安卓蜂拥上人脸解锁:完全没法用!图啥?_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 安卓蜂拥上人脸解锁:完全没法用!图啥?

安卓蜂拥上人脸解锁:完全没法用!图啥?

 2017/11/21 9:18:20    程序员俱乐部  我要评论(0)
  • 摘要:“我去,我捂着嘴都能解锁。”“你捂上鼻子。”“也解锁了……”这是我们在测试某款手机的面部解锁时的情景。一开始,我们感叹这些安卓手机面部解锁的速度与便捷;后来,我们因面部解锁在黑暗情况下不能识别而感到遗憾;到最后,我们又不得不担心这个功能的安全性。事实上,锤子科技CEO罗永浩曾在坚果Pro2的发布会上表示面部解锁没有指纹解锁安全;OPPO也曾在自家发布会上承认面部解锁安全系数较低,不推荐使用
  • 标签:解锁
class="topic_img" alt=""/>

  “我去,我捂着嘴都能解锁。”

  “你捂上鼻子。”

  “也解锁了……”

  这是我们在测试某款手机的面部解锁时的情景。一开始,我们感叹这些安卓手机面部解锁的速度与便捷;后来,我们因面部解锁在黑暗情况下不能识别而感到遗憾;到最后,我们又不得不担心这个功能的安全性

  事实上,锤子科技 CEO 罗永浩曾在坚果 Pro 2 的发布会上表示面部解锁没有指纹解锁安全;OPPO 也曾在自家发布会上承认面部解锁安全系数较低,不推荐使用。

  那么问题来了,为什么安全性存在问题依然要做这个功能?

  安卓手机主要靠算法

  在回答上面的问题之前,先来了解一下目前安卓手机是如何进行面部识别以及解锁的。

  虽然我们测试的几款手机在不同条件下解锁的结果不同,但是它们在设置时的情景几乎一致:开启前置摄像头,让面部映在手机屏幕的圈圈里,保持头部不动,完成录入。

安卓蜂拥上人脸解锁:完全没法用!图啥?

  录入过程基本上都是一样的

  这种录入方式就已经暗示这些手机采用了相似的面部识别方案——2D 照片+软件算法

  这种方式的好处在于对硬件依赖不是很大,基本上不需要为这个功能加入新的硬件,只要有摄像头就能正常工作。

  也因为这种方案需要手机摄像头的帮助,而摄像头需要在光线正常的条件下工作,所以采用这种方案的手机无法在黑暗条件下解锁(事实也是如此)。

  至于怎样防止照片解锁,我们猜测依然是通过算法计算照片和真人的区别。

  整个算法是如何实现的我们不得而知,但是可以确定的是这些算法都存在弊端(网上出现许多用剪裁下来的照片破解面部识别的方法)。总而言之,这是一套更依赖于软件算法的方案。

  iPhone X 不仅有算法还有硬件

  和这些手机不同,iPhone X 的 Face ID 除了算法还包括一颗原深感镜头,而在面部录入的过程中也不是简单的录入 2D 平面,而是借助原深感镜头探测面部纵横信息,构建 3D 模型,再通过 A11 处理器将模型转为数字信息记录下来。

  换言之,iPhone X 的面部识别包含了硬件和软件算法两方面。这也是苹果有勇气取消 Touch ID 的原因之一。

安卓蜂拥上人脸解锁:完全没法用!图啥?

  即使在黑暗情况下 iPhone X 也能用 Face ID 解锁

  因为有了这颗原深感镜头,让 iPhone X 能进行红外扫描,即使在黑暗的情况下,也能解锁手机。

  另一方面,iPhone X 会通过人的双眼进行确认,再加上对面部深度的红外扫描,通过软件硬件两方面区分真人和照片。

  以上这些就是 Face ID 和其他手机面部识别的根本区别。一个依靠硬件和软件,两者紧密结合;另一个主要依赖软件算法。

  自然而然,我们也能想到,仅靠算法的面部解锁在安全性上和 iPhone X 还是有差距的。

  于是我们回到一开始的问题,2D 面部解锁没那么安全为什么还要用?

  一、因为苹果公司做了所以要跟热点

  和现在所谓主流的“全面屏”方案一样,同样主流的面部解锁方案(2D 照片+算法)没有太大成本

  。既不需要增加硬件,也不需要花费时间研发(基本上是一些公司已有的方案,拿来就能用),而且还能成为手机一项卖点。

  所以说没什么成本跟一波热点算是各个厂商心照不宣的一个原因。

  二、全面屏让指纹识别无处安放

  由于全面屏的快速普及,如何给手机解锁成为一个不得不面对的新问题。屏下指纹的技术问题还没解决,后置指纹总容易让人诟病,于是就出现了这种后置指纹识别+面部识别的组合方案。

安卓蜂拥上人脸解锁:完全没法用!图啥?

  都是指纹后置的锅?

  厂商们是这么构想的:不是总有人说后置指纹不方便吗?那就加个面部解锁。面部解锁不安全怎么办?没事,反正不用它作为支付手段,不会涉及资金的纠纷。

  诚然,从体验来说,这种组合方案在多数情况下是令人满意的。抛开安全问题不说,单从体验上讲,这种组合方案确实提升了手机解锁体验面部解锁,即便在黑暗情况下不能进行面部解锁,我们还能选择指纹作为第二方案

  。然而问题却是,如果我用了这种面部解锁,只要不用作支付就真的不会出现安全问题吗?

  安全的问题没有厂商们想得那么简单

  从我们简单的测试中就能发现,有些手机在一些极端情况下都能面部解锁,包括文章开头提到的“捂上嘴和鼻子”。很多时候,我们确实希望面部解锁既要速度快又能应对生活中各种情况,比如戴墨镜、戴口罩,但这些不应该以牺牲安全为代价。

安卓蜂拥上人脸解锁:完全没法用!图啥?

  面部解锁的安全令人深思

  我始终记得某款手机在面部解锁功能下的一段善意的提醒:“您的手机可能会被容貌与您相近的人或外形与您相似的物品解锁”。如果说双胞胎的情况在所难免,没有任何一项面部识别技术可以很好地解决,那么外形相似的物品又是什么情况?

  也许你也认为这些也没什么大不了,手机解锁就解锁,手机里也没什么不能给别人看的,又不涉及金钱和支付。那么,短信验证呢?手机号捆绑的账号密码呢?

  设想很美好,然而事实却是只要你的手机被解锁,能利用的地方就很多,甚至修改所有捆绑手机号的账号密码。

  所以,不是只有涉及了金钱的问题才应该引起重视,不能保证安全的解锁方案是否应该放到手机上,也值得我们思考。

发表评论
用户名: 匿名