" 我去,我捂著嘴都能解鎖。"
" 你捂上鼻子。"
" 也解鎖瞭 ……"
這是我們在測試某款手機的面部解鎖時的情景。一開始,我們感嘆這些安卓手機面部解鎖的速度與便捷;後來,我們因面部解鎖在黑暗情況下不能識別而感到遺憾;到最後,我們又不得不擔心這個功能的安全性。
事實上,錘子科技 CEO 羅永浩曾在堅果 Pro 2 的發佈會上表示面部解鎖沒有指紋解鎖安全;OPPO 也曾在自傢發佈會上承認面部解鎖安全系數較低,不推薦使用。
那麼問題來瞭,為什麼安全性存在問題依然要做這個功能?
安卓手機主要靠算法
在回答上面的問題之前,先來瞭解一下目前安卓手機是如何進行面部識別以及解鎖的。
雖然我們測試的幾款手機在不同條件下解鎖的結果不同,但是它們在設置時的情景幾乎一致:開啟前置攝像頭,讓面部映在手機屏幕的圈圈裡,保持頭部不動,完成錄入。
錄入過程基本上都是一樣的
這種錄入方式就已經暗示這些手機采用瞭相似的面部識別方案——2D 照片 + 軟件算法。
這種方式的好處在於對硬件依賴不是很大,基本上不需要為這個功能加入新的硬件,隻要有攝像頭就能正常工作。
也因為這種方案需要手機攝像頭的幫助,而攝像頭需要在光線正常的條件下工作,所以采用這種方案的手機無法在黑暗條件下解鎖(事實也是如此)。
至於怎樣防止照片解鎖,我們猜測依然是通過算法計算照片和真人的區別。
整個算法是如何實現的我們不得而知,但是可以確定的是這些算法都存在弊端(網上出現許多用剪裁下來的照片破解面部識別的方法)。總而言之,這是一套更依賴於軟件算法的方案。
iPhone X 不僅有算法 還有硬件
和這些手機不同,iPhone X 的 Face ID 除瞭算法還包括一顆原深感鏡頭,而在面部錄入的過程中也不是簡單的錄入 2D 平面,而是借助原深感鏡頭探測面部縱橫信息,構建 3D 模型,再通過 A11 處理器將模型轉為數字信息記錄下來。
換言之,iPhone X 的面部識別包含瞭硬件和軟件算法兩方面。這也是蘋果有勇氣取消 Touch ID 的原因之一。
即使在黑暗情況下 iPhone X 也能用 Face ID 解鎖
因為有瞭這顆原深感鏡頭,讓 iPhone X 能進行紅外掃描,即使在黑暗的情況下,也能解鎖手機。
另一方面,iPhone X 會通過人的雙眼進行確認,再加上對面部深度的紅外掃描,通過軟件硬件兩方面區分真人和照片。
以上這些就是 Face ID 和其他手機面部識別的根本區別。一個依靠硬件和軟件,兩者緊密結合;另一個主要依賴軟件算法。
自然而然,我們也能想到,僅靠算法的面部解鎖在安全性上和 iPhone X 還是有差距的。
於是我們回到一開始的問題,2D 面部解鎖沒那麼安全為什麼還要用?
一、因為蘋果公司做瞭 所以要跟熱點
和現在所謂主流的 " 全面屏 " 方案一樣,同樣主流的面部解鎖方案(2D 照片 + 算法)沒有太大成本
。既不需要增加硬件,也不需要花費時間研發(基本上是一些公司已有的方案,拿來就能用),而且還能成為手機一項賣點。
所以說沒什麼成本跟一波熱點算是各個廠商心照不宣的一個原因。
二、全面屏讓指紋識別無處安放
由於全面屏的快速普及,如何給手機解鎖成為一個不得不面對的新問題。屏下指紋的技術問題還沒解決,後置指紋總容易讓人詬病,於是就出現瞭這種後置指紋識別 + 面部識別的組合方案。
都是指紋後置的鍋?
廠商們是這麼構想的:不是總有人說後置指紋不方便嗎?那就加個面部解鎖。面部解鎖不安全怎麼辦?沒事,反正不用它作為支付手段,不會涉及資金的糾紛。
誠然,從體驗來說,這種組合方案在多數情況下是令人滿意的。拋開安全問題不說,單從體驗上講,這種組合方案確實提升瞭手機解鎖體驗面部解鎖,即便在黑暗情況下不能進行面部解鎖,我們還能選擇指紋作為第二方案
。然而問題卻是,如果我用瞭這種面部解鎖,隻要不用作支付就真的不會出現安全問題嗎?
安全的問題沒有廠商們想得那麼簡單
從我們簡單的測試中就能發現,有些手機在一些極端情況下都能面部解鎖,包括文章開頭提到的 " 捂上嘴和鼻子 "。很多時候,我們確實希望面部解鎖既要速度快又能應對生活中各種情況,比如戴墨鏡、戴口罩,但這些不應該以犧牲安全為代價。
面部解鎖的安全令人深思
我始終記得某款手機在面部解鎖功能下的一段善意的提醒:" 您的手機可能會被容貌與您相近的人或外形與您相似的物品解鎖 "。如果說雙胞胎的情況在所難免,沒有任何一項面部識別技術可以很好地解決,那麼外形相似的物品又是什麼情況?
也許你也認為這些也沒什麼大不瞭,手機解鎖就解鎖,手機裡也沒什麼不能給別人看的,又不涉及金錢和支付。那麼,短信驗證呢?手機號捆綁的賬號密碼呢?
設想很美好,然而事實卻是隻要你的手機被解鎖,能利用的地方就很多,甚至修改所有捆綁手機號的賬號密碼。
所以,不是隻有涉及瞭金錢的問題才應該引起重視,不能保證安全的解鎖方案是否應該放到手機上,也值得我們思考。
