傳播時間:2024 年 8 月 24 日起
消息來源:真的假的 Cofacts
爭議內容:
網傳影片指出,有網友接到陌生人打來的 FaceTime 視訊電話,並要求網友要把臉對著視訊鏡頭。影片指出,有心人士會透過你的臉部畫面,騙過臉部辨識系統,駭進你的銀行、支付平台,甚至把錢盜領走。
查核結論:錯誤
此為舊技術可能產生的漏洞,iPhone 並不能透過照片解鎖。Face ID 採用 3D 紅外光掃描技術,透過 3 萬個紅外光點結合身經網絡,計算建構出一組臉部的 3D 數學模型,製作出臉部鼻骨、臉頰深度資料。照片、截圖是平面的,因此無法藉此解鎖。
爭議點一:手機臉部辨識的技術原理是什麼?
網傳影片提及,將用戶的臉部截圖起來後,就可以用臉部辨識登入網路銀行等系統,藉機把你的錢盜領走。影片中提到的 Facetime,是隸屬於 iOS 系統的視訊電話功能,因此本文以 iPhone 作為例子:
iOS 的人臉辨識使用 Face ID 技術,根據蘋果官網說明,Face ID 並非使用前置鏡頭解鎖,而是在一旁搭載 3D 掃描技術的「紅外光攝影機」,可以捕捉約 3 萬個紅外光點,並且結合點陣圖形,採用神經網路結合,計算建構出一組臉部的 3D 數學模型。
▲ 蘋果的 Face ID 技術會建構使用者的 3D 模型。(圖/翻攝 Make Use Of)
當有人試圖用 Face ID 解鎖時,就會啟動這一連串的模型計算,並且跟當初登記的數學模型做對比。如果兩者相符,手機就能解鎖。
Android 系統會因為系統、硬體、手機廠牌,採用的技術也有所不同。過去 Galaxy S8 和 Note 8 是採用 2D 的掃描技術,但因為安全性較差,因此發展出了虹膜辨識等其他方法。
爭議點二:光憑截圖/圖片,就能騙過 iPhone 嗎?
網傳影片聲稱,陌生人在撥打 Facetime 視訊電話後,如果民眾露臉的畫面被截圖下來,有心人就可以透過這張截圖登入銀行、支付平台,將你的錢盜領走。
以謠言所稱的蘋果系統「Face ID」技術為例, 如前一段所提到的,Face ID 利用 3D 紅外光掃描技術,擷取臉部特性,並製作出臉部鼻骨、臉頰深度資料等,並無法像以往 2D 的人臉辨識技術,用照片、截圖就能解鎖手機或登入系統。
▲ 查核員利用自拍照實測,並無法解鎖登入網路銀行。(圖/查核員提供)
查核員以 iPhone 14 實測,將手機對準自己的自拍照,嘗試登入網路銀行,測試了三次都沒有成功;蘋果則在 Face ID 推出初期時表示,研發過程中,透過好萊塢等級的「特製擬真面具」進行破解測試,來防堵被有心人士破解。
▲ 蘋果發表會介紹 Face ID 功能,並利用好萊塢等級擬真面具測試。(圖/翻攝蘋果官網)
Android 系統部分,雖然近年仍有傳出用戶「透過一張照片就解鎖手機」,不過,因為每個機型的解鎖系統不同,有些網銀顧及到安全性等問題,並沒有開放臉部辨識登入(部分有虹膜辨識),因此並沒有截圖登入網銀的疑慮。
此外,若以支付系統為例,Samsung 手機雖有 2D 臉部辨識技術,但無法透過這個功能,解鎖自家的 Samsung Pay。
結論:錯誤
此為舊技術可能產生的漏洞,iPhone 並不能透過照片解鎖。Face ID 採用 3D 紅外光掃描技術,透過 3 萬個紅外光點結合身經網絡,計算建構出一組臉部的 3D 數學模型,製作出臉部鼻骨、臉頰深度資料。照片、截圖是平面的,因此無法藉此解鎖。