Studiu: Funcția de deblocare facială, o metodă nu foarte sigură de securizare a telefonului


O organizație nonprofit olandeză a testat funcția de recunoaștere facială pe 110 smartphone-uri, pentru a vedea cât de bine funcționează această metodă de autentificare biometrică, ce are ca scop securizarea dispozitivelor - iar concluziile nu sunt tocmai fericite.

O „fotografie tip portret bună" a proprietarului a fost suficientă pentru a păcăli această funcție pe cel puțin 42 de telefoane. Raportul elaborat de organizația Consumertenbond (organizație de protecție a consumatorilor) nu conține foarte multe detalii privind metodele de auditare sau caracteristicile fotografiei, însă concluzionează că nu este necesară nicio metodă sofisticată, cum ar fi printurile 3D sau măștile realiste, pentru a înșela sistemul de deblocare pentru multe smartphone-uri.

Lista de device-uri care au picat testul includ smartphone-uri budget-friendly sau oferte mid-tier de la o varietate de producători. Cu toate acestea, câteva dispozitive mai scumpe - precum Sony Xperia XZ2 Premium și XZ3 și Huawei P20 Pro - nu au reușit să treacă testul de deblocare a ecranului cu ajutorul unei poze.

Mai multe branduri, printre care Asus, Huawei, Lenovo/Motorola, Nokia, Samsung, Sony și Xiaomi, au avut cel puțin două modele printre dispozitivele testate. Listele complete sunt disponibile aici (în limba olandeză, dar Google Chrome, de exemplu, poate face o traducere automată în limba engleză printr-un singur click).

Cu toate acestea, majoritatea dispozitivelor au trecut cu brio de testul olandezilor. Este vorba în principal de flagship-uri și/sau modele mai noi de la Samsung, Honor, HTC, Huawei, Lenovo/Motorola și OnePlus.

Deloc surprinzător, iPhone XR si XS s-au arătat și ele victorioase în fața acestei probe. Funcția Face ID de la Apple este cunoscută pentru rezistența sa în fața schemelor de hacking, cu toate că aparent nu există perfecțiune.

Ce dispozitive au picat testul?
În sfârșit, a existat un al treilea grup de dispozitive - realizate în cea mai mare parte de LG - a căror funcție de recunoaștere facială a fost înșelată de o fotografie, nu în toate circumstanțele însă. Mai exact, acest lucru a ținut de strictețea setărilor fiecărui dispozitiv, cu privire la această funcție.

Cele mai multe dispozitive testate sunt disponibile în Țările de Jos, câteva fiind specifice pentru alte piețe, cum ar fi Statele Unite, Regatul Unit și Brazilia. Modelele single și dual SIM au fost tratate separat, la fel ca modelele cu capacități diferite de stocare, ducând la o creștere în numărul de telefoane evaluate.

Producătorii de smartphone-uri care rulează sistemul Android avertizează de multe ori utilizatorii că recunoașterea facială nu este cea mai sigură metodă de autentificare biometrică. În schimb, scanarea irisului sau a amprentei digitale este, în general, considerată ca fiind printre cele mai sigure metode și, într-adevăr, ar trebui să fie suficientă pentru a descuraja orice încercare de compromitere a dispozitivului.

Cu toate acestea, clasicul cod PIN - de cel puțin șase cifre - ar trebui să fie, de asemenea, relativ sigur în majoritatea situațiilor; cu excepția cazului în care cineva caută să vă afle parola în timp ce o tastați. Codul PIN s-a dovedit a fi mai sigur decât ceea ce este probabil cea mai comună metodă de blocare a ecranului - desenul de deblocare. Aceasta din urmă era alegerea a 40% dintre utilizatorii de Android din SUA cu câțiva ani în urmă.

Tomas Foltyn January 11, 2019

Lasa un comentariu