測(cè)試顯示：60%手機(jī)面部解鎖可被照片騙過，這一漏洞或被不法利用

據(jù) ITV 報(bào)道，英國(guó)一項(xiàng)測(cè)試結(jié)果顯示，三星、摩托羅拉等主流品牌的智能手機(jī)，可通過機(jī)主面部的打印照片成功解鎖。

消費(fèi)者專家警告，這一安全漏洞可能被不法分子利用，解鎖設(shè)備并竊取個(gè)人信息（this security loophole could be exploited by criminals to unlock devices and access personal information）。

英國(guó)最大獨(dú)立消費(fèi)者組織“Which? ”自2022年以來，對(duì)數(shù)以百計(jì)的手機(jī)型號(hào)開展實(shí)驗(yàn)室測(cè)試，評(píng)估范圍涵蓋續(xù)航、安全功能等。

盡管如今多數(shù)智能手機(jī)都支持面部識(shí)別解鎖，但Which?測(cè)試發(fā)現(xiàn)，多達(dá)64%的手機(jī)（2022年以來共133款設(shè)備） 可以被打印照片騙過。

未通過該組織測(cè)試的機(jī)型甚至包括OPPO Find X9 Pro等高端旗艦，該機(jī)型售價(jià)超1000英鎊（約合9216.60 元人民幣）。

據(jù)Which?透露，三星上一代旗艦Galaxy S25系列全部可被2D照片破解；部分低價(jià)安卓機(jī)型同樣存在問題，這些手機(jī)通常采用標(biāo)準(zhǔn)2D面部識(shí)別方案。

測(cè)試同時(shí)發(fā)現(xiàn)，最新款谷歌Pixel機(jī)型、三星Galaxy S26系列通過了測(cè)試；蘋果Face ID則極難被照片破解（the newest Google Pixel models and Samsung Galaxy S26 series passed their tests and Apple Face ID was considerably harder to trick）。

該非營(yíng)利機(jī)構(gòu)指出，部分設(shè)備攝像頭僅采集平面圖像，無法有效區(qū)分真人與高清照片。

多數(shù)未通過測(cè)試的手機(jī)，會(huì)在屏幕上提示：面部識(shí)別不可用于安全保障（Most phones that failed Which?'s test did have an onscreen message warning that face recognition cannot be relied upon for security）。

Which?科技編輯莉薩·巴伯表示：“這類安全漏洞絕非個(gè)例。”

“過去四年我們測(cè)試的大多數(shù)安卓手機(jī)，都能被2D圖片輕易解鎖，而部分廠商仍未向用戶充分主動(dòng)警示這一風(fēng)險(xiǎn)。”

“我們建議受影響用戶改用指紋或PIN碼等更安全的解鎖方式。”

Which?已聯(lián)系涉事廠商尋求回應(yīng)，部分廠商回應(yīng)如下：

- Fairphone：Fairphone 6代采用2D面部識(shí)別，屬于安卓安全框架下的1類生物識(shí)別，是行業(yè)通用標(biāo)準(zhǔn)，存在固有局限；作為1類生物識(shí)別，面部解鎖僅用于解鎖屏幕，嚴(yán)禁用于NFC支付、銀行App等敏感操作。

- 榮耀：2D方案存在技術(shù)局限，易被欺騙，僅作便捷解鎖，不應(yīng)用于敏感交易授權(quán)；設(shè)置時(shí)已告知用戶安全性低于密碼，高安全需求建議選用搭載3D面部識(shí)別的Pro機(jī)型。

- 摩托羅拉：安全是核心，安全是基礎(chǔ)，面部解鎖僅為便捷使用；建議用戶搭配PIN碼、鎖屏密碼或圖案，離開超過4小時(shí)或重啟后，需用密碼驗(yàn)證。

- 一加：已充分披露風(fēng)險(xiǎn)，啟用前必須閱讀《面部識(shí)別使用聲明》，明確提示安全性低于數(shù)字密碼與指紋，極少數(shù)情況下可能被欺騙。

Which? 組織稱，Nothing與OPPO未予置評(píng)。ITV新聞已聯(lián)系華碩、HMD、諾基亞、真我、三星、vivo、小米尋求回應(yīng)。