Nagyon buta a mobiltelefonok arcfelismerő-algoritmusa

Nem csak a ránk nagyon hasonlító emberek, de egy rossz felbontású fotó is simán feloldja a készülékeket.

Az angol Which? fogyasztóvédelmi szervezet azt találta, hogy számtalan androidos telefon arcfelismerő technológiája könnyen átverhető egy kinyomtatott fotóval. 48 telefont teszteltek, melyek közül 19-be be lehetett lépni egy fotó kamera elé rakásával. Aggasztó módon ezek a fotók még csak nem is voltak különösen nagy felbontásúak, egy szabványos irodai nyomtatóval nyomtatták őket normál, nem pedig fotópapírra. A számos telefont és márkát próbára tevő technikusok szerint az eredmények aggodalomra adnak okot, mivel a biometrikus technológiát a reklámok gyakran a telefonok feloldásának egyik legbiztonságosabb módjaként emlegetik.

A sebezhető telefonok listája Honor 70 Motorola Razr 2022 Motorola Moto E13 Motorola Moto G13 Motorola Moto G23 Nokia G60 5G Nokia X30 5G Oppo A57 Oppo A57s Samsung Galaxy A23 5G Samsung Galaxy M53 5G Vivo Y76 5G Xiaomi POCO M5 Xiaomi POCO M5s Xiaomi POCO X5 Pro Xiaomi 12T Xiaomi 12T Pro Xiaomi 12 Lite Xiaomi 13

Az egyszerű biometrikus teszten megbukott telefonok túlnyomó többsége - nem meglepő módon - alacsony és középkategóriás árú volt, bár a Which? szerint voltak kivételek, köztük a Xiaomi 13 és a Motorola Razr. Az átverhető telefonok közül hét a Xiaomi, négy a Motorola, míg kettő a Nokia, az Oppo és a Samsung gyártmánya. Egy Honor és egy Vivo által gyártott modellt szintén kihasználhatónak találtak. A Which? megjegyzi, hogy az Egyesült Királyságban a felhasználók a Google Wallet segítségével akár 45 fontig is tudnak érintésmentes fizetéseket végezni anélkül, hogy a telefont arcellenőrzéssel fel kellene oldaniuk.

Az Android követelményei szerint a telefongyártóknak biztosítaniuk kell, hogy a készülékek és a szoftverek "Android-kompatibilisek" legyenek, ami magában foglalja azt is, hogy a készülék biztonsága mennyire kerülhető meg. A teszten az összes iPhone verzió átment robusztusabb rendszerének köszönhetően, mert az az arcok 3D-s mélységtérképét használja, így egy két dimenziós fotóval nem csapható be.

Nincsenek olyan törvények, amelyek a telefongyártókat a biometrikus biztonság tekintetében korlátoznák. Vannak önkéntes szabványok, például az Európai Távközlési Szabványügyi Intézet szerint a jól működő arcfelismerés "50 000 esetből egyszer csapható be". A tesztelt telefonok megbuktak ezen a mérőszámon. A Google az iparág többi szereplőjével együtt dolgozik egy szabványon alapuló tanúsítási programon. A fogyasztói érdekképviselet felszólította a gyártókat, hogy fokozzák a hamisítás elleni biometrikus védelmüket és tájékoztassák a felhasználókat az arcfelismerő technológiák egyes típusainak korlátairól.

"Elfogadhatatlan, hogy a márkák olyan telefonokat árulnak, amelyek könnyen átverhetők egy 2D-s fénykép segítségével, különösen, ha nem hívják fel a vásárlók figyelmét erre a sebezhetőségre. Megállapításaink valóban aggasztó következményekkel járnak az emberek biztonságára és a csalásokkal szembeni fogékonyságára nézve." - nyilatkozta Lisa Barber, a Which? munkatársa. "Nyomatékosan tanácsoljuk mindenkinek, aki ilyen telefonokat használ, hogy kapcsolja ki az arcfelismerést, és helyette használja az ujjlenyomat-érzékelőt, vagy állítson be egy erős jelszót vagy hosszú PIN-kódot."

A Google védekezése szerint a készülékgyártók választják ki a biometrikus biztonság szintjét, és az ő felelősségük, hogy termékeik megfeleljenek az Android kompatibilitási követelményeinek. A Google azt mondta, hogy "folyamatosan azon dolgozik, hogy magasabbra emelje a felhasználói biztonság mércéjét". A Nokia közölte, hogy figyelmezteti a vásárlókat, hogy a telefonokat feloldhatja valaki, aki "nagyon" hasonlít rájuk, és ők a telefonok tesztelése során nem találtak problémát. A Samsung az ujjlenyomat-olvasót emelte ki, mint a "legmagasabb szintű hitelesítés", a Vivo pedig emlékeztetett rá, hogy az iparágban a 2D-s arcfelismerés "a legalacsonyabb szintű biztonsági intézkedés", és a telefon beállítási folyamata során közlik a felhasználókkal, hogy az érintett telefonokat egy másik, hozzájuk hasonlóan kinéző személy is feloldhatja.

A Honor szóvivője elmondta, hogy az összes ilyen megoldást kínáló okostelefonjukat általában ujjlenyomatos technológiával egészítik ki, amely jellemzően sokkal biztonságosabb. "Végső soron a fogyasztóra bízzuk a választást, hogy az általa preferált biztonságos opciót használja" - mondták. A Motorola, az Oppo és a Xiaomi nem válaszolt a szervezetnek.