只有iPhone X挡住了！3D列印头像成功骗过多款Android手机脸部解锁

▲生物辨识的保护能力的确比字符密码来得弱。（图／ETtoday示意图）

科技中心／综合报导

脸部辨识目前已随处可见，从购物中心到工作场所，但脸部辨识真的安全吗？富比士杂志（Forbes）资安记者Thomas Brewster日前与英国3D扫描列印业者Backface合作，利用3D列印出自己的头像，并测试多款智慧型手机的脸部解锁功能，结果所有Android手机全都被假头骗过，仅有iPhone X成功挡住了。

Thomas Brewster撰文指出，他测试了5款智慧型手机，分别为苹果iPhone X、LG G7 ThinQ、Samsung S9、Samsung Note 8及OnePlus 6，想看看这些人脸辨识有多么容易被破解。他先以自己的真实脸部来注册这5款智慧型手机的脸部辨识，接着在透过那颗3D列印的假头来解锁，结果显示，4款Android手机通通被骗过，虽然每支手机解锁的轻松程度不同，但仅有iPhone X并未被愚弄成功。

事实上，无论是LG或三星都曾警告使用者，脸部解锁的安全性比不上密码、PIN码或图形解锁，它仅是一个相对快速、方便的解锁机制，最好只将其视为PIN码或指纹解锁的「辅助解锁功能」。在注册三星S9的脸部辨识时，该机款还会警告使用者，「可能会被长得像你的人解锁」，若要限制Samsung Pay或Secure Folder等服务的存取，最好使用更安全的指纹或虹膜辨识。

至于OnePlus 6则并未与其他Android手机一样跳出警告，也没有提供更安全的选择来进行识别。而且，尽管该机款在进行脸部识别时有一些科幻风格的动画，但OnePlus 6是所有Android手机中最快被假头骗过的手机，是所有测试机款中最不安全的。

事实上，生物辨识的保护能力的确比字符密码来得弱，网络安全承包商NCC Group的研究主管Matt Lewis表示，任何生物辨识技术事实上都是可以被复制的，任何只要有足够时间、资源及目标的人都可以尝试欺骗这些生物辨识技术。相较于指纹或人脸辨识，6位数密码可能还是最安全的认证机制，猜对4位数密码的机率为1万分之一，但猜对6位数密码的机率为100万分之一，而且猜错3次就会被锁住。