?
??
面部識別作為一種安全機制,已經(jīng)在越來越多的手機上得到廣泛應(yīng)用�。該技術(shù)通過采集使用者的面部信息進行生物特征分析,然后與數(shù)據(jù)庫中(設(shè)置時創(chuàng)建)的面部特征模型進行比對���,并以此來解鎖手機�����。預(yù)計在2022年�����,面部識別在個人和商業(yè)應(yīng)用場景的市場規(guī)模將超過77億美元�。盡管面部識別技術(shù)可以協(xié)助確認使用者的身份,但人們也確實對由該技術(shù)引起的隱私問題產(chǎn)生擔憂����。
面部識別的工作原理
盡管面部識別技術(shù)在具體實現(xiàn)時會有差異,但其基本原理是一樣的��。首先�����,拍攝用戶面部圖像作為基準��。軟件會識別面部的基本幾何形狀����,包含雙眼之間的距離、額頭到下巴的間距����、以及任何其他可以作為區(qū)分特征的面部標志�。然后,用戶的面部數(shù)據(jù)會以數(shù)學模型的形式保存在系統(tǒng)中���。最后����,當用戶啟用面部識別功能時,手機會分析使用者的面部特征�����,并與保存在系統(tǒng)中的數(shù)學模型進行比對�����。如果兩者匹配�����,手機就會解鎖���。有些手機會記錄任何試圖解鎖手機的人的面部數(shù)據(jù)�,并將其保存在云端(蘋果設(shè)備)或者本地存儲(安卓)�����。
面部識別的優(yōu)勢
面部識別最大的優(yōu)勢就是易于使用��。用戶只需要拿起手機,前置攝像頭就會快速進行面部掃描并解鎖手機��,無需輸入密碼或PIN碼����。對于很多人來說,他們只是希望設(shè)備上有簡單易用的安全保護機制�����,而面部識別技術(shù)就滿足了這一需求��。因為復(fù)雜的編碼和密碼很難記住�,所以易用性不如面部識別,而弱密碼或編碼會被輕易的破解����,又大大地降低了手機的安全性。
面部識別的安全問題
不幸的是���,新興科技的應(yīng)用�����,常常伴隨著新漏洞的出現(xiàn)����。在多倫多大學早先的研究中披露了面部識別技術(shù)的重大缺陷�。其中一個實驗顯示,僅對眼角部位的像素稍作修改�,就會導(dǎo)致手機無法正確識別用戶的面部信息。而在另一個實驗里�����,在110部被測手機中��,僅憑借用戶的照片就可以解鎖其中的42部�����。更多的報告顯示�,即使用戶在睡覺,其面部信息也可以被用來解鎖手機�����。這些調(diào)查結(jié)果表明����,作為手機安全機制的面部識別技術(shù)���,竟然可以在用戶無意識或沒有察覺的情況下被繞過。
解鎖的意圖
現(xiàn)在�,我們假設(shè)一些手機的使用場景。例如�,當用戶通過密碼或PIN碼解鎖手機時,用戶一定是希望在這個時間點使用手機�。而通過面部識別技術(shù),用戶只需要拿起手機����,手機就會自動解鎖。也就是說�,任何人都可以通過將手機放在用戶面前來強制解鎖手機。
當手機在朋友的手中時�,如果對方想要使用這個手機,將手機推到用戶面前就可以解鎖并使用手機��。通過用戶的照片�、視頻也可以輕松的解鎖手機,當然���,在睡覺的時候��,將手機放在用戶面前同樣也可以解鎖����。通過手機的屏幕似乎也可以繞過面部識別。例如�����,通過展示用戶發(fā)布在社交媒體上的照片�,或者在其他設(shè)備上拍攝的視頻�����,兩部手機就可以面對面地觸發(fā)解鎖功能�。
解鎖的意圖問題同樣影響到了面部識別技術(shù)的準確性。那些有相貌相似的兄弟姐妹的用戶�����,很多都經(jīng)歷過這些煩惱�。例如,雙胞胎可以解鎖彼此的手機�����,輕松地瀏覽對方的敏感信息��。
賬戶被盜問題
你的手機包含敏感的私人信息。想象下你使用手機時做的所有事情;社交媒體��、電子郵件�����、短信�����、通訊錄��、照片��、視頻和金融賬號�。如果手機中的這些信息被其他人獲取,產(chǎn)生的危害將不可想象���。而且大多數(shù)金融賬戶都與手機綁定����,盜竊者可以立即使用你手機中綁定的信用卡和借記卡�。你的電子郵件則可能包含賬單、聯(lián)系人信息、地址和數(shù)字賬號�。
如果手機被盜了,那么你必須對自己的處境進行全面評估�。包括個人的金融賬戶、職業(yè)信息����、賬單和水電費以及其他個人信息。同樣����,你還需要聯(lián)系信用卡公司����、銀行機構(gòu)和任何重要的公共服務(wù)機構(gòu),讓他們知道你手機被盜的情況�。
如何驗證你的信息
身份盜取情況蔓延很迅速,很多黑灰產(chǎn)從業(yè)者都抓住了這個掙錢機會����。這包括用你的信用卡消費(并且從來不付款),盜用金融賬戶�����,為其他人充值水電費或手機話費,或用你的個人信息做違法用途����。這時,你就需要檢查所有新的消費記錄���,特別是你最近沒有購買過的消費記錄����,并且聯(lián)系你的手機服務(wù)商�,他們可以遠程鎖定手機并阻止其后續(xù)使用。此外�����,大多數(shù)服務(wù)商會注銷你安裝在手機上的SIM卡�。
面部識別的價值
目前,用戶在手機安全方面有五種不同的選擇�����。第一�,不設(shè)置安全措施。這將使手機在被盜時�����,盜竊者很容易打開并使用手機。第二����,手勢密碼。它提供了一種簡單的方式(通常是九宮格或十二宮格)來解鎖手機�����。只有用戶將手勢圖案按照順序完成后�,手機才會解鎖。這是一種較弱的手機保護方式��,不過比不設(shè)置安全措施的手機更安全���。第三,PIN鎖����。它需要用戶在鎖屏界面輸入4位(或更多)數(shù)字來解鎖手機。盡管PIN鎖確實提供了適當?shù)陌踩胧?�,但它仍然可以被破解?/p>
第四����,面部識別���。它比PIN鎖更安全。憑借用戶獨特的生物標識��,設(shè)備的安全性高于傳統(tǒng)的數(shù)字PIN碼���。重要的是����,在啟用面部識別功能之前�����,用戶要評估其帶來的隱性風險(例如未察覺的解鎖�,通過照片或視頻解鎖手機,以及某些手機在睡覺時可以被解鎖)�。第五,密碼�。該功能是手機上使用最廣泛的安全措施。它包含至少四位的字母或字符��。然而�����,對于不經(jīng)常使用的設(shè)備來說,記住它們的密碼是困難的���。
最重要的是��,在手機上使用兩步驗證(依次使用不同的密碼保護措施)是不現(xiàn)實的��。因此�����,用戶必須建立最適合自己的解鎖方式�,從而確保手機中個人信息的安全���。
原文標題:Is Facial Recognition on Your Phone a Good Choice?,作者:David Balaban
沃卡惠
