可成功解锁Touch
ID的机率是5万分之一,但以他人的脸孔成功解锁Touch ID的机率则仅有100万分之一,如
果是双胞胎、长相相似的兄弟姐妹,或者是13岁以下的儿童则会有更高的机率,建议有疑
虑的使用者改采密码来进行认证。
其实Brewster还顺便以3D打印头像测试了微软Windows Hello的生物辨识功能,亦未被
Windows Hello接受。不过去年底还是有人只用大头照就骗过了Windows Hello。
相较于指纹或人脸辨识,6位数密码可能还是最安全的认证机制,猜对4位数密码的机率为
1万分之一,但猜对6位数密码的机率为100万分之一,而且猜错3次就会被锁住。
心得:
其实没有绝对安全的做法,数字键破密可透过摄影机侧录、内植键盘木马、阴影追踪
字典攻击等作法,像是今年第一名密码最糟糕的名人就是在手机输入000000被媒体录
到XD