3D面具測解鎖 僅iPhone X過關 Android機臉部辨識「點錯相」

By on December 18, 2018

原文刊於信報財經新聞專欄「StartupBeat創科鬥室

Thomas Brewster以3D打印技術,仿製了一個實物原大面具,成功騙過多部Android手機的解鎖系統。(《福布斯》網頁圖片)

Thomas Brewster以3D打印技術,仿製了一個實物原大面具,成功騙過多部Android手機的解鎖系統。(《福布斯》網頁圖片)

在眾多生物認證技術中,臉部掃描是除指紋以外,另一款高階的辨識技術,常見於手機解鎖功能中。《福布斯》(Forbes)的編輯團隊就以300英鎊(約2959港元)的成本,仿製一個3D石膏面具,以考驗其保安水平。結果發現,只有蘋果公司旗下iPhone X沒有被面具蒙騙。

負責是次報道的記者Thomas Brewster,於《福布斯》主力負責數碼犯罪範疇,對私隱安全甚有研究。他早前利用3D打印技術,以原大尺寸的比例,製作了一個石膏面具,並把它對準多款大廠手機,以評估其臉部辨識力。

指紋密碼保安更佳

報道稱,受測手機型號包括:LG G7 ThinQ、Samsung S9、Samsung Note 8、OnePlus 6,以及Apple iPhone X。實驗結果發現,Android(安卓)陣營全部「點錯相」,無法分辨面具真偽,僅得iPhone X順利過關,試多少次亦無法以面具把手機解鎖。

有關廠方回應《福布斯》,指面部解鎖是屬輔助功能,不建議作網上支付用途;如果要更高級的保安,可以考慮使用指紋掃描,或傳統的PIN密碼,如採用不同的字母、數字組合。

《福布斯》的編輯團隊以300英鎊成本,仿製了一個3D石膏面具。(《福布斯》網頁圖片)

《福布斯》編輯團隊以300英鎊成本,仿製一個3D石膏面具。(《福布斯》網頁圖片)

分析憂漏洞遭濫用

在日常生活中,無論購物或工作場所,四周均部署高清鏡頭,面部數據無所遁形,如配合人工智能(AI)技術,監控身份易如反掌。分析擔心有關漏洞或遭執法部門濫用,以面具冒充目標人物,令私隱安全難受保障。

蘋果十周年旗艦機iPhone X,去年首度引入Face ID功能。機前配備TrueDepth鏡頭系統,用戶為手機解鎖時,會先把幾萬點紅外線平均投射到臉上,以傳感器擷取測繪。廠方宣稱其破解機會,低至百萬分之一。

不過,去年11月中旬,越南一家安全公司Bkav聲稱,他們只花了短短5天時間,就成功以3D打印技術造出多副面具模型,並以面具騙過Face ID。這些面具的鼻子以矽膠製作,雙眼及嘴部則以2D圖像列印出來,製作成本僅150美元(約1170港元)。

分析擔心有關漏洞或遭執法部門濫用,令私隱安全難受保障。(政府新聞處圖片)

分析擔心有關漏洞或遭執法部門濫用,令私隱安全難受保障。(政府新聞處圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們