Датчик обличчя Samsung Galaxy S8 можна обдурити за допомогою фотографії

Коли Samsung анонсував Galaxy S8 на цьому тижні, він говорив про функцію розпізнавання обличчя флагмана – якщо ви вирішите, ви можете обійтися без пароля і використовувати своє обличчя для розблокування телефону. Але перші повідомлення свідчать про те, що це може бути не найбезпечнішою альтернативою. У відео, опублікованому iDeviceHelp в четвер, розпізнавання обличчя Galaxy S8, схоже, було обдурено селфі на іншому S8.

Це слабкість, яку Samsung мовчазно визнала раніше на цьому тижні, коли пояснила, що розпізнавання обличчя не може використовуватися для Samsung Pay.

“Телефони можуть бути розблоковані обличчям сплячої людини або навіть просто фотографією”, – сказав спостерігач за галуззю в інтерв’ю Korea Herald. “Поки що технологія розпізнавання обличчя призначена лише для розваги. Її не слід розглядати як надійну міру безпеки”.

Розпізнавання обличчя в Galaxy S8, можливо, не краще, ніж у його попередників, але і не гірше.

У 2011 році операційна система Android Ice Cream Sandwich від Google поставлялася з функцією розпізнавання обличчя, яку можна було обдурити за допомогою фотографії. Оновлена версія функції, яка дебютувала в Android Jelly Bean, додала “перевірку живості”, яка вимагала від користувачів моргання після первинного сканування обличчя. Але і її легко можна було обійти – за допомогою фотографій з Facebook і програми для редагування фотографій.

Зовсім недавно дослідники Університету Північної Кароліни продемонстрували, як подібні “Liveness checks” можна обдурити за допомогою реалістичних, текстурованих 3D-моделей обличчя з фотографіями, анімованими системами віртуальної реальності. Використовуючи 3D-моделі, вони змогли обдурити чотири з п’яти систем безпеки від 55 до 85 відсотків часу.

Незважаючи на те, що технології розпізнавання облич залишаються відносно легкими для обману, вони вважаються чимось на кшталт біометричного святого Грааля. Експериментальна система Facebook може розпізнавати обличчя, не бачачи його, а Microsoft розробляє технологію, яка може розшифровувати емоції з виразу обличчя людей, які відвідують політичні мітинги.

Одне з пояснень полягає в тому, що одна з найпопулярніших альтернатив – відбитки пальців – не є набагато безпечнішою.

Члени німецького комп’ютерного клубу “Хаос” змогли відтворити відбиток пальця, використовуючи зображення руки з високою роздільною здатністю, спеціалізоване комп’ютерне програмне забезпечення, звичайний принтер, клей і гіпс. Дослідники з Університету штату Мічиган змогли за допомогою струменевого принтера надрукувати двомірне зображення відбитка пальця, яке обдурило більшість датчиків. А поліція Мічигану використовувала 3D-відбиток пальця жертви вбивства для розблокування iPhone.

Якщо опитування є будь-яким показником, все це може бути спірним. У недавньому опитуванні, в якому взяли участь 1119 осіб, більшість – 58 відсотків – вважали за краще входити в онлайн-сервіси за допомогою пароля, а не біометричних методів, таких як відбитки пальців (10 відсотків) і розпізнавання обличчя (два відсотки).

Рекомендації редакції

• Як iPhone 14 Plus став одним з найбільших технологічних провалів 2022 року
• Фотографічні стилі – найбільш недооцінена функція камери iPhone 14, яку ви не використовуєте
• Забудьте про AirPods – ось чому я використовую навушники Samsung зі своїм iPhone
• Новий постійно включений дисплей iOS 16.2 змусив мене зненавидіти свій iPhone 14 Pro
• Хтось продає планшет Google Pixel за кілька місяців до його виходу

Source: digitaltrends.com