Технології з розпізнавання осіб уже всюди: на вулиці, в метро, зокрема, й у смартфонах. Їхнє призначення — захищати нас. Та чи справляються вони, ці технології, із такою місією? На це питання вирішили відповісти журналісти Forbes. Вони взяли п’ять найпопулярніших телефонів із функцією розпізнавання осіб на Android та iOS, аби зламати їх. І…
Перш ніж перейти до результатів експерименту, ми розповімо, як його взагалі провели, — за допомогою голови, роздрукованої на 3D-принтері. Для цього Томас Брюстер, журналіст видання, поїхав до студії Backface, що у Бірмінгемі. Там, в одній з аудиторій, його водночас зазнимкували 50 фотокамер, розставлених по колу. Потім у програмі з півсотні світлин зробили одну 3D-модель. Прибравши недоліки (на отриманому зображенні не було носа, наприклад), голову роздрукували з гіпсового порошку, а на додачу ще й розмалювали. Цей процес тривав кілька днів, і коштував Томасу 300 £ (380 $).
Потім журналіст активував Face ID (за допомогою справжньої голови, а не штучної) на п’яти смартфонах: IPhone X (iOS) та LG G7 ThinQ, Samsung Galaxy S9, Samsung Note 8 і OnePlus 6 (Android).
Спойлер: IPhone X був єдиним, хто встояв.
Щодо «андроїдів», то всіх їх вдалося обдурити. Але з відмінностями.
Наприклад, G7 LG попереджає власника телефона, що Face ID краще взагалі не використовувати:
Розпізнавання осіб — це вторинний метод розблокування, в результаті якого ваш телефон стає більш вразливим.
Та «лижі» «поїхали» з першого разу.
Хоча саме під час дослідження LG випустила оновлення, зокрема й функції ідентифікації, що трохи ускладнило процес зламування.
Про ненадійність Face ID також попереджав і Samsung Galaxy S9. Його вдалося розблокувати, підібравши певний ракурс та освітлення.
Samsung Note 8 має функцію «швидкого розпізнавання», яка потрібна для розблокування гаджета, а не для його захисту. Тому штучна голова дуже швидко розібралася з цією перешкодою. Зі власне захистом було дещо складніше, та впоратися з ним допомогли ті самі ракурс та освітлення.
Найпростіше було з OnePlus 6 — без жодних попереджень він моментально «відчинив» 3D голові.
Ми створили Face Unlock задля зручності, і, хоча ми працюємо над удосконаленням цієї функції, ми завжди рекомендуємо використовувати пароль, PIN або відбиток пальця, щоб захистити смартфон. Саме тому Face Unlock не можна скористатися, наприклад, для розрахунків.
Компанія OnePlus 6
В результаті лише iPhone X не підвів. Автор зазначає, що розробники з Apple тестували Face ID на студії Голлівуду, також створюючи реалістичні маски. Здається, такий підхід себе виправдав.
Окрім того, Windows Hello теж бачить різницю між штучною та реальною головами.
Замість висновку можна процитувати Мета Льюїса, директора з досліджень у компанії з кібербезпеки NCC Group:
Якщо вам насправді потрібен захист, тоді ось вам PIN-коди та паролі. Реальність така, що коли є час, ресурси та мета, будь-які біометричні дані можна підробити.
Джерело: Токар.