嚴重漏洞!華為Mate 20 Pro結構光人臉解鎖被輕鬆破解
今年最強的Android旗艦Mate 20 Pro,於10月16日晚在英國倫敦釋出。作為今年最強的Android手機,除了首發大幅升級的Kirin 980外,Mate 20 Pro配備了新的4000萬畫素徠卡三攝系統、3D結構光、壓感螢幕指紋、40W超級快充、曲面屏、IP68、無線充電。雖然國內價格未知,但引數確實是無比凶殘了。
而愛搞機10月20日訊息,當德國媒體Android Pit測試華為Mate 20 Pro時,卻意外“破解”了Mate 20 Pro的3D結構光人臉識別。Android Pit沒有打算破解新機的3D結構光人臉識別,因為類似iPhone X/XS系列的3D結構光,這應該是比指紋識別還要安全的技術。
Mate 20 Pro結構光元件圖
但Mate 20 Pro的工程機居然把兩位使用者弄混了!!!這兩位都留著鬍子的國外使用者,被Mate 20 Pro當做是同一個人。上圖右邊的眼鏡小哥錄入人臉資訊後,右側長得有點像的小哥接過Mate 20 Pro,點亮螢幕之後居然直接就解鎖了……為了確認不是個例,Android Pit找來了另外一臺韌體版本都是9.0.0.113 C43210R1P16的 Mate 20 Pro,結果依舊一樣。這有可能是因為兩位使用者的鬍子阻擋了結構光的掃描,暫時原因未名,應該是系統的bug或者安全漏洞了。
這兩個外國小哥的副攝、面型、髮型和髮色都是不同的,普通人都能識別這是兩個人。當然,在結構光的紅外點陣/散斑下,決定能否被識別的,其實是面部形狀。被長得相近的人直接“破解”這種事情,一般只會出現在傳統的2D人臉解鎖上。後者破解難度很低,用照片即可破解,一般只會用作手機解鎖的其中一種方法。
局座張召忠直播中的指紋和人臉解鎖測試
但事實上Mate 20 Pro測試機就已經支援國內的支付寶刷量支付了,這不但對使用者來說是件危險的事情,華為估計也相當尷尬了。更為尷尬的是,10月19日晚華為請到被網友戲稱為“戰略忽悠局局長”的局座張召忠老師做直播,才剛做過指紋和人臉解鎖的破解測試,直播中連人皮模型都無法破解Mate 20 Pro的3D結構光人臉識別。