можно ли разблокировать телефон с помощью фотографии
Какие Android-смартфоны нельзя разблокировать фотографией
Программная технология распознавания лиц, доступная владельцам многих смартфонов под управлением Android, достигла такого уровня развития, что уже не позволяет обмануть себя фотографией владельца. Такой вывод сделали эксперты голландского издания Consumentenbond, специализирующегося на тестировании потребительских товаров. По итогам проведенного эксперимента выяснилось, что каждый третий смартфон на рынке имеет достаточный уровень защиты, чтобы отличить снимок от лица живого человека.
В общей сложности эксперты Consumentenbond протестировали 110 смартфонов, 30 из которых успешно прошли испытание фотографией.
Смартфоны с лучшим распознаванием лиц
— Alcatel 3
— Alcatel 5
— Asus ZenFone Max Plus
— Honor 10
— Honor 7C
— Honor 8X
— Honor View 10
— HTC U12 Plus
— Huawei P Smart Plus
— Huawei Y6 2018
— Huawei Y7 2018
— Huawei Mate 20 / Mate 20 Lite / Mate 20 Pro
— Moto G6 / G6 Plus
— Motorola Moto Z3 / Z3 Play
— OnePlus 5T
— OnePlus 6
— Oppo Find X
— Galaxy A6 / A6 Plus
— Galaxy A9
— Galaxy J6
— Galaxy Note 9
— Galaxy S9 / S9+
— Wiko View 2
Можно ли разблокировать смартфон фотографией
В рамках эксперимента смартфонам с активной функцией разблокировки по лицу демонстрировали высококачественную портретную фотографию человека, чье лицо было внесено в их память. Таким образом эксперты рассчитывали обмануть алгоритмы, которые, считав выступы на лице условного владельца, должна были снять блокировку. И, надо сказать, многие аппараты поддались. В их число вошли флагманские смартфоны Sony двух последних лет, Huawei P20, Galaxy A8, а также бюджетные модели от Motorola.
Если эксперимент был проведен честно, в чем, учитывая авторитетность Consumentenbond, не приходится сомневаться, выходит, что программная технология распознавания лиц может быть не менее эффективной, чем аппаратная. Это значит, что искусственный интеллект, на который делают ставку многие производители, действительно работает и способен существенно удешевить себестоимость смартфонов без ущерба для их функциональности.
Подписывайтесь на наш канал в «Яндекс.Дзен», если хотите оставаться в курсе последних новостей из мира Android.
Можно ли обмануть Face ID с помощью фотографии?
Использовать камеру и собственное лицо для разблокировки смартфона очень удобно. Но насколько безопасно?
Система сканирования лица в смартфоне впервые была представлена в iPhone X в 2017 году. Конкуренты Apple быстро подхватили технологию и незамедлительно представили свои модели смартфонов на базе ОС Android с разблокировкой с помощью сканирования лица.
Блогеры, журналисты и обычные пользователи, конечно, моментально задались вопросом: насколько надежна эта технология по сравнению со сканером отпечатка пальца, и можно ли её обмануть? Оказалось, что можно, но не на всех устройствах.
Face ID на iPhone
Продукция Apple славится не только дизайном и удобством, но и беспрецедентным уровнем безопасности. Технология Face ID не стала исключением. Работает технология следующим образом — при первом включении смартфон просит пользователя отсканировать свое лицо, вращая им перед камерой по осям для получения объемного снимка лица. В последующем, при разблокировке лицо сравнивается с тем шаблоном, который находится в памяти смартфона. Для сравнения используется сложное программное обеспечение, основанное на заранее обученной нейросети.
Начиная с модели iPhone X Apple использует камеру TrueDepth. Если быть точнее, это целый комплекс, состоящий из обычной и инфракрасной камеры камеры, а также «проектора точек», то есть ИК-подсветки. Проектор формирует на лице пользователя более 30 000 точек, создавая таким образом трехмерную карту лица. Нейросеть в этой связке отвечает за синхронизацию изменений на лице, таких как макияж, растительность, появления морщин и шрамов.
За счет использования ИК-камеры и датчиков глубины невозможно обмануть систему, поднеся к ней фотографию или показав 3D-маску. На этот случай система проверяет, находится ли перед камерой живой человек, делает она это с помощью нескольких моментальных снимков и последующего их сравнения. Если лицо настоящее, то снимки за счет движения мимических мышц будут немного различаться в нескольких точках, а, значит, лицо настоящее, а не застывшая маска.
Правда, в 2019 году специалистам удалось найти в системе слабое место. Оказалось, что если на пользователе надеты очки (солнцезащитные или затемненные), то система сравнивает лицо пользователя в двухмерном формате. И в таком случае можно использовать 3D-маску с очками и заклеенными изолентой областями на очках, имитирующими глаза.
Встроить такие датчики стоит недешево — отчасти отсюда и высокая цена устройства. Но как обстоят дела у конкурентов на Android?
Аналог Face ID на Android
Решения в среднем сегменте у Samsung, Huawei и других компаний основаны на более простом принципе с использованием селфи-камеры и изредка установленной ИК-подсветкой для освещения лица в темноте. Создание карты глубины используется крайне редко, в избранных флагманах, таких, например, как Google Pixel. Это помогает держать цену на устройства достаточно низкой, однако безопасность таких решений хромает, порой, на обе ноги.
Например, даже флагманские модели неоднократно удавалось обмануть с помощью обычной фотографии, распечатанной в высоком разрешении. Выяснилось, что смартфон не анализирует глубину и в результате принимает фотографию за реальное лицо. Такой же фокус можно провернуть, поднеся к камере смартфон с фотографией. Что уж говорить о более сложных трюках с 3D-масками и распечатанными в 3D-принтерах головами. Не даром многие производители не рекомендует использовать Face Unlock для подтверждения личности при совершении финансовых транзакций.
Что есть кроме Face ID?
В противовес сканеру лица, Huawei и Samsung предложили в своих смартфонах сканеры радужной оболочки глаза. Как и отпечаток пальца, рисунок радужной оболочки является уникальным для каждого человека и в отличие от от сканера отпечатка не страдает от проблем, связанных с запотеванием и загрязнением считываемой поверхности, ведь радужка глаза надежна защищена от воздействия внешних факторов.
В общем производители также не рекомендуют полностью полагаться на такой способ разблокировки смартфона. Для полной безопасности рекомендуется использовать смешанный метод, с применением отпечатка пальца и сканера лица/глаза.
Подводим итог
В смартфонах на Android с ToF-датчиком и моделях iPhone с Face ID обмануть систему разблокировки по лицу обычной фотографией не удастся. Чтобы злоумышленник использовал 3D-маску и прочие технологичные способы, вы должны представлять для него большой интерес: например, быть владельцев миллионных счетов в банке. Вряд ли кто-то будет заниматься этим без четко выраженной мотивации.
Тем не менее специалисты уверены, что банальный дактилоскопический датчик обеспечивает более высокий уровень безопасности. Так что, если несколько миллионов у вас все-таки лежат, а на смартфоне есть банковское приложение, лучше использовать вариант разблокировки по отпечатку.
Если вы заботитесь о безопасности данных, почитайте в нашей статье, как зашифровать файлы на Google Диске.
А еще узнайте из нашего материала, можно ли подхватить вирус, скачивая приложения из Google Play и AppStore?
Обмануть систему распознавания лиц на многих смартфонах до сих пор можно с помощью обычной фотографии их владельца (Список моделей)
Система распознавания лиц на смартфонах появилась достаточно давно: впервые она была представлена в 2011 году вместе с операционной системой Android 4. С тех пор эта технология постоянно совершенствовалась, но до сих пор она не всегда в состоянии обеспечить серьезную защиту от взлома.
Изначально её можно было достаточно легко обойти с помощью обычного фото, но теперь многие смартфоны флагманского уровня используют трехмерный образ лица их владельца, что делает невозможным этот метод обмана.
Однако, согласно последним исследованиям датской Ассоциации потребителей, до сих пор обойти систему распознавания лиц на многих смартфонах можно с помощью качественной фотографии их владельца.
В перечень устройств, которые подвержены такому методу взлома вошли в основном недорогие устройствва, однако среди них оказались и достаточно дорогостоящие смартфоны, такие как, например, HTC U11 Plus, Huawei P20 Pro и Sony Xperia XZ2.
Всего в тесте участвовало 110 смартфонов и не прошли его 42 из них.
Вот как выглядит список смартфонов, взломать защиту с помощью распознавания лиц на которых удалось с помощью фотографии:
Asus Zenfone 5 Lite (64 ГБ)
Asus Zenfone 5, ZE620KL (64ГБ)
BlackBerry Key2 (версия для США)
General Mobile GM8
Lenovo Motorola Moto E5
Lenovo Motorola Moto E5 Plus
Lenovo Motorola Moto G6 Play
LG Q6 Alpha (LG-M700n)
Motorola Moto G6 Play
Samsung Galaxy A7 (2018)
Samsung Galaxy A8 (32ГБ)
Samsung Galaxy A8 (64ГБ)
Sony Xperia L2 (H3311)
Sony Xperia L2 (H3321)
Sony Xperia XZ2 (H8216)
Sony Xperia XZ2 Compact (H8314)
Sony Xperia XZ2 Compact Dual SIM (H8324)
Sony Xperia XZ2 Dual SIM (H8266)
Sony Xperia XZ2 Premium
Смартфоны, защита которых не поддалась взлому с помощью фотографии их владельца:
Apple iPhone XR (128ГБ)
Apple iPhone XR (256ГБ)
Apple iPhone XR (64ГБ)
Apple iPhone XS (256ГБ)
Apple iPhone XS (512ГБ)
Apple iPhone XS (64ГБ)
Apple iPhone XS Max (256ГБ)
Apple iPhone XS Max (512ГБ)
Apple iPhone XS Max (64ГБ)
Asus Zenfone Max Plus (ZB570TL)
Huawei Y6 (2018) (ATU-L21)
Huawei Mate 20 Lite
Huawei Mate 20 Pro
Lenovo Motorola Moto G6 (32ГБ)
Lenovo Motorola Moto G6 (64ГБ)
Lenovo Motorola Moto G6 Plus
Lenovo Motorola Moto Z3
Lenovo Motorola Moto Z3 Play
Samsung Galaxy A6 (32ГБ)
Samsung Galaxy A6+ (32ГБ)
Samsung Galaxy A6+ (64ГБ)
Samsung Galaxy A9 (2018)
Samsung Galaxy J6 (2018)
Samsung Galaxy Note 9 (128ГБ)
Samsung Galaxy Note 9 (128ГБ) Dual SIM
Samsung Galaxy Note 9 (128ГБ) Single SIM
Samsung Galaxy Note 9 SM-N960U1
Samsung Galaxy S9 SM-G960F/DS
Samsung Galaxy S9 SM-G960U1
Samsung Galaxy S9 256GB
Samsung Galaxy S9 dual (128ГБ)
Samsung Galaxy S9+ (SM-G965F/DS)
Samsung Galaxy S9+ 256GB
Samsung Galaxy S9+ dual (128ГБ)
Samsung Galaxy S9+ Single SIM
Samsung Galaxy S9+ SM-G965U1
Как видим, ситуация пока еще далека от идеальной и надеяться на то, что ваш будущий смартфон надежно защитит конфиденциальные данные с помощью системы распознавания лиц, нам пока ещё не стоит. Особенно, если он относится к категории недорогих устройств.
Разблокировка по лицу — не лучшая идея
Сейчас почти все новые смартфоны можно разблокировать по лицу владельца. Но это крайне небезопасно.
Разблокировать смартфон с помощью технологии распознавания лица кажется логичным и естественным. Это удобно: вы же и так собирались посмотреть на телефон, правильно?
Большинство производителей смартфонов, похоже, согласны с этим. Apple была не первой компанией, придумавшей разблокировать смартфон по лицу, но после реализации функции в iPhone X за Apple, как это обычно бывает, последовали все остальные. На выставке Mobile World Congress 2018 эта функция была реализована практически в каждом смартфоне. На самом деле это очень печальная тенденция, и вот почему.
Сразу оговорюсь: я ни в коем случае не считаю, что распознавание лиц плохо само по себе. Наоборот, если его правильно реализовать, оно, возможно, даже лучше, чем проверка подлинности по отпечатку пальца или ПИН-коду. Однако дьявол кроется в деталях.
Описывая работу функции Face ID, мы упоминали, насколько сложна реализованная в Apple iPhone X система распознавания. Она задействует обычную и инфракрасную камеру, точечный проектор, алгоритмы машинного обучения, а также защищенное хранилище и защищенную же обработку данных. Apple вложила немало усилий и средств в то, чтобы сделать систему быстрой, безопасной и надежной, — и берет за это немаленькие деньги: iPhone X стоит около тысячи долларов.
Вопрос цены как раз и вызывает трудности у других производителей смартфонов: их устройства в основном стоят гораздо меньше, а современные функции и характеристики им тоже нужны. В таких случаях прежде всего урезают то, что не бросается в глаза. Динамик, скажем, ставят подешевле, память помедленнее… Или убирают из модуля разблокировки по лицу инфракрасную камеру, да и точечный проектор тоже. А саму функцию оставляют — это же такая важная штука, без нее телефон сейчас не продать!
Возможность разблокировки телефона по лицу упоминают во всех маркетинговых материалах. Правда, рекламные тексты обычно не вдаются в подробности того, как она работает. Возможно, дело как раз в том, что компании не хотят рассказывать, как сделали свою систему аутентификации по лицу гораздо менее технологичной, менее надежной и менее безопасной
В большинстве случаев для распознавания по лицу в недорогом телефоне используется только фронтальная камера и набор не очень сложных алгоритмов. Ну и иногда вспышка, чтобы фотографии были качественнее. Однако обычную 2D-камеру без ИК-сенсора и точечного проектора легко обмануть с помощью фотографии (например, из профиля в социальной сети), напечатанной на бумаге или выведенной на экран. И даже те системы, что получше, попадаются на крючок, если им показать маску, напечатанную на 3D-принтере. Даже созданную Apple функцию Face ID удалось одурачить атакой с использованием масок, а уж телефон, который опирается только на обычные фотографии, — и подавно легкая жертва для злоумышленников.
Не то чтобы ужасно, но плохо
Широкое распространение разблокировки по лицу без соответствующих технических средств приведет к общему снижению безопасности современных телефонов. К счастью, сейчас производители, как правило, не используют этот метод как средство аутентификации по умолчанию: пользователю чаще предлагается использовать отпечатки пальца или пин-код. Также некоторые производители используют более надежные системы, обмануть которые сложнее, — например, распознавание по радужной оболочке глаза.
Однако проверка подлинности по лицу входит в моду, и можно предположить, что число владельцев дешевых телефонов на базе Android, использующих ее, будет расти (Мой телефон умеет все то же, что и твой iPhone, — и стоит в десять раз меньше!).
Мы настоятельно советуем проверить, как именно работает распознавание лиц в вашем телефоне, прежде чем включать эту функцию. Она должна быть действительно безопасной: не аутентифицировать по фотографии или маске, не допускать утечки ваших данных, не использовать ненадежные способы их обработки. Проверка подлинности по отпечатку пальца, конечно, тоже не безупречна, однако пока что она более безопасна. А самой лучшей опцией, пожалуй, по-прежнему остается шестизначный ПИН-код.
Эксперимент: можно ли разблокировать смартфон по лицу спящего человека?
Самой надежной системой авторизации на смартфоне считается сканирование отпечатка пальца, второе место — у технологии распознавания лица. Говорят, что камеру телефона можно обмануть — например, с помощью фотографии. Но нас заинтересовал другой момент: может ли посторонний человек разблокировать ваш смартфон, пока вы спите? Просто поднести его к вашему лицу и получить полный доступ. Мы провели [. ]
Самой надежной системой авторизации на смартфоне считается сканирование отпечатка пальца, второе место — у технологии распознавания лица. Говорят, что камеру телефона можно обмануть — например, с помощью фотографии. Но нас заинтересовал другой момент: может ли посторонний человек разблокировать ваш смартфон, пока вы спите? Просто поднести его к вашему лицу и получить полный доступ… Мы провели эксперимент, чтобы понять: сработает ли разблокировка при закрытых глазах владельца гаджета. Ответ — в нашем коротком видео.
В нашем эксперименте участвовал смартфон Samsung А-серии. Если не сложно, проверьте, разблокируется ли ваша модель по лицу с закрытыми глазами? Можете просто указать результат — очень интересно.