根据手机监听软件开发人员以及PCB设计的工作人员了解,2011年谷歌在安卓“冰淇淋三明治”系统中推出“人脸解锁”时,它受到安全专家的批评,因为通过把静态照片贴近手机或平板电脑摄像头就可绕开它。 在2012年7月对安卓“果冻豆”系统的更新中,谷歌增添了“鲜活性”认证,目的是阻止利用这些静态图像来获准使用设备。 这意味着用户在使用“人脸解锁”时必须眨眼来证明自己是鲜活的。 然而,根据手机监听软件开发人员的了解这也可以利用高明的照片编辑花招来绕开。 按照谷歌的最新美国专利,新系统将要求用户做出一个特定的预设表情。然后系统将这个表情进行扫描,同预先拍摄的照片进行对比来认证用户的身份。
专利书说:“此防骗技术可利用面部动作,比如眨眼以及其他可在人脸上做出的动作。(设备)会察觉到与各种面部特征有关的面部动作,包括眨眼、微笑、吐舌头、皱眉、龇牙等。” 专利书解释说,误差很小,但用户的表情必须尽可能与原照片一致。 专利书中的一张图表显示,这项技术将捕捉第一个面部图像,将它与文件中的照片对比,然后核实“鲜活性”。
据专利书称:“在眨眼动作的例子中,第一个和第二个小图的相应像素定位也许会分别代表角膜和眼睑部位。此外,眼睑的像素过渡比角膜要少。具体地讲,角膜也许会显示巩膜、虹膜和瞳孔中两个以上的像素过渡。而眼睑也许会只显示上眼睑和下眼睑的像素过渡。” 也就是说,设备会核实光线以及人脸和面部特征对应像素的定位。 例如,如果用眨眼来认证,这项技术会记录来自眼睛的光线,然后监控这个光线是否变化,以此说明眼睛有没有闭上过。 设备会按照这个“鲜活”运动与原图的相似度打分。如果分数达到最低安全标准,手机就解锁了。如果达不到,用户就必须重新进行认证。
