人脸签到机破解教程 手机人脸识别被3D打印人头破解：还敢用吗？

随着AI对智能手机的加持，人脸识别成为当前智能手机的标准；与指纹识别、字符密码等传统智能手机解锁方式相比，人脸识别更加方便。但是从隐私保护的角度来说，可能并不安全。

打印头类型和人脸识别之间的竞争

12月13日，福布斯记者托马斯·布鲁斯特(Thomas Brewster)发表了一篇关于他的3D打印头如何成功欺骗智能手机人脸识别过程的文章。

托马斯·布鲁斯特在英国伯明翰的一家名为Backface的公司完成了这一过程。他在这家公司配有50个摄像头的工作室里自己取了头，然后合成了一个完整的3D图像，再把图像导入3D打印设备，最后打印出3D打印头。

当然这个发型也不完美，然后Backface公司在接下来的几天里也做了修改，但是前后的价格都只有300多欧元。

然后，人脸识别安全测试正式开始。

托马斯·布鲁斯特首先在iphone X、LG G7 ThinQ、三星Galaxy S9、三星Note 8、一加六等五款智能手机上注册了自己的真实人脸，然后用打印出来的3D打印头解锁了这五款手机的人脸识别功能。

最终的结果是测试的安卓设备全部被骗成功，而iphone X的性能无可挑剔。

人脸识别不是第一个解锁选项

在LG G7、一加6、三星S9、Note 8上，人脸识别功能已经被骗成功，说明他们在人脸识别方面的安全性不够，但技术上和iPhone X的3D人脸识别系统不一样。

对于安卓手机来说，人脸识别是一个辅助的生物识别解锁工具，而对于iphone X来说，人脸识别是唯一的生物识别选项。

托马斯布鲁斯特表示，首次使用LG G7进行人脸录入时，会提醒用户人脸识别是一种不安全的替代方式。

然而，LG表示，人脸识别将在后续使用过程中更新，以提高稳定性和安全性——但首选pIN码和指纹识别。

三星S9也有类似的提醒。但是用户第一次设置这个手机的时候，会被推荐使用人脸识别和虹膜识别。当然，虹膜识别在3D打印中显然是无法通行的，但是人脸识别是成功的，虽然需要一些不同的角度和灯光。

在三星Note 8中，三星提供了一个“快速识别”选项，但这个选项不如普通的人脸识别安全。

三星回应称，人脸识别是一种打开手机的便捷方式，有点像“滑动解锁”，但该公司提供了最高级别的生物认证系统——指纹或虹膜——来解锁手机、完成三星支付或打开安全文件夹。

一加六没有上述安全提醒，在用3D打印头解锁的过程中，很快成功。

一加回应说，人脸解锁是基于方便，建议用户使用密码、数字、指纹等来保证安全，在银行账户、支付等应用中不会使用人脸解锁功能。

Iphone X毫无悬念的通过了测试，这是由其在人脸识别相关软硬件上的投入决定的；为了测试安全性，苹果甚至和好莱坞工作室一起制作了一个模拟面具来测试其安全性。

基于这种安全级别，苹果已经放弃了iphone X及其后续产品中的指纹识别，采用面部识别作为支付安全工具。

此外，微软的Windows Hello在人脸识别方面也有不错的表现，也成功通过了测试，但托马斯布鲁斯特没有说明测试的是哪一款Windows设备。

摘要

很明显，除了苹果，很多安卓厂商都大大提高了人脸识别的安全性空-到目前为止，大部分安卓手机厂商都不敢完全去掉指纹识别功能，但也有一些安卓厂商已经采用了前置3D深度摄像头模块，支持支付功能，这也就不在本次测试范围之内了。

NCC集团安全研究员马特·刘易斯(Matt Lewis)认为，如果用户担心自己的设备会被“假头”破解，最好不要使用人脸识别，而要使用pIN码或密码，因为基于生物特征的解锁很容易被各种方式破解——只要破解者有足够的时间、资源和特定的攻击对象。

但是，即使300多欧元不是一笔巨款，破解过程中所必须的3D打印技术也不能随便使用——换句话说，进行这样的人脸破解攻击毕竟不是一件低成本的事情。

托马斯·布鲁斯特的测试证明了安卓人脸识别不够安全，但并没有证明破解它们有多容易，尤其是对普通人来说。

所以，最后一个问题来了。看完这篇文章，你还会在手机上用人脸识别解锁吗？