来源：大数据（ID：hzdashuju）

本文约3200字，建议阅读5分钟。

本文通过一个小实验检测了目前市场上智能手机的安全技术。

你的手机到底能有多安全？今天市面上能买到的智能手机大多都用上了指纹识别和人脸识别，高端一点的两种技术都有，除了解锁手机之外，很多人也会拿这些技术用于支付。但正如某家通信企业高管所说的：所有手机安全措施都可以破解，问题只在于成本。

今年 11 月，来自纽约大学的研究人员提出了一种可以生成万能指纹的神经网络模型 MasterPrints，攻击手机指纹解锁的成功率最高可达 78%。

而最近，福布斯的记者们决定使用 3D 打印技术攻击手机的人脸识别功能，在一通测试之后，他们发现石膏人脸竟可以破解四种流行旗舰手机的 AI 人脸识别解锁功能，而 iPhone X 不为所动。

据介绍，测试中被假头破解的手机包括 LG G7 ThinQ、三星 S9、三星 Note 8 和一加6。

从商场到工作场所，人脸识别无处不在，好像我们的脸每天都在被扫描。但智能手机应该保护用户数据，使其免于泄露，而不是侵犯隐私。

如果你是一位安卓手机用户，那么请马上把手机从眼前移开。为了测试破解智能手机的难易程度，福布斯记者用 3D 打印的头部测试了四款畅销安卓/苹果智能手机。遇到假的人脸，所有的安卓手机都被打开，但苹果却未被攻破。

1. 复制你的头

用于测试的 3D 打印头部是由英国伯明翰的 Backface 公司制作的。这家公司利用 50 个摄像头同时拍照就能生成一幅完整的 3D 图像，然后将生成的图像导入电脑，用编辑软件进行处理，任何错误都能得到修复。

接下来，Backface 用一台以石膏粉为原料的 3D 打印机打出模型。然后进行面部修复和上色。利用这种方法几天之内就能做出一个真人头部大小的模型，总花费仅 300 英镑。

在这之后，你就得到了一个几乎完美的人头复制体。

▲Backface 公司制作的 3D 打印头部

实验过程中，福布斯的记者使用了与自己头部大小相同的模型在 5 台手机上进行了测试，其中包括一台 iPhone X 和四台安卓手机：LG G7 ThinQ、三星 S9、三星 Note 8、一加 6。方法简单直接：记者将假头放到这些手机前看看它们会不会被解锁。

结果四台安卓手机全部解锁，只是解锁难度有所区别。iPhone X 是唯一幸免于难的手机。

安卓手机抵抗攻击的性能也存在差异。如，首次打开这部全新的 G7 时，LG 曾提醒用户不要打开人脸识别。人脸识别为二级解锁方法，会降低您手机的安全性，LG 手机播报道，提醒用户类似的人脸也可以解锁你的手机。难怪开始试验的时候，3D 打印头部轻松就解开了 G7。

但在拍摄期间，LG 似乎更新了人脸识别程序，大大增加了破解难度。一位 LG 发言人表示：通过 LG 推荐的第二个识别步骤和高级识别，可以通过设置在设备上改进人脸识别功能。LG 试图通过不断加强设备稳定性和安全性来改进手机。

他们补充道，人脸识别被视为次于 PIN、指纹等其他方式的二级解锁功能。

三星 S9 在用户注册时也有类似提醒。您的手机可能会被与您长相类似的人或物解锁，该手机提醒道。如果仅使用人脸识别，安全性会低于使用手势密码、PIN 及密码。

但奇怪的是，在设置该设备时，首先出现的解锁选项是人脸和虹膜识别。虹膜识别不会被假头模糊的眼睛欺骗，但人脸识别被欺骗了，尽管需要先调整角度和照明。

Note 8 具有快速识别功能，根据制造商的表述，快速识别的安全性比普通识别还要差。在此次实验中，这并不重要，因为无论怎么设置，假头都可以解锁手机，只是普通解锁需要花更多时间调整角度和照明。S9 和 LG 的慢速解锁功能也是如此，而且事实证明，后者更难攻破。

三星发言人表示：人脸识别是为了更方便地打开手机，类似于滑动解锁。我们提供最高级别的生物特征识别——指纹和虹膜，利用它们解锁手机，并为 Samsung Pay、Secure Folder 等功能提供验证。

一加 6 没有安全提醒，也没有更安全的慢速解锁选项。除了在录入人脸时有一些科幻风格的脸部扫描图形，该手机在 3D 人脸面前立马就开了锁。一加 6 无疑是本次测试中安全性最差的手机。

一加发言人表示：我们设计人脸解锁是为了方便。我们一直致力于采取相应措施提高其安全性，在此期间，我们建议大家使用密码/PIN/指纹解锁以提高安全性。因此，人脸解锁还没有应用到银行、支付等安全性要求较高的 APP 中。我们在不断努力改进自己包括人脸解锁在内的所有技术。

不过，iPhone X 似乎不那么容易被破解：苹果公司在人脸识别方面投资很大，他们甚至和好莱坞电影工作室合作，制造仿真面具来测试 Face ID，他们的努力得到了回报，模型是无法解锁 iPhone X 的。

作为最贵的旗舰手机系列，苹果公司自 2017 年起在 iPhone X 中使用了TrueDepth 摄像机系统（隐藏于屏幕上方的齐刘海部分）。

在识别时，手机会使用其中的传感器、摄像头和点阵投影仪，投射出 3 万多个点，以形成一张完整的3D模型来识别用户脸部。此外，iPhone X 还采用了定制化的 AI 芯片 Neural Engine 来处理工作负载。

对于 Face ID 的自信甚至让苹果抛弃了一直使用的指纹解锁功能。苹果称，同为生物识别技术，TouchID 的解锁错误率是五万分之一，而 FaceID 则是一百万分之一。

手机节节溃败，计算机的面部识别安全性如何？福布斯也测试了最新的 Windows Hello 面部识别解锁功能，发现假头无法破解微软的系统。

全球市值最高的两家公司技术安全性最高，这看起来是个很合理的结果。

▲在福布斯的测试中，几款手机人脸识别安全性，从高到低排列

2. 看头不看脸

全球销量排名第二的华为手机安全性如何？或许是因为记者们的偏好，在福布斯的测试中并没有出现华为手机。不过更早些时候，德国媒体的同行们使用了另一种方式破解了 Mate 20 Pro 的 3D 结构光人脸识别解锁功能：蓄胡子。

▲这两位长相相似，都留着胡子的用户，其中一人录入了自己的面部信息，随后在手机息屏状态下，另一人接过手机之后直接解锁成功了。大胡子的存在阻碍了人脸识别的扫描？

鉴于破解成功率如此之高，任何担心自己手机会被 3D 打印面具破解的人都应该避免使用面部识别解锁功能，转而考虑使用一些更传统的安全方法。网络安全公司 NCC 集团的研究主管 Matt Lewis 推荐内含数字和字母大小写的高强度文本密码。

说到保存秘密，我们还是要看 PIN 和密码，Lewis 说到。任何生物识别技术都意味着认证信息是可以复制的，任何有足够资源、时间和目标的人都可能试图使用技术来欺骗它们。

参考原文：

https://www.forbes.com/sites/thomasbrewster/2018/12/13/we-broke-into-a-bunch-of-android-phones-with-a-3d-printed-head/#50e3150e1330

https://www.androidauthority.com/huawei-mate-20-pro-face-unlock-915881/