很久以前,我有一部带有早期面部识别登录功能的安卓手机……结果别人只需举起我的照片就能解锁。没错,当时的体验糟透了。
时间快进到2025年,我们有了用于个人电脑的Windows Hello面部识别登录功能。微软大肆宣传其安全性,声称Windows Hello不易被欺骗,优于传统的PIN码或密码,并且与苹果的Face ID同样安全。
但事实果真如此吗?我进行了一项实验,试图骗过它。以下就是我在个人电脑上测试面部识别功能时发生的情况。
我是如何尝试欺骗Windows Hello的
如果有人想欺骗面部识别生物认证技术,他们很可能会使用你的脸部照片。所以我正是这么做的——我拍了一张自己的照片(网上可找到),将其放在一台iPad上,然后举到我的脸前。我的Windows Hello网络摄像头丝毫没有上当。
事实上,Windows Hello甚至不将平面图片识别为人脸!尽管Windows系统自带的相机应用确实将其注册为人脸,但Windows Hello更为智能。即使我举着一张高分辨率的本人脸部图像,Windows Hello仍然坚持它无法识别到我。
还有其他可能欺骗Windows Hello的方法,比如将某人的照片打印在纸上,甚至剪出眼洞,这样你在举着它时就可以眨眼。但这些方法都行不通。平面图像根本无法蒙混过关。
为何Windows Hello不易被欺骗
没有技术是完美的,但Windows Hello的面部识别支持远比你可能想象的要安全。要使用Windows Hello的面部识别功能,笔记本电脑需要的不仅仅是一个网络摄像头——它还需要一个近红外(IR)摄像头和一个红外发射器。这种组合使得笔记本电脑能够创建你脸部的深度图(这也是我永远不会购买没有此硬件的笔记本电脑的原因)。
换句话说:它不仅仅是查看你的脸,还会检查脸部的物理3D形状是否符合其预期。这可以防止平面照片解锁你的笔记本电脑,其原理与苹果在iPhone上使用的Face ID类似。
在底层,Windows系统存储的并非你脸部的图像,而是关于你脸部形状的数据。微软有一些关于Windows Hello的技术文档进行了解释,但要点在于,Windows Hello的面部识别专注于如眼睛、鼻子和嘴巴等“面部关键点”,然后在它们周围进行采样。
当你设置面部识别时,Windows Hello会捕获所有这些数据,并且这些生物识别数据完全存储在你的计算机上。这就是为什么每次设置新电脑时,你都必须重新设置Windows Hello并重新扫描面部。所有数据都不会在线存储。
旧的面部识别系统通常会寻找“活体证明”,例如眨眼。这在早期仅捕获图像并观察眼皮是否眨动的系统中是必要的。但效果并不理想。人们会打印出照片,然后剪出眼洞并通过它们眨眼。Windows Hello的深度映射技术要先进得多。
但如果你是詹姆斯·邦德就得当心了
Windows Hello足够复杂,普通人无法欺骗它。但如果你身处詹姆斯·邦德(James Bond)的电影中——或者你成为拥有大量资源的国际情报机构的目标——那么Windows Hello确实有可能被真正骗过。
要做到这一点,攻击者需要测量你的脸部并构建一个近乎完美的复制品。我指的不是那种只是看起来有点像你的纸糊头像,而是一个能精确复制你脸部轮廓的逼真复制品。有了这个,某人确实能够以你的身份登录。
欺骗现代面部识别的生物识别安全性,远比仅仅为指纹读取器克隆你的指纹要困难得多,也比在公共场合“偷窥”你输入明文显示的PIN码或密码要困难得多。
实事求是地说,Windows Hello的面部识别是保护你的Windows笔记本电脑最安全的方式。
面部识别是最安全的
如果你的个人电脑支持此功能,你应该使用面部识别登录。这是保护笔记本电脑的最佳方式之一,而且缺点极少。如果你的个人电脑不支持,那也没关系——你总可以购买一个Windows Hello网络摄像头并将其插入你的台式机或笔记本电脑。这是真正物有所值的最佳个人电脑配件之一。
使用Windows Hello时,你还应激活“仅允许在此设备上使用Windows Hello登录Microsoft账户”选项,你可以在设置 > 账户 > 登录选项下找到此选项。启用此功能后,没有你的脸,任何人都无法偷偷进入你的电脑。
哦,还有一个风险:如果你碰巧有一个脸部形状完全相同的同卵双胞胎,他们或许能够以你的身份登录。但即使你的双胞胎脸部仅有细微差异——这很可能是存在的——你可能会惊讶地发现Windows Hello能够分辨出区别。
