据 ITV 报道,英国一项测试结果显示,三星、摩托罗拉等主流品牌的智能手机,可通过机主面部的打印照片成功解锁。
消费者专家警告,这一安全漏洞可能被不法分子利用,解锁设备并窃取个人信息(this security loophole could be exploited by criminals to unlock devices and access personal information)。
英国最大独立消费者组织“Which? ”自2022年以来,对数以百计的手机型号开展实验室测试,评估范围涵盖续航、安全功能等。
尽管如今多数智能手机都支持面部识别解锁,但Which?测试发现,多达64%的手机(2022年以来共133款设备) 可以被打印照片骗过。
未通过该组织测试的机型甚至包括OPPO Find X9 Pro等高端旗舰,该机型售价超1000英镑(约合9216.60 元人民币)。
据Which?透露,三星上一代旗舰Galaxy S25系列全部可被2D照片破解;部分低价安卓机型同样存在问题,这些手机通常采用标准2D面部识别方案。
测试同时发现,最新款谷歌Pixel机型、三星Galaxy S26系列通过了测试;苹果Face ID则极难被照片破解(the newest Google Pixel models and Samsung Galaxy S26 series passed their tests and Apple Face ID was considerably harder to trick)。
该非营利机构指出,部分设备摄像头仅采集平面图像,无法有效区分真人与高清照片。
多数未通过测试的手机,会在屏幕上提示:面部识别不可用于安全保障(Most phones that failed Which?'s test did have an onscreen message warning that face recognition cannot be relied upon for security)。
Which?科技编辑莉萨·巴伯表示:“这类安全漏洞绝非个例。”
“过去四年我们测试的大多数安卓手机,都能被2D图片轻易解锁,而部分厂商仍未向用户充分主动警示这一风险。”
“我们建议受影响用户改用指纹或PIN码等更安全的解锁方式。”
Which?已联系涉事厂商寻求回应,部分厂商回应如下:
- Fairphone:Fairphone 6代采用2D面部识别,属于安卓安全框架下的1类生物识别,是行业通用标准,存在固有局限;作为1类生物识别,面部解锁仅用于解锁屏幕,严禁用于NFC支付、银行App等敏感操作。
- 荣耀:2D方案存在技术局限,易被欺骗,仅作便捷解锁,不应用于敏感交易授权;设置时已告知用户安全性低于密码,高安全需求建议选用搭载3D面部识别的Pro机型。
- 摩托罗拉:安全是核心,安全是基础,面部解锁仅为便捷使用;建议用户搭配PIN码、锁屏密码或图案,离开超过4小时或重启后,需用密码验证。
- 一加:已充分披露风险,启用前必须阅读《面部识别使用声明》,明确提示安全性低于数字密码与指纹,极少数情况下可能被欺骗。
Which? 组织称,Nothing与OPPO未予置评。ITV新闻已联系华硕、HMD、诺基亚、真我、三星、vivo、小米寻求回应。
热门跟贴