Журналист разблокировал четыре Android-смартфона с помощью гипсовой головы
Сканер лица в смартфонах LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6 можно обойти с помощью 3D-модели.
Журналисту удалось успешно обойти систему распознавания лица на нескольких высококлассных смартфонах под управлением ОС Android с помощью напечатанной на 3D-принтере модели головы. Журналист Forbes Томас Брюстер (Thomas Brewster) решил проверить, так ли надежны набирающие популярность системы распознания лиц и пришел к интересным выводам. По просьбе журналиста дизайнерская студия Backface (Бирмингем, Великобритания) изготовила трехмерную модель его головы. Сначала Брюстера сфотографировали с помощью 50 фотокамер, после чего полученные снимки были объединены в одно 3D-изображение. Используя ПО для обработки фотографий, дизайнеры внесли в это изображение необходимые корректировки, а затем загрузили его для печати.
По полученному изображению 3D-принтер напечатал гипсовую трехмерную модель головы Брюстера. Немного финальных корректировок, раскраска – и спустя два дня журналист получил правдоподобную копию своей головы всего за 300 фунтов стерлингов.
Для эксперимента с гипсовой головой журналист взял iPhone X и четыре Android-устройства – LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6. Брюстер зарегистрировал свое настоящее лицо в системе биометрической аутентификации на этих устройствах, а затем проверил, можно ли обмануть смартфоны с помощью гипсовой модели. Журналисту удалось провести все четыре Android-смартфона (одни легко, другие сложнее), но iPhone X устоял.
По словам представителей компании LG, сканер лица может использоваться только в качестве вторичного способа разблокировки устройства наряду с PIN-кодом или отпечатком пальца. Samsung S9 также предупреждает пользователей о возможности разблокировки устройства кем-то, внешне похожим на настоящего владельца, и рекомендует в качестве основного механизма аутентификации использовать PIN-код, пароль или графический ключ. Тем не менее, в процессе первоначальной настройки смартфон предлагает аутентификацию с помощью радужной оболочки глаза и лица. И хотя гипсовый глаз не обманул устройство, пройти аутентификацию с помощью гипсовой головы Брюстеру все же удалось, пусть и не с первого раза.
Как пояснил представитель Samsung, функция разблокировки с помощью изображения лица предназначена исключительно для удобства пользователей и равнозначна разблокировке с помощью свайпа по экрану. То же самое Брюстеру сообщли представители OnePlus, порекомендовавшие для обеспечения безопасности использовать отпечаток пальца, PIN-код или пароль.