Oooo, Panie. Kiedyś to było. Kiedyś to mieliśmy kody 4-cyfrowe w telefonach i to one były szczytem bezpieczeństwa. A dzisiaj co mamy? Odciski palca, które można podrobić. Mamy kody - kombinacje ekranowe, które są słabe. Mamy także skanowanie tęczówki oka, które szanuję. I mamy też rozpoznawanie twarzy, które jak widać - można złamać.
I tak odblokują Twój telefon. Choćby mieli Cię... wydrukować w 3D
Ale, że jak to? Dopiero teraz na to wpadli? Oczywiście, że nie - odkąd w ogóle zaczęło mówić się o rozpoznawaniu twarzy przez smartfony, a technologia drukowania 3D to żadne novum - podnosiło się argument o możliwości wyeksploatowania "wyprodukowanych" twarzy do odblokowywania urządzeń. Tym tematem szybko zainteresowali się cyberprzestępcy, których poprzedzili następnie funkcjonariusze przeróżnych służb - począwszy od policji, a skończywszy na "sami wiecie kim".
Dziennikarz Forbesa wydrukował głowy w drukarce 3D i postanowił "łamać" telefony komórkowe. Jak mu to wyszło?
W tym wpisie dziennikarz Forbesa, Thomas Brewster postanowił wykorzystać drukarki 3D do łamania telefonów komórkowych. Te coraz częściej wyposażane są w rozpoznawanie twarzy - jeżeli przed kamerką pojawi się facjata uprawnionego do korzystania ze sprzętu człowieka, ekran główny zostanie odblokowany. Ale - w takich przypadkach zawsze trzeba brać pod uwagę, że "technologia może się pomylić". To po pierwsze. I po drugie - nie ma zabezpieczeń, których nie da się złamać. Są tylko takie, które są nie do złamania przez jakiś czas.
I teraz - smutna wiadomość dla posiadaczy telefonów z Androidem oraz możliwością logowania się twarzą. Już lepiej będzie, jeżeli wykorzystacie odcisk palca do uwierzytelnienia się w smartfonie - dziennikarz Forbesa sprawdził jak twierdzi cztery "najgorętsze" telefony z tym systemem na rynku. I każdy z nich się pomylił, gdy zamiast własnej twarzy zaproponował kamerce sfabrykowaną, wydrukowaną w drukarce 3D facjatę. Dobra wiadomość dla wielbicieli telefonów Apple - iPhone X przeszedł test.
Przed rozpoczęciem łamania telefonów, Thomas Brewster rozpoczął od stworzenia modelu swojej twarzy: w Backface (Birmingham, Wielka Brytania) wykonał skan w specjalnym pomieszczeniu - studio, gdzie 50 kamer jednocześnie ustawionych w kręgu analizowała jego twarz. Następnie, oprogramowanie przeniosło ją do świata cyfrowego: nie bez pewnych trudności, ale jednak się udało. Backface następnie wykorzystuje drukarkę 3D do stworzenia pełnego modelu wykonanego z proszku gipsowego: wszystko to za 300 funtów.
Kto dał ciała?
Jak podaje Forbes, przetestowano 5 telefonów: iPhone'a X oraz: Samsunga Galaxy Note 8, Samsunga Galaxy S9, OnePlus 6 i LG G7 ThinQ. O ile produkt ze stajni Apple dał sobie radę ze spreparowaną twarzą, tak już smartfony z Androidem poległy. W przypadku LG, producent chyba zdawał sobie sprawę z tego, że owa funkcja nie jest najbardziej godną zaufania: pojawiło się bowiem ostrzeżenie przed jej włączeniem. Co ciekawe, w trakcie testów pojawiło się uaktualnienie usprawniające bezpieczeństwo metody logowania - jak na zawołanie.
Podobnie było z Samsungiem - tam też przy okazji aktywacji logowania twarzą pojawiało się ostrzeżenie. W przypadku Note'a 8 dostępne są dwa tryby uwierzytelniania: szybki oraz "nieco wolniejszy" i ten drugi jest dokładniejszy. Co gorsza, obydwa udało się oszukać. OnePlus 6 nie popisał się i również poległ.
Apple i... Microsoft uznane za najbezpieczniejsze w teście fałszywej głowy
Tak właśnie. Oprócz iPhone'a X od Apple, dziennikarz Forbesa przetestował jeszcze Windows Hello i tamtejszą metodę rozpoznawania twarzy. Jak doskonale pamiętam z Pragi, próbowaliśmy "zagiąć" raz po raz ów system z innymi dziennikarzami, konstruowaliśmy pomysły na to, jak można by było wykorzystać pewne słabostki technologii przeciwko niej. I wiecie co? Nie udało się. Już wtedy wiedzieliśmy doskonale, że fałszywa głowa z drukarki 3D niczego nie zdziała. Super, że zostało to potwierdzone w niezależnym od producenta teście, szanuję.
Apple i Microsoft więc wygrali. Z resztą stawki jest już nieco gorzej: zamiast snuć przepiękny marketing o rozpoznawaniu twarzy, warto ostrzegać użytkowników tuż przed zakupem. Jeżeli miałbym dostać produkt, który obiecał mi "logowanie twarzą", który przy okazji byłby niekoniecznie godny zaufania, wybrałbym zupełnie co innego. Albo coś, co oferuje mi znacznie bezpieczniejszą metodę uwierzytelniania się. Tak, tęsknię za logowaniem tęczówką oka z Lumii 950. Jeżeli Samsung rzeczywiście porzuci skaner tęczówki - będę mocno niepocieszony.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu