Odemykání telefonů obličejem je v dnešní době vcelku standardem. Důvodem jsou zejména stále se zmenšující rámečky, kvůli němž se snímače otisků stěhují na méně přístupná místa. Zapomenout určitě nesmíme také na vliv Applu, který svým Face ID tento koncept zpopularizoval.
Pokud je snímání zajištěno pouze kamerou bez přidaných 3D snímačů, je pochopitelně standard zabezpečení o něco nižší. Přesto by však člověk čekal, že minimálně u renomovaných značek k odemčení nepostačí pouhá fotografie na obrazovce. Opak je však bohužel v mnoha případech pravdou.
Dražší neznamená bezpečnější
Na kauzu upozornil e-shop Hurámobil.cz, který se rozhodl ověřit experiment známého YouTubera z kanálu Unbox Therapy, kterému se povedlo jeho Samsung Galaxy S10 (článek) odemknout svým videem zobrazeným na displeji jiného smartphonu. Tato zranitelnost již byla v aktualizaci opravena, Galaxy S10 už tak pravděpodobně pomocí jiného smartphonu neodemknete. Zabezpečení se však stále nechá zmást zahnutým monitorem, na němž je zobrazen statický snímek majitele smartphonu.
Petr Hudec z Hurámobil.cz otestoval celou řadu smartphonů a značné části z nich stačil k úspěšnému odemčení pouze zběžný „pohled“ na monitor.
Telefony, které obelstil snímek na monitoru:
- Samsung Galaxy S10,
- Huawei P30 Pro,
- Xiaomi Mi 8 Lite,
- Huawei P30,
- Motorola G7 Power,
- Huawei P20 Pro,
- Xiaomi Redmi Note 7,
- Xiaomi Mi 9,
- Samsung Galaxy A50,
- Honor View 20.
Telefony, které v testu obstály:
- Samsung Galaxy S9,
- Samsung Galaxy M20,
- Apple iPhone Xs,
- Huawei Mate 20 Pro,
- Xiaomi Mi 8 Explorer Edition,
- Pocophone F1,
- Xiaomi Mi 8.
Situace je zajímavá zejména u Samsungu. Zatímco zmiňovaný Galaxy S10 snímek zmate, loňský model Galaxy S9 (recenze) v testu obstojí. A to i přesto, že u něj byl deaktivován snímač duhovky. Překvapivě odolal také levnější model Samsung Galaxy M20 (recenze), který zřejmě používá trochu jiný algoritmus odemykání. Samsung umožňuje měnit přesnost snímání obličeje v nastavení, na experiment to však nemělo vliv. U dalších testovaných přístrojů už výsledek moc překvapivý není, přítomnost infračerveného snímače zkrátka znamená lepší bezpečnost.
Zvítězil komfort nad kvalitou?
Co zůstává záhadou, je to, proč lze zabezpečení uvedených telefonů obelhat zahnutým monitorem, a ne snímkem na jiném smartphonu. Pravděpodobně jde o kombinaci kvality a velikosti obrazu se zahnutým panelem, který asi při 2D snímání dokáže dostatečně přesvědčivě imitovat jakýsi efekt prostoru. iPhone s Face ID ani Android telefony s IR snímačem však pochopitelně pouhý ohyb panelu nezmate.
Pokud používáte odemykání obličejem a máte v telefonu citlivá data, doporučujeme tuto funkci vypnout. O něco pomalejší odemykání snímačem otisků přeci jen znamená o dost vyšší standard zabezpečení, byť obejít lze i tuto metodu. Jak však lze vidět na příkladu Galaxy S9 nebo Galaxy M20, i odemykání obličejem bez 3D snímače může být relativně bezpečné, záleží zjevně i na softwaru.
Přísněji nastavené rozpoznávání obličeje ovšem jde ruku v ruce s pomalejším odemykáním a větším množstvím chybných pokusů. V případě, že by výrobci chtěli zranitelnost napravit zvýšením kvality rozpoznávání, odpadla by hlavní výhoda odemykání touto metodou – tedy komfort. Nabízí se tak otázka, jestli má vůbec smysl odemykání pouhou kamerou bez IR snímačů umožňovat.
