自2022年8月以来,英国消费者组织测试了48款最新推出的智能手机,其中19款(相当于新上市手机的40%),包括三星、摩托罗拉和诺基亚等老品牌手机以及来自中国的新秀荣耀、小米、Oppo和Vivo,在安全和隐私测试中表现出一个严重漏洞:用一张2D打印的机主面部照片就能通过人脸识别,这为犯罪分子轻松解锁手机和窃取机主信息提供了可能。看来你需要仔细阅读本文,以便确定你的手机是否在列。
哪些手机的人脸识别可以被蒙骗?
有些人脸识别系统很难被蒙骗,可以说是锁定手机最安全的方式之一。然而,不同制造商的人脸识别系统并不使用相同的技术。这意味着有些手机的人脸识别防护可能比其他手机更容易被绕过。
2022年8月以来的实验室测试结果证实,以下19款手机的人脸识别系统可以用机主的2D打印照片蒙混过关:
荣耀:Honor 70摩托罗拉:Razr 2022、Moto E13、Moto G13、Moto G23诺基亚:G60 5G、X30 5GOppo:A57、A57s三星 Galaxy:A23 5G、M53 5GVivo:Y76 5G小米:POCO M5、POCO M5s、POCO X5 Pro、12T、12T Pro、12 Lite、13这些手机大部分是廉价低端至中端机型,比如摩托罗拉Moto E13的起售价为89.99英镑。然而,即便消费者选择了便宜的手机,也不应在安全性上打折扣。况且一些昂贵的手机也有问题,比如入市价格高达949.99英镑的摩托罗拉Razr 2022。
没有任何生物识别系统是万无一失的,但能够用诸如二维照片这样简单易得的东西骗过生物识别而登录,其安全水平显然不足。欧洲电信标准协会为生物识别解锁制定了自愿标准,制造商可以选择遵循。该标准规定二维面部识别系统被蒙骗过关的次数不应超过五万分之一。可是实验室测试结果显示,用照片欺骗上述19款手机上的面部识别系统却是如此容易,这些手机上的面部识别系统显然不符合该标准。Google说,其正与业界合作,以便制定基于这一标准的认证计划。
不同制造商的不同回应英国消费者组织联系了人脸识别存在漏洞的手机品牌。来自中国的Vivo回复说,在手机设置过程中,机主将被告知,人脸识别可能会被与机主长相相似的人或物体解锁,并且在设置2D人脸识别之前,会被提示阅读并同意所释明的隐私条款。
三星反馈说,它提供各种等级水平的生物识别认证,其中最高级别的认证来自指纹识别器。此外,它还为用户提供了多种选择,既可以通过生物识别方法,也可以通过诸如滑动或面部识别等方便之法,来解锁智能手机。关于面部识别的进一步信息可以通过三星Galaxy智能手机的设置找到。
诺基亚手机之家HMD Global表示,其受影响的手机有面部识别软件,但该软件在第三方应用程序中没有优先权。诺基亚会告诉客户,脸部解锁的安全性比指纹、图案或密码低,脸部识别可以被外观相似的人或物解锁。诺基亚声称,自己在测试中没有发现打印图片可以解锁的问题。
荣耀、摩托罗拉、Oppo和小米没有对反馈请求作出回应。
手机和个人数据面临什么风险?
值得庆幸的是,许多现代智能手机使用相当复杂的生物识别技术,不容易被照片蒙混过关。然而,对于上述19款能够用二维照片骗过生物识别而登录的手机来说,采取措施保护你的设备是很重要的。
如果有人用照片骗过人脸识别而解锁你的手机,你不太可能意识到这个人已经进入你的手机。方便起见,手机上的很多应用在关闭时也会让我们保持登录状态,所以如果你手机上的屏幕锁被绕过,黑客就有可能在登录的应用中获取大量敏感信息,造成很大的损失。
值得一提的是,在测试中,苹果的Face ID技术并没有被二维打印的照片所蒙混过关。正因如此,一些银行应用程序只允许在苹果iPhone手机上采用脸部识别作为安全措施。
建议:关闭人脸识别并锁定你的应用程序
在所有上述19款手机上,人脸识别是一个可选的安全功能,所以我们建议你关闭它,改用指纹传感器或者密码/PIN。我们测试的所有手机都提供了人脸识别之外的锁屏选项。
长的PIN(6个数字)通常更安全,如果你能设置一个密码,请使用不同字符的混合物,这样就更难被猜到。
我们建议对包含敏感信息的应用程序也设置保护措施,比如在不使用时退出,或者设置密码或生物识别锁。
我们还建议你在钱包应用上设置第二个锁,这可以是一个PIN码、图案、密码、指纹或虹膜扫描,具体取决于你手机所提供的功能。
如果你愿意,你可以在你的手机被锁定时关闭NFC功能,以便在不解锁手机的情况下无法进行非接触式支付。
测试数据来源Comparative & Objective Testing in Europe for Safety & Trust e.V. (COTEST) Collects Tests to Seek the Truth (COTEST) / 质量安全欧洲测试协会(COTEST)聚测试,以求是…
