Inzerce      O nás     CzechCrunch  
Veřejné platební terminály lze podvést gumovými maskami. Face ID jimi obejít nelze
Face ID díky infračervenému světlu funguje i ve tmě (Foto: Apple)

Face ID se po představení v roce 2017 stalo, minimálně podle slov Applu, tím nejbezpečnějším biometrickým systémem pro odemykání telefonu. Tento status si udržuje i nadále, ačkoliv například řešení od Googlu může nabídnout o něco rychlejší funkci. Technologie, kterou Apple dává do svých mobilních zařízení, je dokonce lepší než ty používané na mnoha letištích, bankovních terminálech a dalších podobných místech.

Společnost zaměřující se na umělou inteligenci, Kneron, otestovala mnoho platebních lokací, kde se místo číselného kódu nebo otisku prstu k ověření identity používá sken tváře. Takové se nacházejí hlavně v obchodech ve východní Asii, kde fungují služby AliPay a WeChat. Jak informuje magazín Fortune, Kneron prostřednictvím 3D tisku vytvořila gumové masky, s nimiž nebyl problém tyto systémy obelhat.

Důvodem, proč firma vyvíjející umělou inteligenci, podnikala podobné experimenty, je její vlastní snaha zlepšit příslušné technologie. Řešení používaná některými velkými firmami silně kritizuje za to, že se chlubí údajnou vysokou bezpečností díky AI, realita je ale přitom velmi jiná. „Existují technologie, které by tyto problémy napravily, ale firmy na ně nepřešly. Využívají zkratky za cenu bezpečnosti,“ řekl ředitel Kneronu Albert Liu.

Vytvořit podobnou gumovou masku naštěstí vyžaduje jednak přístup k zařízení pro jejich výrobu a jednak poměrně detailní skeny reálných tváří. Většina lidí se tedy těchto bezpečnostních děr nemusí příliš obávat, jelikož jejich zneužití vyžaduje cílené úsilí a nezanedbatelné prostředky. Největšímu nebezpečí jsou tak vystaveny velmi známé osobnosti, jejichž fotografie jsou volně přístupné.

Problémy s biometrickými systémy se ale zdaleka neomezují pouze na vzdálenou Asii. Firma Kneron se sídlem v americkém San Diegu objevila ještě mnohem horší situaci například na letišti Schiphol v Nizozemsku. Tamní systém pro samostatné odbavení pasažérů šlo dokonce podvést fotografií zobrazenou na displeji telefonu. Tento problém mají typicky systémy využívající jednoduchou kameru bez měření hloubky a podobně. Odemykání tváří se proto nedoporučuje například u telefonů Samsungu.

iPhone X a novější, Google Pixel 4 a několik dalších zařízení naproti tomu využívají soubor několika různých senzorů, které rozeznávají například i „živost“ snímané tváře. Ředitel Kneronu hlavně technologii Applu zmínil jako příklad té, kterou ani pomocí detailní masky opravdu obelhat nelze.

Face ID je vůči maskám poměrně vysoce odolné

Něco podobného se ovšem podařilo už pár týdnů po představení prvního iPhonu s Face ID. Jednalo se také o masku vytvořenou 3D tiskem, ale z kamenného prášku a navíc opatřenou vytisknutými infračervenými fotografiemi očí. Tvůrce technicky poměrně náročné a nákladné masky tvrdil, že Touch ID je stále bezpečnější, protože je těžší získat použitelný otisk prstu.

V obou případech se však jedná o podvody aplikovatelné pouze v omezeném měřítku na velmi specifické cíle. Navíc je otázkou, zda by před dvěma roky použitou technikou šlo obejít i zabezpečení nejnovějších iPhonů se sofistikovanějšími algoritmy. Apple letos například podal žádost o patent, v němž Face ID vyžaduje svalové pohyby.

Komentáře