今年最強(qiáng)的Android旗艦Mate 20 Pro,于10月16日晚在英國倫敦發(fā)布。作為今年最強(qiáng)的Android手機(jī),除了首發(fā)大幅升級的Kirin 980外,Mate 20 Pro配備了新的4000萬像素徠卡三攝系統(tǒng)、3D結(jié)構(gòu)光、壓感屏幕指紋、40W超級快充、曲面屏、IP68、無線充電。雖然國內(nèi)價格未知,但參數(shù)確實(shí)是無比兇殘了。

當(dāng)?shù)聡襟wAndroid Pit測試華為Mate 20 Pro時,卻意外“破解”了Mate 20 Pro的3D結(jié)構(gòu)光人臉識別。Android Pit沒有打算破解新機(jī)的3D結(jié)構(gòu)光人臉識別,因?yàn)轭愃苅Phone X/XS系列的3D結(jié)構(gòu)光,這應(yīng)該是比指紋識別還要安全的技術(shù)。

Mate 20 Pro結(jié)構(gòu)光元件圖

但Mate 20 Pro的工程機(jī)居然把兩位用戶弄混了!!!這兩位都留著胡子的國外用戶,被Mate 20 Pro當(dāng)做是同一個人。上圖右邊的眼鏡小哥錄入人臉信息后,右側(cè)長得有點(diǎn)像的小哥接過Mate 20 Pro,點(diǎn)亮屏幕之后居然直接就解鎖了......為了確認(rèn)不是個例,Android Pit找來了另外一臺固件版本都是9.0.0.113 C43210R1P16的 Mate 20 Pro,結(jié)果依舊一樣。這有可能是因?yàn)閮晌挥脩舻暮幼钃趿私Y(jié)構(gòu)光的掃描,暫時原因未名,應(yīng)該是系統(tǒng)的bug或者安全漏洞了。

這兩個外國小哥的副攝、面型、發(fā)型和發(fā)色都是不同的,普通人都能識別這是兩個人。當(dāng)然,在結(jié)構(gòu)光的紅外點(diǎn)陣/散斑下,決定能否被識別的,其實(shí)是面部形狀。被長得相近的人直接“破解”這種事情,一般只會出現(xiàn)在傳統(tǒng)的2D人臉解鎖上。后者破解難度很低,用照片即可破解,一般只會用作手機(jī)解鎖的其中一種方法。

局座張召忠直播中的指紋和人臉解鎖測試

但事實(shí)上Mate 20 Pro測試機(jī)就已經(jīng)支持國內(nèi)的支付寶刷量支付了,這不但對用戶來說是件危險的事情,華為估計也相當(dāng)尷尬了。更為尷尬的是,10月19日晚華為請到被網(wǎng)友戲稱為“戰(zhàn)略忽悠局局長”的局座張召忠老師做直播,才剛做過指紋和人臉解鎖的破解測試,直播中連人皮模型都無法破解Mate 20 Pro的3D結(jié)構(gòu)光人臉識別。

Android Pit表示已經(jīng)把漏洞匯報給華為,希望官方能早日解決吧。