Replika twarzy w 3D złamała zabezpieczenia na Androidzie, ale nie na iOS
Kod PIN, szlaczek, odcisk palca i w końcu skan 3D całej twarzy użytkownika. Sposobów na zabezpieczenie naszego telefonu jest wiele, ale wygląda na to, że żaden z nich nie jest do końca bezpieczny. Przynajmniej takie wnioski nasuwają się po tym eksperymencie. Bo czy replika twarzy w 3D powinna „oszukać” algorytmy odpowiedzialne za bezpieczeństwo naszych urządzeń?
Thomas Brewster jest freelancerem, więc zdarza mu się pisać i tworzyć materiały dla różnych redakcji. Tym razem padło na brytyjskiego Focusa, gdzie postanowił przetestować kilka topowych smartfonów pod względem ich bezpieczeństwa. Chodzi konkretnie o to, czy da się urządzenie odblokować za pomocą modelu jego twarzy, który został wydrukowany na drukarce 3D. I cóż, wyniki nie są specjalnie optymistyczne.
Replika twarzy w 3D
Pierwsze co Thomas zrobił, to udał się do specjalistycznej firmy, która zajmuje się m.in. drukiem 3D. Tam przystąpił do działania. Zanim jednak powiecie, że przecież nie każdy ma dostęp do takiej technologii, to chcemy was wyprowadzić z błędu. Niestety, ale każdy ma możliwość stworzenia sobie takiego modelu, pod warunkiem, że ma odpowiednie środki. Dziennikarz zapłacił za to około 1400 złotych. Można powiedzieć, że to całkiem sporo, ale efekty przeszły chyba najśmielsze oczekiwania wszystkich.
Replika twarzy w 3D powstała na podstawie serii zdjęć zrobionych jednocześnie przez 50 aparatów. Następnie z nich powstał trójwymiarowy model, który należało jeszcze lekko obrobić. Kolejnym krokiem było wrzucenie tego modelu do drukarki i poczekanie na to, aż będzie można przystąpić do testów. I choć replika twarzy w 3D dziennikarza nam może wydawać się raczej… kiepska, to dzięki niej udało się oszukać kilka smartfonów. I chyba nie ma w tym nic dziwnego, bo przecież korzystają one ze skanowania powierzchni i jej załamań. Jednak widząc rezultaty takiego eksperymentu możemy zacząć się zastanawiać, czy aby na pewno nasze dane są bezpieczne. O ile mamy Androida.
Kto dał się złamać?
Oczywiście samego eksperymentu, gdzie pojawiła się replika twarzy w 3D nie należy traktować do końca serio. Mamy pewne wątpliwości odnośnie wykorzystanego oświetlenia i tego, że w większości dziennikarz nie pokazywał samego mementu odblokowywania. Wierzymy jednak w dziennikarską uczciwość i mamy nadzieję, że sam test nie był „ustawiony” pod konkretnego producenta. Bo niestety, ale dziwnym przypadkiem tylko jeden ze smartfonów pozostał zablokowany. I tak, był nim iPhone X. Widać FaceID działa najlepiej.
Które modele zostały jeszcze podczas testu wykorzystane? Były to LG G7 ThinQ, One Plus 6, Samsung Galaxy S9 oraz Samsung Galaxy Note 8. Jak więc dobrze widać, nie są to najnowsze modele, a przynajmniej nie wszystkie. Jednak jeżeli chodzi o sam soft, to powinny być jak najbardziej aktualne. Eksperyment pokazał, że niestety, ale żaden z wyżej wymienionych smartfonów opartych na Androidzie, nie podołał zadaniu. Każdy z nich przy którejś próbie odblokowywał urządzenie. Czasem trzeba było kilku podejść, ale wynik zawsze był ten sam.
Oczywiście skan twarzy to tylko jedno z możliwych zabezpieczeń smartfona i nie powinno traktować się go jako pewnika. Test skutecznie to niestety potwierdził. Warto więc zabezpieczyć urządzenie albo za pomocą odcisku palca albo specjalnego kodu. Choć to wiadome, że dla chcącego nie ma nic trudnego i każde z zabezpieczeń da się złamać. Niemniej to raczej mało prawdopodobne, żeby ktoś zrobił nam skan twarzy, wydrukował replikę naszej głowy, a następnie chciał odblokować nasz telefon. Jeżeli jednak takie coś miałoby miejsce wiedzmy, że nasze dane staną przed nim otworem. No chyba, że mamy iPhone X.
Cały eksperyment zobaczycie wchodząc pod ten ADRES.
Nowe smartfony, które możecie zabezpieczyć na różne sposoby, znajdziecie w naszym sklepie internetowym, wchodząc pod ten adres.
Źródło: Forbes / PhoneArena