臉部識別被盯上 睡臉 照片 透過3D列印解鎖的未來
「害怕被偷看手機」的煩惱中,臉部辨識功能如救世主般登場了
不用手就能解鎖螢幕的便利性,讓許多人受惠。
但另一方面,臉部辨識的機制被反利用,作為意想不到的「入侵手段」被濫用的案例也越來越多。
「睡著時被解鎖」「用照片突破」等都市傳說般的故事,已經越來越接近現實。
這次,我們來思考臉部辨識技術背後潛藏的風險,以及避免方法。
睡著時被解鎖?不可能竟成現實
「睡覺時手機被解鎖」的故事,你也許聽過一次。
這確實是可能發生的事。
特別是使用2D型臉部辨識(以照片般的臉部影像判斷方式)的手機,即使閉眼也可能解鎖成功。
伴侶或同住者偷偷將手機對準你的睡臉解鎖,這比想像中更簡單的入侵途徑就存在。
而且本人完全沒察覺
Google因安全性不足,明確限制2D臉部辨識用於支付等功能。
用照片或影片突破也成現實
更麻煩的是,即使不是「真實臉孔」也能解鎖的情況。
SNS的個人頭像、YouTube影片、Zoom截圖。如果你的臉部影像在網路上流傳,被惡意利用也不奇怪。
某實驗報告指出,只要在手機上顯示高畫質臉部照片,就能突破臉部辨識。
而且有時連數年前的照片也能通過,令人驚訝。
你可能會想「只要不把臉放上網就好」,但合照、標籤、監視器影像外洩等,很多情況是自己無法控制的。
用3D列印重現臉孔?不只是電影情節
甚至出現用3D列印製作的假臉解鎖的案例。
特定Android裝置報告指出,使用重現鼻樑和臉部立體感的面具也能解鎖。若被惡意利用,只要3D掃描目標臉部,製作偽裝面具,就能入侵手機。
目前這方法成本和工夫都高,但隨著科技進步,攻擊成本正不斷降低,這點不可忽視。
不依賴臉部辨識才是正解
那麼,該怎麼做才好呢?
AntiSpyPhone建議同時使用PIN碼或圖案鎖,並停用臉部辨識。
尤其對於「睡臉突破」或「照片突破」等2D型認證,「不使用」也是重要的防禦策略。
此外,AntiSpyPhone還有「Duress Pass(緊急密碼)」功能。
若臉部辨識被強行解鎖,輸入事先設定的緊急PIN即可立即初始化手機,強制抹除資料。
總結
臉部辨識確實是便利的技術。
但完全依賴它,也可能讓自己的隱私暴露於危險之中。
臉是「無法更改的密碼」
在關鍵時刻保護你的,或許不是技術,而是你自己願意懷疑的態度。
手機安全,你是否只被便利性所迷惑?
