SG.hu
Nagyon buta a mobiltelefonok arcfelismerő-algoritmusa
Nem csak a ránk nagyon hasonlító emberek, de egy rossz felbontású fotó is simán feloldja a készülékeket.
Az angol Which? fogyasztóvédelmi szervezet azt találta, hogy számtalan androidos telefon arcfelismerő technológiája könnyen átverhető egy kinyomtatott fotóval. 48 telefont teszteltek, melyek közül 19-be be lehetett lépni egy fotó kamera elé rakásával. Aggasztó módon ezek a fotók még csak nem is voltak különösen nagy felbontásúak, egy szabványos irodai nyomtatóval nyomtatták őket normál, nem pedig fotópapírra. A számos telefont és márkát próbára tevő technikusok szerint az eredmények aggodalomra adnak okot, mivel a biometrikus technológiát a reklámok gyakran a telefonok feloldásának egyik legbiztonságosabb módjaként emlegetik.
Az egyszerű biometrikus teszten megbukott telefonok túlnyomó többsége - nem meglepő módon - alacsony és középkategóriás árú volt, bár a Which? szerint voltak kivételek, köztük a Xiaomi 13 és a Motorola Razr. Az átverhető telefonok közül hét a Xiaomi, négy a Motorola, míg kettő a Nokia, az Oppo és a Samsung gyártmánya. Egy Honor és egy Vivo által gyártott modellt szintén kihasználhatónak találtak. A Which? megjegyzi, hogy az Egyesült Királyságban a felhasználók a Google Wallet segítségével akár 45 fontig is tudnak érintésmentes fizetéseket végezni anélkül, hogy a telefont arcellenőrzéssel fel kellene oldaniuk.
Az Android követelményei szerint a telefongyártóknak biztosítaniuk kell, hogy a készülékek és a szoftverek "Android-kompatibilisek" legyenek, ami magában foglalja azt is, hogy a készülék biztonsága mennyire kerülhető meg. A teszten az összes iPhone verzió átment robusztusabb rendszerének köszönhetően, mert az az arcok 3D-s mélységtérképét használja, így egy két dimenziós fotóval nem csapható be.
Nincsenek olyan törvények, amelyek a telefongyártókat a biometrikus biztonság tekintetében korlátoznák. Vannak önkéntes szabványok, például az Európai Távközlési Szabványügyi Intézet szerint a jól működő arcfelismerés "50 000 esetből egyszer csapható be". A tesztelt telefonok megbuktak ezen a mérőszámon. A Google az iparág többi szereplőjével együtt dolgozik egy szabványon alapuló tanúsítási programon. A fogyasztói érdekképviselet felszólította a gyártókat, hogy fokozzák a hamisítás elleni biometrikus védelmüket és tájékoztassák a felhasználókat az arcfelismerő technológiák egyes típusainak korlátairól.
"Elfogadhatatlan, hogy a márkák olyan telefonokat árulnak, amelyek könnyen átverhetők egy 2D-s fénykép segítségével, különösen, ha nem hívják fel a vásárlók figyelmét erre a sebezhetőségre. Megállapításaink valóban aggasztó következményekkel járnak az emberek biztonságára és a csalásokkal szembeni fogékonyságára nézve." - nyilatkozta Lisa Barber, a Which? munkatársa. "Nyomatékosan tanácsoljuk mindenkinek, aki ilyen telefonokat használ, hogy kapcsolja ki az arcfelismerést, és helyette használja az ujjlenyomat-érzékelőt, vagy állítson be egy erős jelszót vagy hosszú PIN-kódot."
A Google védekezése szerint a készülékgyártók választják ki a biometrikus biztonság szintjét, és az ő felelősségük, hogy termékeik megfeleljenek az Android kompatibilitási követelményeinek. A Google azt mondta, hogy "folyamatosan azon dolgozik, hogy magasabbra emelje a felhasználói biztonság mércéjét". A Nokia közölte, hogy figyelmezteti a vásárlókat, hogy a telefonokat feloldhatja valaki, aki "nagyon" hasonlít rájuk, és ők a telefonok tesztelése során nem találtak problémát. A Samsung az ujjlenyomat-olvasót emelte ki, mint a "legmagasabb szintű hitelesítés", a Vivo pedig emlékeztetett rá, hogy az iparágban a 2D-s arcfelismerés "a legalacsonyabb szintű biztonsági intézkedés", és a telefon beállítási folyamata során közlik a felhasználókkal, hogy az érintett telefonokat egy másik, hozzájuk hasonlóan kinéző személy is feloldhatja.
A Honor szóvivője elmondta, hogy az összes ilyen megoldást kínáló okostelefonjukat általában ujjlenyomatos technológiával egészítik ki, amely jellemzően sokkal biztonságosabb. "Végső soron a fogyasztóra bízzuk a választást, hogy az általa preferált biztonságos opciót használja" - mondták. A Motorola, az Oppo és a Xiaomi nem válaszolt a szervezetnek.
Az angol Which? fogyasztóvédelmi szervezet azt találta, hogy számtalan androidos telefon arcfelismerő technológiája könnyen átverhető egy kinyomtatott fotóval. 48 telefont teszteltek, melyek közül 19-be be lehetett lépni egy fotó kamera elé rakásával. Aggasztó módon ezek a fotók még csak nem is voltak különösen nagy felbontásúak, egy szabványos irodai nyomtatóval nyomtatták őket normál, nem pedig fotópapírra. A számos telefont és márkát próbára tevő technikusok szerint az eredmények aggodalomra adnak okot, mivel a biometrikus technológiát a reklámok gyakran a telefonok feloldásának egyik legbiztonságosabb módjaként emlegetik.
Az Android követelményei szerint a telefongyártóknak biztosítaniuk kell, hogy a készülékek és a szoftverek "Android-kompatibilisek" legyenek, ami magában foglalja azt is, hogy a készülék biztonsága mennyire kerülhető meg. A teszten az összes iPhone verzió átment robusztusabb rendszerének köszönhetően, mert az az arcok 3D-s mélységtérképét használja, így egy két dimenziós fotóval nem csapható be.
Nincsenek olyan törvények, amelyek a telefongyártókat a biometrikus biztonság tekintetében korlátoznák. Vannak önkéntes szabványok, például az Európai Távközlési Szabványügyi Intézet szerint a jól működő arcfelismerés "50 000 esetből egyszer csapható be". A tesztelt telefonok megbuktak ezen a mérőszámon. A Google az iparág többi szereplőjével együtt dolgozik egy szabványon alapuló tanúsítási programon. A fogyasztói érdekképviselet felszólította a gyártókat, hogy fokozzák a hamisítás elleni biometrikus védelmüket és tájékoztassák a felhasználókat az arcfelismerő technológiák egyes típusainak korlátairól.
"Elfogadhatatlan, hogy a márkák olyan telefonokat árulnak, amelyek könnyen átverhetők egy 2D-s fénykép segítségével, különösen, ha nem hívják fel a vásárlók figyelmét erre a sebezhetőségre. Megállapításaink valóban aggasztó következményekkel járnak az emberek biztonságára és a csalásokkal szembeni fogékonyságára nézve." - nyilatkozta Lisa Barber, a Which? munkatársa. "Nyomatékosan tanácsoljuk mindenkinek, aki ilyen telefonokat használ, hogy kapcsolja ki az arcfelismerést, és helyette használja az ujjlenyomat-érzékelőt, vagy állítson be egy erős jelszót vagy hosszú PIN-kódot."
A Google védekezése szerint a készülékgyártók választják ki a biometrikus biztonság szintjét, és az ő felelősségük, hogy termékeik megfeleljenek az Android kompatibilitási követelményeinek. A Google azt mondta, hogy "folyamatosan azon dolgozik, hogy magasabbra emelje a felhasználói biztonság mércéjét". A Nokia közölte, hogy figyelmezteti a vásárlókat, hogy a telefonokat feloldhatja valaki, aki "nagyon" hasonlít rájuk, és ők a telefonok tesztelése során nem találtak problémát. A Samsung az ujjlenyomat-olvasót emelte ki, mint a "legmagasabb szintű hitelesítés", a Vivo pedig emlékeztetett rá, hogy az iparágban a 2D-s arcfelismerés "a legalacsonyabb szintű biztonsági intézkedés", és a telefon beállítási folyamata során közlik a felhasználókkal, hogy az érintett telefonokat egy másik, hozzájuk hasonlóan kinéző személy is feloldhatja.
A Honor szóvivője elmondta, hogy az összes ilyen megoldást kínáló okostelefonjukat általában ujjlenyomatos technológiával egészítik ki, amely jellemzően sokkal biztonságosabb. "Végső soron a fogyasztóra bízzuk a választást, hogy az általa preferált biztonságos opciót használja" - mondták. A Motorola, az Oppo és a Xiaomi nem válaszolt a szervezetnek.