Domů » Bleskovky » Odemykání obličejem? Většinu smartphonů obelstíte fotkou na monitoru

Odemykání obličejem? Většinu smartphonů obelstíte fotkou na monitoru

Odemykání telefonů obličejem je v dnešní době vcelku standardem. Důvodem jsou zejména stále se zmenšující rámečky, kvůli němž se snímače otisků stěhují na méně přístupná místa. Zapomenout určitě nesmíme také na vliv Applu, který svým Face ID tento koncept zpopularizoval.

Pokud je snímání zajištěno pouze kamerou bez přidaných 3D snímačů, je pochopitelně standard zabezpečení o něco nižší. Přesto by však člověk čekal, že minimálně u renomovaných značek k odemčení nepostačí pouhá fotografie na obrazovce. Opak je však bohužel v mnoha případech pravdou.

Dražší neznamená bezpečnější

Na kauzu upozornil e-shop Hurámobil.cz, který se rozhodl ověřit experiment známého YouTubera z kanálu Unbox Therapy, kterému se povedlo jeho Samsung Galaxy S10 (článek) odemknout svým videem zobrazeným na displeji jiného smartphonu. Tato zranitelnost již byla v aktualizaci opravena, Galaxy S10 už tak pravděpodobně pomocí jiného smartphonu neodemknete. Zabezpečení se však stále nechá zmást zahnutým monitorem, na němž je zobrazen statický snímek majitele smartphonu.


Petr Hudec z Hurámobil.cz otestoval celou řadu smartphonů a značné části z nich stačil k úspěšnému odemčení pouze zběžný „pohled“ na monitor.

Telefony, které obelstil snímek na monitoru:

Telefony, které v testu obstály:

Situace je zajímavá zejména u Samsungu. Zatímco zmiňovaný Galaxy S10 snímek zmate, loňský model Galaxy S9 (recenze) v testu obstojí. A to i přesto, že u něj byl deaktivován snímač duhovky. Překvapivě odolal také levnější model Samsung Galaxy M20 (recenze), který zřejmě používá trochu jiný algoritmus odemykání. Samsung umožňuje měnit přesnost snímání obličeje v nastavení, na experiment to však nemělo vliv. U dalších testovaných přístrojů už výsledek moc překvapivý není, přítomnost infračerveného snímače zkrátka znamená lepší bezpečnost.

Zvítězil komfort nad kvalitou?

Co zůstává záhadou, je to, proč lze zabezpečení uvedených telefonů obelhat zahnutým monitorem, a ne snímkem na jiném smartphonu. Pravděpodobně jde o kombinaci kvality a velikosti obrazu se zahnutým panelem, který asi při 2D snímání dokáže dostatečně přesvědčivě imitovat jakýsi efekt prostoru. iPhone s Face ID ani Android telefony s IR snímačem však pochopitelně pouhý ohyb panelu nezmate.

P30 16
Snímače otisků integrované do displeje představují ideální kompromis mezi úrovní zabezpečení a uživatelským komfortem. Ani tato metoda však není úplně „neprůstřelná“.

Pokud používáte odemykání obličejem a máte v telefonu citlivá data, doporučujeme tuto funkci vypnout. O něco pomalejší odemykání snímačem otisků přeci jen znamená o dost vyšší standard zabezpečení, byť obejít lze i tuto metodu. Jak však lze vidět na příkladu Galaxy S9 nebo Galaxy M20, i odemykání obličejem bez 3D snímače může být relativně bezpečné, záleží zjevně i na softwaru.

Přísněji nastavené rozpoznávání obličeje ovšem jde ruku v ruce s pomalejším odemykáním a větším množstvím chybných pokusů. V případě, že by výrobci chtěli zranitelnost napravit zvýšením kvality rozpoznávání, odpadla by hlavní výhoda odemykání touto metodou – tedy komfort. Nabízí se tak otázka, jestli má vůbec smysl odemykání pouhou kamerou bez IR snímačů umožňovat.


Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.
avatar
1300
  Sledování diskuze  
nejnovější nejstarší nejlépe hodnocené
Upozornit na
Frenky
Anonym
Frenky

Svoji S10+ odemknu naprosto spolehluve svoji profilovkou z fb, zobrazenou na tabletu (pres celou obrazovku). A to dokonce i kdyz vypnu „rychlé rozpoznani“. Po tomto zjisteni jsem okamzite odemykani oblicejem deaktivoval.

uni
Uživatel
uni

Chvíli jsem odemykání obličejem měl (Android resp. přes obyč kameru). A útěk. Samozřejmě, jde o kvalitu přední kamery, jenže také o světelné podmínky a dost o aktuálním vzhledu. Dále pak o implementaci do systému, kdy pokud se má dít to, že v okamžiku autentizace to zahodí locksrceen a hodí na domácí obrazovku, tak to je totálně na zabití, furt jsem ovládal aplikaci a ne notifikaci. Min. iOS toto má vyřešené lépe.

Frenky
Anonym
Frenky

U s10 lze nastesti zvolit v nastaveni, zda ma po odemceni oblicejem zustat na lockscreenu (do potahnuti), nebo zda ma hned prejit na home.

uni
Uživatel
uni

Fajne možnost.

lukass71
Uživatel
lukass71

uni: Proto uprimne nechapu moc ty testy, ktere porovnavaji rychlost odemknuti dostanim se na homescreen. Casto si chci jen prolitnout notifikace a nepotrebuju/nechci byt hned na homescreen.

uni
Uživatel
uni

Tak ty testy neznám, ale jsou vcelku o ničem:) Pokud, tak za jak dlouho od probuzení na mě displej reaguje (tzn. typicky interakce s notifikací).

Carda
Anonym
Carda

Proto jsem to ani nikdy nepoužil zlatá čtečka :D

htcjirka
Uživatel
htcjirka

Zlata ctecka anebo aspon ocni duhovka.

uni
Uživatel
uni

Ne, prostě to někteří výrobci (99%) dělá špatně ?

lukass71
Uživatel
lukass71

Nema to cenu uni, on nam tu zas bude tvrdit svoje reality o tom jak je to nebezpecna technologie..

JaroB
Anonym
JaroB

Xiaomi Mi8 …infra scaner… spoľahlivý …žiadna fotka ani zavreté oči …spoľahlivosť na jednotku :)

_qam_
Uživatel
_qam_

Mi8 se nejen že dá oklamat fotkou, ale i velmi podobnou osobou – dvojčetem, podobným typem člověka atd. Takže nelži. Typický čecháček, co potřebuje vychválit vlastní stáj i za cenu lží.

JaroB
Anonym
JaroB

máš VLASTNÚ skúsenosť??? Samozrejme, že nie ale budeš tu vypisovať chujoviny…ja dvojča nemám takže som v kľude :D

zxc
Anonym
zxc

Jediné opravdu bezpečné odemykání obličejem má v současné době Apple. Ostatní výrobci co používají IR kameru jsou pro běžného uživatele také v pohodě, ale šunty které používají jen klasickou selfie kameru jsou absolutně k ničemu. Huawei P20 jsem odemknula fotkou na papíře. Ani nevím jestli tohle umí moje Xperie XZ Premium, ale vzhledem ke stáří jistě nebude mít IR kameru, tak po tom ani nepátrám a používám čtečku otisků prstů, to mi přijde momentálně jako nejbezpečnější možnost (hned po Apple Face ID a Touch ID). Akorát se mi nikde nepodařilo zjistit, jestli je úložiště v Android telefonech šifrované tak jako… Číst vice »