无意中发现,朋友刷脸可以刷开自己的苹果X手机,还可以刷开转账密码进行手机转账。近日,延安市民王先生的遭遇,让他觉得苹果X的刷脸技术不安全。
手机上绑了那么多银行卡,财产安全怎么保证?
王先生告诉记者,2017年12月3日他通过手机银行花费9188元购买了一部苹果X手机。这款手机上搭载Face ID人脸识别技术,用户用脸对着手机屏幕轻松一扫,就能进行手机解锁、付款。今年12月2日,王先生和朋友赵某来西安游玩,开车途中,赵某用王先生的手机使用导航,却意外地发现自己的脸能打开王先生的手机。
王先生说,他锁屏后又让赵某试了一遍,“他拿着我的手机对着自己的面部轻轻一扫,手机马上就解锁了。”王先生觉得不可思议,“我朋友不知道我的手机密码,我们也没有血缘关系,长得也不像。”
随后,王先生和赵某做试验,赵某打开王先生的微信,竟然刷开了转账密码,王先生的钱就转给了赵某。王先生不敢相信,“苹果人脸识别不是号称最安全的密码吗?手机上绑定了那么多银行卡,个人的财产安全怎么保证?”
苹果技术顾问:情况确属不正常,会核实处理
昨日上午,记者在延安市见到了王先生和他的朋友赵某。王先生通过人脸识别解锁手机又关上后,让朋友赵某现场演示,果然赵某轻松通过人脸识别解锁了王先生的手机。而记者现场刷脸,则无法解锁。接着,赵某将王先生的手机解锁后,进入微信钱包并向指定绑定的银行卡付款,通过面容ID转账支付成功。
记者找了一部拥有人脸识别解锁功能技术的其他品牌的手机现场试验,让王先生先录入人像识别,再让赵某刷脸,这次无法解锁。
王先生和赵某相差十岁,两人的肤色、脸型等都不相似。
据了解,苹果X在升级为最新版本后,面容ID还可录入一次替换面容信息。记者打开手机设置按键查看,发现王先生的手机并未升级,仅可录入一次面容信息。
昨日,苹果(中国)技术人员看到王先生发去的解锁实验视频后表示,情况确实不正常,目前已将信息转给工程师,大概需要4到6个工作日才能给出答复。
专家解惑
什么是人脸识别技术?
西安电子科技大学网络空间安全学部副主任、网络与信息安全学院副院长杨超教授说,人脸识别技术是指利用分析比较的计算机技术识别人脸。
基于人的脸部特征,对输入的人脸图像或者视频流,首先判断是否存在人脸,如果存在人脸,则进一步给出每个脸的位置、大小和各个主要面部器官的位置信息。并依据这些信息,进一步提取每个人脸中所蕴涵的身份特征,并将其与已知的人脸进行对比,从而识别每个人脸的身份。
人脸识别技术越来越被广泛地应用,比如在手机上运用该技术,利用面容ID为用户解锁、登录和支付。
人脸识别有“犯迷糊”的时候
杨超教授表示,人脸识别技术其实没有“准确率”的概念,当前所有的生物识别技术如指纹识别、虹膜识别都有两个指标,一个是认假率FAR(false accept rate),一个是拒真率 FRR(false rejectionrate)。
认假率是指人脸比对通过了但其实并不是本人,把“假的”认成了“真的”;同理,拒真率是指本人亲自上阵但是比对失败了,把“真的”当成了“假的”。只有基于认假率、拒真率两个指标才可以判断某个人脸识别算法水平的高低。人脸验证算法都是FAR一定指标下的准确率,比如FAR=0.0001下,识别率很高。王先生的朋友能够通过刷脸解锁王先生的手机,估计就是刚巧掉到这个0.0001的特例上了。
人脸识别和指纹密码,哪个更安全?
杨超教授称,人脸识别技术和指纹两者都是生物识别技术,在技术原理和工程实践中都是不断改进的,但也有不断被破解的,不能单纯地说哪个安全。如果指纹和人脸后续都发展了活体检测,安全性就更高了,但也都有研究去破解。
领取专属 10元无门槛券
私享最新 技术干货