Распознавание лиц на смартфоне не всегда безопасно

Распознавание лиц на смартфоне не всегда безопасно

Все больше и больше смартфонов можно разблокировать, просто держа лицо перед мобильным телефоном. Благодаря распознаванию лиц телефон знает, что это вы. Это так просто, но часто небезопасно. Опрошенные смартфоны показывают, что 38% уже можно разблокировать с помощью простой фотографии лица.

Вы часто разблокируете смартфон с помощью пин-кода. Это безопасно, потому что телефон содержит много личной информации.

Все больше количестве устройств поддерживают идентификацию по отпечатку пальца, сканированию лица или сканированию глаза (радужной оболочки глаза). Эта так называемая биометрическая безопасность может быть более безопасной и, прежде всего, более легкой. Но это также может быть менее безопасно. Часто бывает что биометрическая аутентификация взламывается.

Специалисты голландской организации по защите прав потребителей Consumentenbond протестировали 110 устройств под управлением Android и обнаружили что к 42 из них можно получить доступ с помощью простой фотографии владельца устройства.

Consumentenbond не предлагает подробностей о своей методологии тестирования, но, похоже, это были не фотографии высокого разрешения — подойдут почти любые, в том числе те, что были получены с аккаунтов в социальных сетях или селфи, снятые на другом смартфоне.

42 из 110 телефонов тест не прошли

42 из 110 протестированных смартфонов можно разблокировать, держа хорошую портретную фотографию пользователя телефона. Сделать подобные фото может каждый, кто держит телефон. 

Среди других телефонов от модели Samsung (Galaxy A7 и A8), Huawei (P20, P20 Lite и P20 Pro), Nokia (модели 3.1 и 7.1), Sony (Experia XZ2 и XZ2 Compact) выглядят уязвимыми для «фото взлома». 

Неверно, что все модели упомянутых брендов имеют слабую защищенность. Модели Samsung Galaxy S9, S9 + и Note 9 не взламываются таким способом, то же самое касается Huawei Mate 20 и Mate 20 Pro. IPhone XS Max и iPhone XR также не чувствительны к такому взлому.

Предупреждение

При настройке разблокировки лица телефоны часто показывают предупреждение о том, что данная технология аутентификации не так безопасна, как другие. Но далеко не каждый пользователь поймет это.

Разблокированные устройства

  1. В ходе теста следующие устройства были разблокированы с помощью фотографии.    
  2. Alcatel 1X
  3. Asus Zenfone 5 Lite 64 ГБ
  4. Asus Zenfone 5, ZE620KL (64 ГБ)
  5. BlackBerry Key2
  6. BlackBerry Key2 (версия для США)
  7. BQ Aquaris X2
  8. BQ Aquaris X2 Pro
  9. General Mobile GM8
  10. HTC U11 +
  11. Huawei P20 (EML — L29)
  12. Huawei P20 Lite
  13. Huawei P20 Pro (CLT — L29)
  14. Lenovo Motorola Moto E5
  15. Lenovo Motorola Moto E5 (версия BR)
  16. Lenovo Motorola Moto E5 Plus (версия BR)
  17. Lenovo Motorola Moto G6 Play
  18. LG K9 (LM-X210EMW)
  19. LG Q6 Alpha (LG-M700n)
  20. Motorola Moto G6 Play (версия BR)
  21. Motorola One
  22. Nokia 3.1
  23. Nokia 3.1 (версия для США)
  24. Nokia 7.1
  25. Оукитель ВУ
  26. Samsung Galaxy A7 (2018)
  27. Samsung Galaxy A8 (32 ГБ) (SM-A530F / DS
  28. Samsung Galaxy A8 (64 ГБ)
  29. Samsung Galaxy A8 + (SM-A730F)
  30. Samsung Galaxy J8 Бразилия
  31. Sony Xperia L2 (H3311)
  32. Sony Xperia L2 (H3321)
  33. Sony Xperia XZ2 (H8216)
  34. Sony Xperia XZ2 (версия для США)
  35. Sony Xperia XZ2 Compact (H8314)
  36. Sony Xperia XZ2 Compact (версия для США)
  37. Sony Xperia XZ2 Compact Dual SIM (H8324)
  38. Sony Xperia XZ2 Dual SIM (H8266)
  39. Sony Xperia XZ2 Premium (версия для США)
  40. Sony Xperia XZ3
  41. Vodafone Smart N9
  42. Xiaomi Mi A2
  43. Xiaomi Mi A2 (32 ГБ)

Устройства, разблокированные фотографией, но безопасность которых все же может быть усилена

  1. Хонор 7А
  2. LG G7 thinQ
  3. LG G7 thinQ (версия для США)
  4. LG G7 thinQ Dual SIM
  5. LG V35 ThinQ (версия для США)
  6. LG V40 ThinQ

Устройства, которые нельзя разблокировать с помощью фото

Следующие устройства не могут быть разблокированы с помощью фотографии.

  1. Alcatel 3V (5099D)
  2. Alcatel 5
  3. Apple iPhone XR (128 ГБ)
  4. Apple iPhone XR (256 ГБ)
  5. Apple iPhone XR (64 ГБ)
  6. Apple iPhone XS (256 ГБ)
  7. Apple iPhone XS (512 ГБ)
  8. Apple iPhone XS (64 ГБ)
  9. Apple iPhone XS Max (256 ГБ)
  10. Apple iPhone XS Max (512 ГБ)
  11. Apple iPhone XS Max (64 ГБ)
  12. Asus Zenfone Max Plus (ZB570TL)
  13. Честь 10
  14. Хонор 7С
  15. Хонор 8Х
  16. Honor View 10
  17. HTC U12 + (версия для ЕС)
  18. HTC U12 + (версия для США) Huawei P Smart +
  19. Huawei Y6 (2018) (ATU-L21)
  20. Huawei Y7 (2018)
  21. Huawei Mate 20
  22. Huawei Mate 20 Lite
  23. Huawei Mate 20 Pro
  24. Lenovo Motorola Moto G6 (32 ГБ)
  25. Lenovo Motorola Moto G6 (64 ГБ)
  26. Lenovo Motorola Moto G6 (версия для США)
  27. Lenovo Motorola Moto G6 Plus
  28. Lenovo Motorola Moto Z3 .US версия
  29. Lenovo Motorola Moto Z3 Play
  30. Lenovo Motorola Moto Z3 Play .US версия
  31. Motorola Moto G6 (версия BR)
  32. Motorola Moto G6 Plus (версия BR)
  33. One Plus 5T
  34. OnePlus 6 (128 ГБ)
  35. OnePlus 6 (256 ГБ)
  36. OnePlus 6 (64 ГБ)
  37. OnePlus 6 (версия для США) (64 ГБ)
  38. Оппо Найти X
  39. Samsung Galaxy A6 (32 ГБ)
  40. Samsung Galaxy A6 + (32 ГБ)
  41. Samsung Galaxy A6 + (64 ГБ)
  42. Samsung Galaxy A9 (2018)
  43. Samsung Galaxy J6 (2018)
  44. Samsung Galaxy Note 9 (128 ГБ) (версия для ЕС)
  45. Samsung Galaxy Note 9 (128 ГБ) с двумя SIM-картами (версия BR)
  46. Samsung Galaxy Note 9 (128 ГБ), одиночная SIM-карта (версия для ЕС)
  47. Samsung Galaxy Note 9 SM-N960U1 (версия для США)
  48. Samsung Galaxy S9 (SM-G960F / DS)
  49. Samsung Galaxy S9 SM-G960U1 (модель для США)
  50. Samsung Galaxy S9 256GB
  51. Samsung Galaxy S9 dual (128ГБ)
  52. Samsung Galaxy S9 + (SM-G965F / DS)
  53. Samsung Galaxy S9 + 256 ГБ
  54. Samsung Galaxy S9 + двойной (128 ГБ)
  55. Samsung Galaxy S9 + одиночная SIM-карта
  56. Samsung Galaxy S9 + SM-G965U1 (модель для США)
  57. WIKO View 2

Apple Face ID

Известно, что Apple сделала большой вклад своей технологией Face ID, когда выпустила iPhone X в 2017 году, и не зря — модель X была моделью премиум-класса, которая должна была оправдать ее дорогой ценник.

Идея заключалась в том, что Face ID был не только удобным способом для владельцев разблокировать свои айфоны, но и стал более сложной системой аутентификации пользователей.

Надежная идентификация кого-либо как того, кем, по его словам, он является, устанавливает гораздо более высокую планку безопасности устройства (в случае Face ID Apple говорит, что случайный человек может разблокировать устройство  один на миллион  ).

Это не помешало исследователям искать недостатки в Face ID, которые, как утверждают некоторые, были обнаружены в течение нескольких дней после появления iPhone X с  использованием натуральной 3D-маски  .

Тем не менее, это по-прежнему опережает ту же технологию на даже довольно дорогих телефонах Android, которые,  очевидно, могут быть одурачены  фальшивыми 3D восковыми головами.

Главный вопрос заключается в том, что владельцы смартфонов должны ожидать от своей безопасности при использовании этой технологии.

Прямо сейчас, нашим советом для тех, кто владеет трубкой, которая не прошла простой тест фотографий Consumentenbond, является использование альтернативного механизма безопасности, такого как PIN-код или отпечаток пальца.

Несмотря на успехи, достигнутые Apple, распознавание лиц на многих современных смартфонах остается многообещающей технологией, которая в некоторой степени отнюдь не надежна.

Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!
article-title

Владимир Безмалый

О безопасности и не только