“我去,我捂着嘴都能解锁。”
“你捂上鼻子。”
“也解锁了……”
这是我们在测试某款手机的面部解锁时的情景。一开始,我们感叹这些安卓手机面部解锁的速度与便捷;后来,我们因面部解锁在黑暗情况下不能识别而感到遗憾;到最后,我们又不得不担心这个功能的安全性。
事实上,锤子科技 CEO 罗永浩曾在坚果 Pro 2 的发布会上表示面部解锁没有指纹解锁安全;OPPO 也曾在自家发布会上承认面部解锁安全系数较低,不推荐使用。
那么问题来了,为什么安全性存在问题依然要做这个功能?
安卓手机主要靠算法
在回答上面的问题之前,先来了解一下目前安卓手机是如何进行面部识别以及解锁的。
虽然我们测试的几款手机在不同条件下解锁的结果不同,但是它们在设置时的情景几乎一致:开启前置摄像头,让面部映在手机屏幕的圈圈里,保持头部不动,完成录入。
录入过程基本上都是一样的
这种录入方式就已经暗示这些手机采用了相似的面部识别方案——2D 照片+软件算法。
这种方式的好处在于对硬件依赖不是很大,基本上不需要为这个功能加入新的硬件,只要有摄像头就能正常工作。
也因为这种方案需要手机摄像头的帮助,而摄像头需要在光线正常的条件下工作,所以采用这种方案的手机无法在黑暗条件下解锁(事实也是如此)。
至于怎样防止照片解锁,我们猜测依然是通过算法计算照片和真人的区别。
整个算法是如何实现的我们不得而知,但是可以确定的是这些算法都存在弊端(网上出现许多用剪裁下来的照片破解面部识别的方法)。总而言之,这是一套更依赖于软件算法的方案。
iPhone X 不仅有算法还有硬件
和这些手机不同,iPhone X 的 Face ID 除了算法还包括一颗原深感镜头,而在面部录入的过程中也不是简单的录入 2D 平面,而是借助原深感镜头探测面部纵横信息,构建 3D 模型,再通过 A11 处理器将模型转为数字信息记录下来。
换言之,iPhone X 的面部识别包含了硬件和软件算法两方面。这也是苹果有勇气取消 Touch ID 的原因之一。
即使在黑暗情况下 iPhone X 也能用 Face ID 解锁
因为有了这颗原深感镜头,让 iPhone X 能进行红外扫描,即使在黑暗的情况下,也能解锁手机。
另一方面,iPhone X 会通过人的双眼进行确认,再加上对面部深度的红外扫描,通过软件硬件两方面区分真人和照片。
以上这些就是 Face ID 和其他手机面部识别的根本区别。一个依靠硬件和软件,两者紧密结合;另一个主要依赖软件算法。
自然而然,我们也能想到,仅靠算法的面部解锁在安全性上和 iPhone X 还是有差距的。
于是我们回到一开始的问题,2D 面部解锁没那么安全为什么还要用?
一、因为苹果公司做了所以要跟热点
和现在所谓主流的“全面屏”方案一样,同样主流的面部解锁方案(2D 照片+算法)没有太大成本
。既不需要增加硬件,也不需要花费时间研发(基本上是一些公司已有的方案,拿来就能用),而且还能成为手机一项卖点。
所以说没什么成本跟一波热点算是各个厂商心照不宣的一个原因。
二、全面屏让指纹识别无处安放
由于全面屏的快速普及,如何给手机解锁成为一个不得不面对的新问题。屏下指纹的技术问题还没解决,后置指纹总容易让人诟病,于是就出现了这种后置指纹识别+面部识别的组合方案。
都是指纹后置的锅?
厂商们是这么构想的:不是总有人说后置指纹不方便吗?那就加个面部解锁。面部解锁不安全怎么办?没事,反正不用它作为支付手段,不会涉及资金的纠纷。
诚然,从体验来说,这种组合方案在多数情况下是令人满意的。抛开安全问题不说,单从体验上讲,这种组合方案确实提升了手机解锁体验面部解锁,即便在黑暗情况下不能进行面部解锁,我们还能选择指纹作为第二方案
。然而问题却是,如果我用了这种面部解锁,只要不用作支付就真的不会出现安全问题吗?
安全的问题没有厂商们想得那么简单
从我们简单的测试中就能发现,有些手机在一些极端情况下都能面部解锁,包括文章开头提到的“捂上嘴和鼻子”。很多时候,我们确实希望面部解锁既要速度快又能应对生活中各种情况,比如戴墨镜、戴口罩,但这些不应该以牺牲安全为代价。
面部解锁的安全令人深思
我始终记得某款手机在面部解锁功能下的一段善意的提醒:“您的手机可能会被容貌与您相近的人或外形与您相似的物品解锁”。如果说双胞胎的情况在所难免,没有任何一项面部识别技术可以很好地解决,那么外形相似的物品又是什么情况?
也许你也认为这些也没什么大不了,手机解锁就解锁,手机里也没什么不能给别人看的,又不涉及金钱和支付。那么,短信验证呢?手机号捆绑的账号密码呢?
设想很美好,然而事实却是只要你的手机被解锁,能利用的地方就很多,甚至修改所有捆绑手机号的账号密码。
所以,不是只有涉及了金钱的问题才应该引起重视,不能保证安全的解锁方案是否应该放到手机上,也值得我们思考。