【51CTO.com快译】面部识别作为一种安全机制,已经在越来越多的手机上得到广泛应用。该技术通过采集使用者的面部信息进行生物特征分析,然后与数据库中(设置时创建)的面部特征模型进行比对,并以此来解锁手机。预计在2022年,面部识别在个人和商业应用场景的市场规模将超过77亿美元。尽管面部识别技术可以协助确认使用者的身份,但人们也确实对由该技术引起的隐私问题产生担忧。
面部识别的工作原理
尽管面部识别技术在具体实现时会有差异,但其基本原理是一样的。首先,拍摄用户面部图像作为基准。软件会识别面部的基本几何形状,包含双眼之间的距离、额头到下巴的间距、以及任何其他可以作为区分特征的面部标志。然后,用户的面部数据会以数学模型的形式保存在系统中。最后,当用户启用面部识别功能时,手机会分析使用者的面部特征,并与保存在系统中的数学模型进行比对。如果两者匹配,手机就会解锁。有些手机会记录任何试图解锁手机的人的面部数据,并将其保存在云端(苹果设备)或者本地存储(安卓)。
面部识别的优势
面部识别最大的优势就是易于使用。用户只需要拿起手机,前置摄像头就会快速进行面部扫描并解锁手机,无需输入密码或PIN码。对于很多人来说,他们只是希望设备上有简单易用的安全保护机制,而面部识别技术就满足了这一需求。因为复杂的编码和密码很难记住,所以易用性不如面部识别,而弱密码或编码会被轻易的破解,又大大地降低了手机的安全性。
面部识别的安全问题
不幸的是,新兴科技的应用,常常伴随着新漏洞的出现。在多伦多大学早先的研究中披露了面部识别技术的重大缺陷。其中一个实验显示,仅对眼角部位的像素稍作修改,就会导致手机无法正确识别用户的面部信息。而在另一个实验里,在110部被测手机中,仅凭借用户的照片就可以解锁其中的42部。更多的报告显示,即使用户在睡觉,其面部信息也可以被用来解锁手机。这些调查结果表明,作为手机安全机制的面部识别技术,竟然可以在用户无意识或没有察觉的情况下被绕过。
解锁的意图
现在,我们假设一些手机的使用场景。例如,当用户通过密码或PIN码解锁手机时,用户一定是希望在这个时间点使用手机。而通过面部识别技术,用户只需要拿起手机,手机就会自动解锁。也就是说,任何人都可以通过将手机放在用户面前来强制解锁手机。
当手机在朋友的手中时,如果对方想要使用这个手机,将手机推到用户面前就可以解锁并使用手机。通过用户的照片、视频也可以轻松的解锁手机,当然,在睡觉的时候,将手机放在用户面前同样也可以解锁。通过手机的屏幕似乎也可以绕过面部识别。例如,通过展示用户发布在社交媒体上的照片,或者在其他设备上拍摄的视频,两部手机就可以面对面地触发解锁功能。
解锁的意图问题同样影响到了面部识别技术的准确性。那些有相貌相似的兄弟姐妹的用户,很多都经历过这些烦恼。例如,双胞胎可以解锁彼此的手机,轻松地浏览对方的敏感信息。
账户被盗问题
你的手机包含敏感的私人信息。想象下你使用手机时做的所有事情;社交媒体、电子邮件、短信、通讯录、照片、视频和金融账号。如果手机中的这些信息被其他人获取,产生的危害将不可想象。而且大多数金融账户都与手机绑定,盗窃者可以立即使用你手机中绑定的信用卡和借记卡。你的电子邮件则可能包含账单、联系人信息、地址和数字账号。
如果手机被盗了,那么你必须对自己的处境进行全面评估。包括个人的金融账户、职业信息、账单和水电费以及其他个人信息。同样,你还需要联系信用卡公司、银行机构和任何重要的公共服务机构,让他们知道你手机被盗的情况。
如何验证你的信息
身份盗取情况蔓延很迅速,很多黑灰产从业者都抓住了这个挣钱机会。这包括用你的信用卡消费(并且从来不付款),盗用金融账户,为其他人充值水电费或手机话费,或用你的个人信息做违法用途。这时,你就需要检查所有新的消费记录,特别是你最近没有购买过的消费记录,并且联系你的手机服务商,他们可以远程锁定手机并阻止其后续使用。此外,大多数服务商会注销你安装在手机上的SIM卡。
面部识别的价值
目前,用户在手机安全方面有五种不同的选择。第一,不设置安全措施。这将使手机在被盗时,盗窃者很容易打开并使用手机。第二,手势密码。它提供了一种简单的方式(通常是九宫格或十二宫格)来解锁手机。只有用户将手势图案按照顺序完成后,手机才会解锁。这是一种较弱的手机保护方式,不过比不设置安全措施的手机更安全。第三,PIN锁。它需要用户在锁屏界面输入4位(或更多)数字来解锁手机。尽管PIN锁确实提供了适当的安全措施,但它仍然可以被破解。
第四,面部识别。它比PIN锁更安全。凭借用户独特的生物标识,设备的安全性高于传统的数字PIN码。重要的是,在启用面部识别功能之前,用户要评估其带来的隐性风险(例如未察觉的解锁,通过照片或视频解锁手机,以及某些手机在睡觉时可以被解锁)。第五,密码。该功能是手机上使用最广泛的安全措施。它包含至少四位的字母或字符。然而,对于不经常使用的设备来说,记住它们的密码是困难的。
最重要的是,在手机上使用两步验证(依次使用不同的密码保护措施)是不现实的。因此,用户必须建立最适合自己的解锁方式,从而确保手机中个人信息的安全。
译者介绍
仇凯,51CTO社区编辑,在IT和信息安全领域有八年的从业经历,目前就职于某物流公司,负责企业信息安全建设工作。擅长ISO27001体系建设、合规管理和信息安全规划。
原文标题:Is Facial Recognition on Your Phone a Good Choice?,作者:David Balaban
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】
