返回首页

Android 上的 Face Unlock:照片漏洞及防护方法

Android 设备上 2D 人脸解锁系统的漏洞分析。包括研究数据、易受攻击型号列表以及安全改进建议。

照片能骗过 Face Unlock 吗?检查您的智能手机
Advertisement 728x90

Android 人脸解锁漏洞:照片为何能骗过智能手机

超过 60% 的测试 Android 智能手机容易受到使用简单照片的面部欺骗攻击。Which? 实验室的研究涵盖了 208 款设备,结果显示大多数预算和中端机型使用无法区分真人与打印图像的 2D 识别系统。这对用户隐私和数据安全构成了严重风险。

为什么 2D 人脸识别如此脆弱

大多数 Android 设备的人脸解锁系统依赖标准前置摄像头,没有额外的深度传感器。这种方法生成的平面图像缺乏三维结构。因此,算法无法判断摄像头前面的物体是真人脸还是 2D 复制品——无论是打印照片、其他设备屏幕上的图像,甚至视频。

相比之下,像 Apple Face ID 或高端 Honor 和 Samsung 机型的 3D 扫描仪这样的解决方案使用红外投影仪和深度传感器。它们创建了由数千个点组成的精确面部表面地图,使欺骗变得极其困难,除非使用专业设备。

Google AdInline article slot

威胁趋势:从高峰到部分改善

漏洞高峰出现在 2024 年:72% 的测试设备败给了基于照片的攻击。与 2023 年相比,这增加了 35%。然而,2025 年出现了积极趋势——易受攻击的智能手机比例降至 63%,比前一年改善 13%。

一些制造商开始采取措施提高透明度。例如,Xiaomi 在其 26 款机型上添加了风险警告,而 Samsung 在过去三年中在 9 款设备上这样做。尽管如此,其他品牌,包括 Motorola 和 OnePlus,发布了数十款没有充分警告的机型。

制造商及其对安全的立场

制造商一致强调,2D 人脸解锁仅用于便利性,而不是保护敏感操作。关键玩家的说法如下:

Google AdInline article slot
  • Fairphone:表示它使用生物识别 1 级(“便利性”),Android 会自动在金融应用中屏蔽它。
  • Honor:承认 2D 系统的技术局限性,并推荐用于高安全任务的旗舰 Pro 机型,这些机型配备 3D 映射。
  • Motorola:建议使用 PIN、密码或图案锁代替 Face Unlock。
  • OnePlus:提到了强制性的“人脸识别使用声明”,明确指出该方法不如指纹或数字密码可靠。

存在风险的机型

研究确定了在身份欺骗抵抗测试中失败的具体设备。其中包括:

  • Fairphone 6;
  • Honor Magic6 Lite 5G;
  • Motorola 系列:Moto G75 5G、Edge 60 Pro、Edge 60 fusion、Moto G56 5G、G86、Edge 40 Neo、Moto g35、Moto g55、Razr 50 Ultra、Edge 50 Ultra、Edge 50 Pro、Moto G73;
  • Nothing Phone (2a) Plus、(3a)、(3a) Pro、(3)、(2a);
  • OnePlus 13R、13、Nord 5、Nord CE5、15、Nord 3 5G;
  • Oppo Reno 13 F、Reno 13 Pro、Find X9 Pro、Find X9、Reno 11 F 5G。

有趣的是,即使是像 Nothing 这样的新市场进入者,在所有测试设备上也未能提供足够的保护或用户警告。

用户该做什么:实用保护步骤

如果您的智能手机使用 2D Face Unlock,请采取这些额外步骤:

Google AdInline article slot
  • 禁用人脸解锁,改用指纹或 PIN。
  • 为 SIM 卡设置 PIN,以防止在其他设备中使用。
  • 为关键服务启用“应用锁”——消息应用、电子邮件、相册。

这些步骤即使有人物理获取您的设备,也能显著降低未经授权访问的风险。

关键要点

  • 大多数中端和预算 Android 智能手机使用 2D 人脸识别,容易被照片欺骗。
  • 只有配备深度映射的 3D 系统才能提供真正的身份欺骗保护
  • 制造商将 Face Unlock 视为便利功能,而不是安全功能,并经常在金融场景中排除它。
  • Google Pixel 8–10 是例外:尽管采用 2D 方法,但使用先进的机器学习模型来满足银行标准。
  • 用户意识和替代认证方法是保护您数据的关键

— Editorial Team

Advertisement 728x90

继续阅读