Samsung 手機安全機制怎麼了？Galaxy S8 臉部辨識居然能靠「相片」欺騙成功解鎖

這週兩大科技新聞，一是 Apple Pay、二是 Samsung Galaxy S8 發表。

Apple Pay 近兩日的新聞大多集中在如何使用、以及原理是啥之類的主題，不過大家卻忽略了另一個也可能即將上線的行動支付：Samsung Pay。作為 iPhone 最大的勁敵，三星在其龐大市佔基礎上，推出與蘋果競爭的行動支付來搶食手續費收入也是題中應有之意。甚至 Samsung Pay 還支援比 iPhone 更神奇、更強悍的「磁條感應」刷卡，也就是不需要使用 Visa payWave 感應刷卡機，直接用普通磁條刷卡機就能直接用手機交易的超神技術。而這週推出的 Galaxy S8 還在手機鎖定保安機制上，推出了比 iPhone 現行更酷炫的虹膜辨識與臉部辨識。

But，人生最機車最可怕的就是這個 But

就在 S8 各項新消息吵得沸沸揚揚時，跳出了一個不合時宜，但又引人注目的消息：S8 的臉部辨識居然能靠相片欺騙過關！

 >>掌握最新 3C 資訊，認識世界趨勢

請幫陳寗粉絲團按讚並加入搶先看：https://www.facebook.com/chenning.wowdigi/

在這次 Galaxy S8 發表會中，除了各種酷炫的新技術新設計（例如好大好大的螢幕）之外，我個人認為最大的改變，就是在過去既有的指紋鎖定之外，再額外增加了過去所沒有的虹膜辨識與臉部辨識功能，讓 Samsung Galaxy S8 一次擁有六種不同的手機鎖定方式，大幅提升使用者的方便性與手機安全。其中尤以虹膜辨識看起來最為高科技，畢竟這種過去只有在電影中才比較常見的安全技術，居然在小小手機上就能實作並投入市場，確實是很值得讚賞的一件事情。

就在這麼酷炫的技術推出時，三星同時也再加上了另一個同樣看起來很酷炫的技術「臉部辨識」。原本一切都很美好，但偏偏這世上最不缺的就是喜歡挑戰的人，於是就出現下面這一幕：

是的，有人就拿著相片去試試看 Galaxy S8 的臉部辨識會不會上當。想不到 ... S8 就這樣被騙了！請看下面這則影片：

這則影片發出之後，不少科技媒體也跟進報導這件不可思議的事情：

之所以這件事會引起這麼大的迴響，其實是因為臉部辨識在科技世界中早已不是什麼困難的新技術。市面上也能買到擁有臉部辨識功能的家門大鎖，如下圖這種東西。

這種鎖我大約在三年前去我音響店其中一個客戶家（豪宅別墅群）時，他家的社區就是清一色採用這種類型的門鎖。當時我也問過類似「那不是用相片就能騙過嗎」之類的問題，而那位客戶給我的回答，是這種鎖採用兩顆鏡頭拍攝立體畫面，再加上「活物」辨識等功能，因此無法用相片或影片這種方式來破解。這位客戶也說，因為他自己也很擔心，所以他也用手機平板試過，確實是打不開。

後來我搜尋了臉部辨識鎖的資訊，發現上述的特色早已是這類產品的必備功能，請見下圖。

在經過多年的發展之後，Galaxy S8 開開心心地推出臉部辨識解鎖時，居然會出現這樣的紕漏，著實是件不可思議的事情。再加上三星自己也有推出大門門鎖，照理說對於「解鎖」這件事的所有知識與經驗應該都要很豐富才是，不太可能會出現這種不可思議的錯誤。就我而言，我更願意相信這事情正如影片所說，是「手機程式還沒有完成」所致，而不是手機天生就設計不良。

不過或許三星自己也知道 Galaxy S8 的臉部辨識依然存在不夠安全的問題，從一些報導上都可看出端倪。有些媒體的編輯表示三星以前就不讓他們測試解鎖功能，顯然三星還沒準備好；另外也有如 Mashable 等媒體直接表明，說三星自己承認臉部等生物辨識系統依然不夠完善，因此未來 Samsung Pay 很有可能會只採用目前最成熟的指紋辨識，臉部等辨識系統仍然不會放入行動支付的驗證方式之中。不過目前也有報導指出 Galaxy S8 的指紋辨識因為螢幕加大而放到手機背後，反而使得使用體驗變差等問題，不過就我身為一個果粉的習慣來說，我要是真喜歡這支手機，這種小問題都是用個兩三天就會習慣的「 i Don't care」等級，並不會造成太大的使用困擾。

只是臉部辨識能輕易被破解並解鎖手機，就我從 iPhone 使用者的角度來看，其實就跟 iPhone 能輕易被破解一樣糟糕。畢竟 iPhone 現在可是鎖定之後就連 FBI 都要大費周章花上大錢才能破解的手機（而且天曉得他有沒有真的破解），但如果今年三星的旗艦機種出現這麼容易破功的安全機制 ... 這就實在太可惜了。不過整體來說，我還是希望這一切都只是因為「還沒完成測試的 Bug」，不然去年炸了手機，今年又炸了行動支付，這對三星絕對不是件好事！就算三星是大到連自走砲都有生產的巨無霸集團，小小手機也未必放在經營者的眼裡，但三星終究是目前高階手機中少數能與 iPhone 匹敵的對手，要是就這樣連續兩年出包 ... 那這市場就真的太無趣囉～

 >>掌握最新 3C 資訊，認識世界趨勢

請幫陳寗粉絲團按讚並加入搶先看：https://www.facebook.com/chenning.wowdigi/

--

作者：陳寗＠癮科技