華為 Mate 20 Pro 有漏洞,臉部解鎖功能形同虛設

作者 | 發布日期 2018 年 10 月 23 日 12:30 | 分類 手機 , 資訊安全 , 零組件 follow us in feedly

為了保障手機的安全,不少品牌都會引進生物認證技術,在 Android 手機最常見的是指紋辨識,而蘋果則為新 iPhone 全面使用 Face ID 臉部辨識技術。有部分 Android 手機生產商也嘗試引入臉部辨識功能,早前發表的華為 Mate 20 Pro 就有 Pro3D 臉部辨識功能。



不過有德國媒體發現,Mate 20 Pro 的臉部辨識技術,竟然可以被兩個臉部特徵大相逕庭的人解鎖。德國網站 Android Pit 一名記者使用 Pro3D 技術鎖上手機後,另一名同樣短髮和有鬍子的網站員工竟然可以將手機解鎖,而兩人無論在膚色、臉型、眼珠顏色都不一樣,測試時甚至一人有戴眼鏡,另一人沒有。

Android Pit 在另一支使用相同系統軟體版本的 Mate 20 Pro 重複測試,結果兩人都能夠解鎖,證實系統有嚴重漏洞。網站已經向華為匯報事件,相信這是因為手機屬於媒體測試機,使用的系統版本較舊所致,預計到手機正式上市時,華為會推出對應的系統更新以防堵漏洞。

(本文由 Unwire HK 授權轉載;首圖來源:影片截圖)