Odemykání obličejem? Většinu smartphonů obelstíte fotkou na monitoru

Odemykání telefonů obličejem je v dnešní době vcelku standardem. Důvodem jsou zejména stále se zmenšující rámečky, kvůli němž se snímače otisků stěhují na méně přístupná místa. Zapomenout určitě nesmíme také na vliv Applu, který svým Face ID tento koncept zpopularizoval.

Pokud je snímání zajištěno pouze kamerou bez přidaných 3D snímačů, je pochopitelně standard zabezpečení o něco nižší. Přesto by však člověk čekal, že minimálně u renomovaných značek k odemčení nepostačí pouhá fotografie na obrazovce. Opak je však bohužel v mnoha případech pravdou.

Dražší neznamená bezpečnější

Na kauzu upozornil e-shop Hurámobil.cz, který se rozhodl ověřit experiment známého YouTubera z kanálu Unbox Therapy, kterému se povedlo jeho Samsung Galaxy S10 (článek) odemknout svým videem zobrazeným na displeji jiného smartphonu. Tato zranitelnost již byla v aktualizaci opravena, Galaxy S10 už tak pravděpodobně pomocí jiného smartphonu neodemknete. Zabezpečení se však stále nechá zmást zahnutým monitorem, na němž je zobrazen statický snímek majitele smartphonu.

Petr Hudec z Hurámobil.cz otestoval celou řadu smartphonů a značné části z nich stačil k úspěšnému odemčení pouze zběžný „pohled“ na monitor.

Telefony, které obelstil snímek na monitoru:

Telefony, které v testu obstály:

Situace je zajímavá zejména u Samsungu. Zatímco zmiňovaný Galaxy S10 snímek zmate, loňský model Galaxy S9 (recenze) v testu obstojí. A to i přesto, že u něj byl deaktivován snímač duhovky. Překvapivě odolal také levnější model Samsung Galaxy M20 (recenze), který zřejmě používá trochu jiný algoritmus odemykání. Samsung umožňuje měnit přesnost snímání obličeje v nastavení, na experiment to však nemělo vliv. U dalších testovaných přístrojů už výsledek moc překvapivý není, přítomnost infračerveného snímače zkrátka znamená lepší bezpečnost.

Zvítězil komfort nad kvalitou?

Co zůstává záhadou, je to, proč lze zabezpečení uvedených telefonů obelhat zahnutým monitorem, a ne snímkem na jiném smartphonu. Pravděpodobně jde o kombinaci kvality a velikosti obrazu se zahnutým panelem, který asi při 2D snímání dokáže dostatečně přesvědčivě imitovat jakýsi efekt prostoru. iPhone s Face ID ani Android telefony s IR snímačem však pochopitelně pouhý ohyb panelu nezmate.

P30 16
Snímače otisků integrované do displeje představují ideální kompromis mezi úrovní zabezpečení a uživatelským komfortem. Ani tato metoda však není úplně „neprůstřelná“.

Pokud používáte odemykání obličejem a máte v telefonu citlivá data, doporučujeme tuto funkci vypnout. O něco pomalejší odemykání snímačem otisků přeci jen znamená o dost vyšší standard zabezpečení, byť obejít lze i tuto metodu. Jak však lze vidět na příkladu Galaxy S9 nebo Galaxy M20, i odemykání obličejem bez 3D snímače může být relativně bezpečné, záleží zjevně i na softwaru.

Přísněji nastavené rozpoznávání obličeje ovšem jde ruku v ruce s pomalejším odemykáním a větším množstvím chybných pokusů. V případě, že by výrobci chtěli zranitelnost napravit zvýšením kvality rozpoznávání, odpadla by hlavní výhoda odemykání touto metodou – tedy komfort. Nabízí se tak otázka, jestli má vůbec smysl odemykání pouhou kamerou bez IR snímačů umožňovat.

Tomáš Krompolc

Fanoušek Androidu, Googlu a moderních technologií. Rád si poslechne tvrdší hudbu a mezi jeho nejoblíbenější seriály patří ty z produkce Netflixu. V současné době je spokojeným majitelem telefonu OnePlus 6.

14 komentářů

  1. Frenky (neregistrovaný)

    Svoji S10+ odemknu naprosto spolehluve svoji profilovkou z fb, zobrazenou na tabletu (pres celou obrazovku). A to dokonce i kdyz vypnu „rychlé rozpoznani“. Po tomto zjisteni jsem okamzite odemykani oblicejem deaktivoval.

  2. Chvíli jsem odemykání obličejem měl (Android resp. přes obyč kameru). A útěk. Samozřejmě, jde o kvalitu přední kamery, jenže také o světelné podmínky a dost o aktuálním vzhledu. Dále pak o implementaci do systému, kdy pokud se má dít to, že v okamžiku autentizace to zahodí locksrceen a hodí na domácí obrazovku, tak to je totálně na zabití, furt jsem ovládal aplikaci a ne notifikaci. Min. iOS toto má vyřešené lépe.

    • Frenky (neregistrovaný)

      U s10 lze nastesti zvolit v nastaveni, zda ma po odemceni oblicejem zustat na lockscreenu (do potahnuti), nebo zda ma hned prejit na home.

    • lukass71

      uni: Proto uprimne nechapu moc ty testy, ktere porovnavaji rychlost odemknuti dostanim se na homescreen. Casto si chci jen prolitnout notifikace a nepotrebuju/nechci byt hned na homescreen.

      • Tak ty testy neznám, ale jsou vcelku o ničem:) Pokud, tak za jak dlouho od probuzení na mě displej reaguje (tzn. typicky interakce s notifikací).

  3. Carda (neregistrovaný)

    Proto jsem to ani nikdy nepoužil zlatá čtečka :D

  4. JaroB (neregistrovaný)

    Xiaomi Mi8 …infra scaner… spoľahlivý …žiadna fotka ani zavreté oči …spoľahlivosť na jednotku :)

    • Mi8 se nejen že dá oklamat fotkou, ale i velmi podobnou osobou – dvojčetem, podobným typem člověka atd. Takže nelži. Typický čecháček, co potřebuje vychválit vlastní stáj i za cenu lží.

      • JaroB (neregistrovaný)

        máš VLASTNÚ skúsenosť??? Samozrejme, že nie ale budeš tu vypisovať chujoviny…ja dvojča nemám takže som v kľude :D

  5. zxc (neregistrovaný)

    Jediné opravdu bezpečné odemykání obličejem má v současné době Apple. Ostatní výrobci co používají IR kameru jsou pro běžného uživatele také v pohodě, ale šunty které používají jen klasickou selfie kameru jsou absolutně k ničemu. Huawei P20 jsem odemknula fotkou na papíře. Ani nevím jestli tohle umí moje Xperie XZ Premium, ale vzhledem ke stáří jistě nebude mít IR kameru, tak po tom ani nepátrám a používám čtečku otisků prstů, to mi přijde momentálně jako nejbezpečnější možnost (hned po Apple Face ID a Touch ID). Akorát se mi nikde nepodařilo zjistit, jestli je úložiště v Android telefonech šifrované tak jako v iPhonu, kde přímé napojení na úložiště znamená nerozluštitelnou změť dat a jediná možnost jak se dostat k datům je iPhone odemknout. Moje Xperia mi sice tvrdí, že je šifrovaná a paměťová karta taky, ale je otázka jestli je to pravda a jakým způsobem je to šifrované, jestli to brute force opravdu odolá.

Napsat komentář

Tip: Nechcete pokaždé vyplňovat požadované údaje? Vytvořte si na SMARTmanii uživatelský účet ;-)

Vaše emailová adresa nebude zveřejněna.
Vyžadované informace jsou označeny *




Sahifa tracking pixel