实验验证：Windows Hello面部识别能否被照片欺骗

快速阅读: 早期面部识别易被照片欺骗，2025年Windows Hello采用近红外技术，通过3D面部建模增强安全性，实验显示无法用照片或打印图像欺骗，推荐用户启用以保护隐私。

很久以前，我有一部带有早期面部识别登录功能的安卓手机……只要有人拿着我的照片就能解锁。是的，这确实很糟糕。

快进到2025年，我们现在有了适用于PC的Windows Hello面部识别登录功能。微软大力宣传其安全性，声称Windows Hello不易被欺骗，比传统的PIN码或密码更安全，安全性可与苹果的Face ID相媲美。

但事实真的如此吗？我做了一个实验试图欺骗它。以下是我在PC上测试面部识别时发生的情况。

我是如何尝试欺骗Windows Hello的

如果有人想欺骗面部生物识别技术，他们可能会使用你的照片。所以我也是这么做的——我从网上找了一张自己的照片，放在iPad上，然后把它举在我面前。我的Windows Hello网络摄像头根本没有被骗过。

事实上，Windows Hello甚至不会将平面图片视为人脸！尽管Windows的相机应用程序会将其识别为一张脸，但Windows Hello却能分辨出不同。即使我举起一张高分辨率的照片，Windows Hello仍然坚称看不到我。

克里斯·霍夫曼 / Foundry

还有其他可能欺骗Windows Hello的方法，比如打印某人的照片并在纸上剪出眼孔，这样在举起照片时可以明显地眨眼。但这些方法都不奏效。平面图像根本行不通。

为什么Windows Hello不易被欺骗

没有技术是完美的，但Windows Hello的面部识别支持远比你想象的要安全得多。要使用Windows Hello的面部识别功能，笔记本电脑不仅需要一个网络摄像头，还需要一个近红外（IR）摄像头和IR发射器。这种组合使得笔记本电脑能够创建你脸部的深度图（这也是为什么我永远不会购买没有这种硬件的笔记本电脑的原因）。

换句话说：它不仅仅是在查看你的脸，还在检查你的脸部物理3D形状是否与其预期相符。这防止了平面照片解锁你的笔记本电脑，原理与苹果在iPhone上使用的Face ID类似。

马克·哈奇曼 / Foundry

在内部，Windows并不是存储你脸部的图像，而是存储脸部形状的数据。微软有关于Windows Hello的技术文档，其中解释了这一点，但简而言之，Windows Hello的面部识别关注的是“面部特征点”，如眼睛、鼻子和嘴巴，然后在这些点周围取样。

当你设置面部识别时，Windows Hello会捕捉所有这些数据，而这些生物识别数据完全存储在你的计算机上。这就是为什么每次设置新PC时都需要重新设置Windows Hello并重新扫描你的脸。这些数据都不会在线存储。

早期的面部识别系统经常寻找“生命迹象”，例如眨眼。这些在早期只捕捉图像并观察眼睑是否眨动的系统中是必要的。但这并不十分有效。人们会打印出照片，然后剪出眼孔并通过它们眨眼。Windows Hello的深度映射技术要先进得多。

但如果你是詹姆斯·邦德就另当别论了

Windows Hello足够复杂，普通用户无法欺骗它。但如果是在詹姆斯·邦德电影的情境下——或者你是被国际情报机构盯上的目标，拥有大量资源——那么Windows Hello确实有可能被真正欺骗。

要做到这一点，攻击者需要测量你的脸部并构建一个几乎完美的复制品。我指的不是那种看起来像你的纸浆头，而是一个逼真的复制品，能够完美复制你脸部的精确轮廓。有了这样的复制品，某人确实可以冒充你登录。

欺骗现代面部识别的生物安全技术要比简单地克隆指纹来欺骗指纹识别器困难得多，也比“肩膀窥探”在公共场合偷看你的PIN码或密码要难得多。

实际上，Windows Hello的面部识别是你保护Windows笔记本电脑最安全的方式。

面部识别是最安全的

如果你的PC支持，你应该使用面部识别登录。这是保护你的笔记本电脑的最佳方式之一，而且缺点微乎其微。如果你的PC不支持，也没关系——你可以购买一个Windows Hello网络摄像头并将其插入你的PC或笔记本电脑。这是最值得购买的PC配件之一。

使用Windows Hello时，还应该激活“仅允许在此设备上使用Windows Hello登录Microsoft账户”的选项，该选项可以在“设置 > 账户 > 登录选项”中找到。启用此选项后，没有人能在没有你的脸部的情况下偷偷进入你的PC。

克里斯·霍夫曼 / Foundry

还有一个风险：如果你有一个面部特征完全相同的同卵双胞胎，他们可能能够代替你登录。但是，如果双胞胎的面部有细微差异——这很可能是实际情况——你可能会惊讶地发现，Windows Hello能够识别这种差异。

订阅Chris Hoffman的通讯《Windows Readme》，获取更多来自真实用户的PC建议。

作者：Chris Hoffman，PCWorld撰稿人

Chris Hoffman是《Windows Readme》的作者，这是一份每周向超过10,000个邮箱发送Windows PC小贴士、技巧和实验的通讯。他也是How-To Geek的前主编，一位资深科技记者，其作品曾在《纽约时报》、PCMag、《读者文摘》等出版物上发表。

Chris Hoffman最近的文章：

什么是Click To Do？认识微软为Windows PC推出的下一个AI明星

不，Windows并没有损坏SSD。但这些错误会毁掉你的硬盘

10项需要立即更改的重要Microsoft帐户设置

(以上内容均由Ai生成)