Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы

image

Теги: биометрическая аутентификация, система распознавания лиц, Samsung, iPhone X, LG, OnePlus

Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели.  

Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы.

Журналист Forbes Томас Брюстер (Thomas Brewster) решил проверить, так ли надежны набирающие популярность системы распознания лиц и пришел к интересным выводам. По просьбе журналиста дизайнерская студия Backface (Бирмингем, Великобритания) изготовила трехмерную модель его головы. Сначала Брюстера сфотографировали с помощью 50 фотокамер, после чего полученные снимки были объединены в одно 3D-изображение. Используя ПО для обработки фотографий, дизайнеры внесли в это изображение необходимые корректировки, а затем загрузили его для печати.

По полученному изображению 3D-принтер напечатал гипсовую трехмерную модель головы Брюстера. Немного финальных корректировок, раскраска – и спустя два дня журналист получил правдоподобную копию своей головы всего за 300 фунтов стерлингов.

Для эксперимента с гипсовой головой журналист взял iPhone X и четыре Android-устройства – LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6. Брюстер зарегистрировал свое настоящее лицо в системе биометрической аутентификации на этих устройствах, а затем проверил, можно ли обмануть смартфоны с помощью гипсовой модели. Журналисту удалось провести все четыре Android-смартфона (одни легко, другие сложнее), но iPhone X устоял.

По словам представителей компании LG, сканер лица может использоваться только в качестве вторичного способа разблокировки устройства наряду с PIN-кодом или отпечатком пальца. Samsung S9 также предупреждает пользователей о возможности разблокировки устройства кем-то, внешне похожим на настоящего владельца, и рекомендует в качестве основного механизма аутентификации использовать PIN-код, пароль или графический ключ. Тем не менее, в процессе первоначальной настройки смартфон предлагает аутентификацию с помощью радужной оболочки глаза и лица. И хотя гипсовый глаз не обманул устройство, пройти аутентификацию с помощью гипсовой головы Брюстеру все же удалось, пусть и не с первого раза.

Как пояснил представитель Samsung, функция разблокировки с помощью изображения лица предназначена исключительно для удобства пользователей и равнозначна разблокировке с помощью свайпа по экрану. То же самое Брюстеру сообщили представители OnePlus, порекомендовавшие для обеспечения безопасности использовать отпечаток пальца, PIN-код или пароль.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.