Технологии
Дамир Камалетдинов

Журналист Forbes проверил распознавание лиц в смартфонах, распечатав свою голову на 3D-принтере. Выдержал только iPhone

Android-смартфоны провалили испытание, а производители сказали, что функция и не должна обеспечивать безопасность.

Фото Forbes 

Журналист Forbes Томас Брюстер (Thomas Brewster) решил проверить безопасность систем распознавания лиц на разных смартфонах, распечатав копию своей головы на 3D-принтере. Из пяти смартфонов разных производителей тест прошёл только iPhone X.

Брюстер сделал копию головы в студии Backface в Бирмингеме. Для этого его отвели в комнату, где 50 камер сфотографировали голову журналиста с разных ракурсов. Затем все снимки склеили в одну трёхмерную модель.

Материалом для копии головы Брюстера послужил гипс. После «распечатки» модель раскрасили и устранили мелкие недостатки. Вся процедура обошлась журналисту в 300 фунтов стерлингов (около 25 тысяч рублей).

Перед тестами Брюстер обучил систему распознавания лиц смартфонов на себе. Помимо айфона в испытаниях участвовали LG G7 ThinQ, Samsung Galaxy S9, Samsung Galaxy Note 8 и OnePlus 6.

Журналист по очереди подносил к смартфонам поддельную голову, чтобы проверить, примут ли они её за настоящую. Устройства на Android во всех случаях удалось разблокировать, хотя это не всегда получилось сделать с первого раза.

Фото Forbes 

Как отметил Брюстер, безопасность всех Android-смартфонов отличалась. Например, при включении G7 LG предупреждает пользователей, что лучше вообще не включать распознавание лиц. Компания поясняет, что в этом случае человек с похожим лицом может получить доступ к содержимому смартфона.

«Распознавание лиц — второстепенный метод разблокировки, который делает ваш смартфон менее безопасным».

из предупреждения LG

Брюстер рассказал, что без проблем разблокировал G7 поддельной головой. Однако в процессе съёмок система получила обновление и стала сложнее поддаваться обману.

Похожее на LG предупреждение появилось и при активации Galaxy S9. Samsung сообщает, что при использовании распознавания лиц телефон может разблокировать «кто-то или что-то, похожее на владельца». Компания призывает использовать систему только в связке с паролем или пин-кодом. Журналист разблокировал S9 не с первой попытки: пришлось попробовать несколько углов и ракурсов.

В Galaxy Note 8 Samsung добавила функцию «быстрого распознавания», которое «менее безопасное, чем медленное». Однако Брюстер смог обмануть оба режима, хотя во втором случае пришлось приложить больше усилий: попробовать разное освещение и ракурсы.

В разговоре с Forbes представитель Samsung пояснил, что функция распознавания лиц предназначена не для защиты устройства, а для упрощения разблокировки.

Распознавание лиц — удобное действие для разблокировки смартфона — такое же, как и «свайп». Мы предлагаем высочайший уровень биометрической аутентификации через отпечатки пальцев и радужку глаза — для блокировки смартфона и использования Samsung Pay или Secure Folder.

представитель Samsung

Самым небезопасным устройством с распознаванием лиц по мнению Брюстера стал OnePlus 6. Смартфон никак не предупреждал пользователя об опасности использования системы и моментально разблокировался поддельной головой.

В разговоре с Forbes представитель OnePlus отметил, что систему распознавания лиц создали «для удобства». Компания отметила, что всегда рекомендовала использовать пароль или пин-код, а распознавание лиц не работает в безопасных приложениях, например, при оплате картой.

По словам Брюстера, в случае с iPhone X разблокировать смартфон поддельной головой было «невозможно». Журналист пришёл к мнению, что все инвестиции Apple в технологию окупились и компания не зря работала с голливудской студией, проверяя систему похожим способом.

Брюстер также не смог обмануть технологию от Microsoft. Система распознавания Windows Hello не поддалась на обман.

Несмотря на то, что iPhone выдержал испытания, директор по исследованиям в компании по кибербезопасности NCC Group Мэтт Льюис (Matt Lewis) посоветовал пользователям не использовать распознавание лиц. По его словам, лучше перейти на пароль с комбинацией из букв и цифр, так как биометрические данные всегда могут быть скопированы.

#безопасность #смартфоны