英国消费者组织“Which?”近期发布了一项引发广泛关注的安全测试报告,揭示了智能手机面部识别功能存在的重大安全隐患。调查显示,超过100款主流安卓手机型号在仅使用一张普通打印照片的情况下,即可被轻易解锁。这一发现不仅动摇了用户对生物识别技术的信任,也暴露出当前移动端安防标准中存在的普遍性缺陷。
六成机型未能通过照片破解测试
该组织对自2022年以来检测的208款手机模型进行了严格评估,结果显示,64%的设备在面部识别测试中失败。具体而言,133款不同型号的手机被证实存在漏洞,涵盖品牌包括三星、摩托罗拉、一加、华硕、荣耀、诺基亚、OPPO、realme、vivo和小米等全球知名厂商。值得注意的是,即使是售价高达1099英镑的OPPO Find X9 Pro和999英镑的摩托罗拉Razr 50 Ultra等旗舰机型,也未能幸免。
相比之下,苹果iPhone和谷歌Pixel系列手机成为少数未被列入警告名单的品牌。这一对比凸显了不同厂商在生物识别技术路线选择上的差异,以及高端机型在安全架构设计上的侧重不同。测试表明,面部识别并非在所有设备上都能提供同等水平的安全保障。
2D图像识别缺乏深度感知能力
技术专家分析指出,导致这一现象的核心原因在于大多数安卓手机,尤其是中低端型号,仍依赖传统的2D面部识别技术。这种技术仅通过前置摄像头捕捉二维图像进行比对,缺乏对物体深度的感知能力,因此无法有效区分真实人脸与平面照片。而具备深度感知功能的3D结构光或ToF(飞行时间)技术,则能构建面部三维模型,从而抵御照片攻击。
尽管部分失败机型在初始设置时会提示用户该功能不适合高安全场景,但“Which?”杂志科技编辑丽莎·巴伯表示,此类警告往往不够醒目,普通用户难以充分理解其风险。她强调,随着技术发展,手机摄像头应能轻易识破打印照片的欺骗手段,但现实情况却令人担忧。
在测试期间,小米和三星等厂商分别在部分机型上提供了更明确的安全风险提示,但监管机构认为,许多品牌仍未向消费者提供足够清晰的信息,导致用户在使用时面临潜在风险。因此,这些未充分警示的品牌被排除在该组织的购买推荐名单之外。
行业呼吁回归指纹或PIN码验证
面对广泛存在的安全漏洞,科技媒体建议受影响用户暂时停用面部识别功能,转而采用更可靠的替代方案,如指纹识别或PIN密码。这些方法在现有技术水平下,能提供更稳定的安全防护。
各厂商对此回应不一。Fairphone表示其面部识别仅用于屏幕解锁,严禁用于银行支付等敏感操作;荣耀和一加强调已在设置过程中告知用户安全风险;摩托罗拉指出该功能旨在提升便利性,并建议高安全需求用户使用PIN码;三星则重申指纹识别是其最高安全级别,面部识别不应用于访问Samsung Pay等敏感功能,且需定期重新验证。
这一事件反映出智能手机行业在追求用户体验便捷性与安全性平衡时的挑战。随着AI生成图像技术的进步,2D人脸识别的安全性将进一步受到威胁。行业亟需推动更先进的深度感知技术普及,并加强用户对生物识别局限性的认知教育,以构建更安全的移动生态。