Android 人脸解锁漏洞:照片为何能骗过智能手机
超过 60% 的测试 Android 智能手机容易受到使用简单照片的面部欺骗攻击。Which? 实验室的研究涵盖了 208 款设备,结果显示大多数预算和中端机型使用无法区分真人与打印图像的 2D 识别系统。这对用户隐私和数据安全构成了严重风险。
为什么 2D 人脸识别如此脆弱
大多数 Android 设备的人脸解锁系统依赖标准前置摄像头,没有额外的深度传感器。这种方法生成的平面图像缺乏三维结构。因此,算法无法判断摄像头前面的物体是真人脸还是 2D 复制品——无论是打印照片、其他设备屏幕上的图像,甚至视频。
相比之下,像 Apple Face ID 或高端 Honor 和 Samsung 机型的 3D 扫描仪这样的解决方案使用红外投影仪和深度传感器。它们创建了由数千个点组成的精确面部表面地图,使欺骗变得极其困难,除非使用专业设备。
威胁趋势:从高峰到部分改善
漏洞高峰出现在 2024 年:72% 的测试设备败给了基于照片的攻击。与 2023 年相比,这增加了 35%。然而,2025 年出现了积极趋势——易受攻击的智能手机比例降至 63%,比前一年改善 13%。
一些制造商开始采取措施提高透明度。例如,Xiaomi 在其 26 款机型上添加了风险警告,而 Samsung 在过去三年中在 9 款设备上这样做。尽管如此,其他品牌,包括 Motorola 和 OnePlus,发布了数十款没有充分警告的机型。
制造商及其对安全的立场
制造商一致强调,2D 人脸解锁仅用于便利性,而不是保护敏感操作。关键玩家的说法如下:
- Fairphone:表示它使用生物识别 1 级(“便利性”),Android 会自动在金融应用中屏蔽它。
- Honor:承认 2D 系统的技术局限性,并推荐用于高安全任务的旗舰 Pro 机型,这些机型配备 3D 映射。
- Motorola:建议使用 PIN、密码或图案锁代替 Face Unlock。
- OnePlus:提到了强制性的“人脸识别使用声明”,明确指出该方法不如指纹或数字密码可靠。
存在风险的机型
研究确定了在身份欺骗抵抗测试中失败的具体设备。其中包括:
- Fairphone 6;
- Honor Magic6 Lite 5G;
- Motorola 系列:Moto G75 5G、Edge 60 Pro、Edge 60 fusion、Moto G56 5G、G86、Edge 40 Neo、Moto g35、Moto g55、Razr 50 Ultra、Edge 50 Ultra、Edge 50 Pro、Moto G73;
- Nothing Phone (2a) Plus、(3a)、(3a) Pro、(3)、(2a);
- OnePlus 13R、13、Nord 5、Nord CE5、15、Nord 3 5G;
- Oppo Reno 13 F、Reno 13 Pro、Find X9 Pro、Find X9、Reno 11 F 5G。
有趣的是,即使是像 Nothing 这样的新市场进入者,在所有测试设备上也未能提供足够的保护或用户警告。
用户该做什么:实用保护步骤
如果您的智能手机使用 2D Face Unlock,请采取这些额外步骤:
- 禁用人脸解锁,改用指纹或 PIN。
- 为 SIM 卡设置 PIN,以防止在其他设备中使用。
- 为关键服务启用“应用锁”——消息应用、电子邮件、相册。
这些步骤即使有人物理获取您的设备,也能显著降低未经授权访问的风险。
关键要点
- 大多数中端和预算 Android 智能手机使用 2D 人脸识别,容易被照片欺骗。
- 只有配备深度映射的 3D 系统才能提供真正的身份欺骗保护。
- 制造商将 Face Unlock 视为便利功能,而不是安全功能,并经常在金融场景中排除它。
- Google Pixel 8–10 是例外:尽管采用 2D 方法,但使用先进的机器学习模型来满足银行标准。
- 用户意识和替代认证方法是保护您数据的关键。
— Editorial Team
暂无评论。