ניתן לעקוף את זיהוי הפנים בגלקסי s8 באמצעות תמונה
סרטון וידיאו שפורסם בערוץ היוטיוב iDeviceHelp הראה איך אפשר לעקוף בקלות את מנגנון הזיהוי באמצעות הצבת תמונה של בעל המכשיר
אחד החידושים הבולטים בגלקסי S8 של סמסונג שהושק בשבוע שעבר - היה זיהוי פנים, המאפשר לשחרר את נעילת המכשיר בקלות ובמהירות. אך כעת נראה שמדובר באמצעי מאוד לא מאובטח - שכן ניתן "לעבוד" עליו באמצעות תמונה ותו לא.
צפו בסרטון שמראה איך אפשר ל"עבוד" על המכשיר
תכונת "זיהוי הפנים" היא למעשה מנגנון אבטחה ואימות זהות שקיים בגלקסי S8, לצד חיישן טביעת אצבע, זיהוי עין וקוד או סיסמה רגילים. איך זה עובד? כאשר המכשיר נעול, בעל המכשיר צריך רק להסתכל במצלמה הקדמית. המכשיר מזהה את תווי הפנים של המשתמש, ואם מדובר בבעליו החוקיים של המכשיר - הנעילה משתחררת. בבדיקות הראשונות שנעשו על ידי עיתונאים, הוא זכה למחמאות רבות על כך שמדובר בדרך מהירה ופשוטה מאוד לשחרר את נעילת המכשיר.
אך סרטון וידיאו שפורסם בערוץ היוטיוב iDeviceHelp הראה שלמעשה מדובר במנגנון בלתי מאובטח בעליל - הודגם שניתן לעקוף את מנגנון הזיהוי באמצעות לא יותר מהצבת תמונה של בעל המכשיר בפני המכשיר. זה אומר שאם מישהו גנב לכם את הטלפון ורוצה לגשת למידע שנמצא בו, הוא רק צריך להשיג תמונה שלכם.
אף שבאירוע השקה, הציגה סמסונג את זיהוי הפנים הזו כאחת הדרכים לנעול ולאבטח את המכשיר, בסוף השבוע פרסמה סמסונג תגובה רשמית שמבהירה שלמעשה מנגנון זיהוי הפנים אינו מיועד בכלל להיות מנגנון אבטחה. "זו רק דרך נוחה לפתוח את הטלפון ולהגיע למסך הבית - בדומה לפעולת ההחלקה עם האצבע על המסך", מסר דובר סמסונג לאתר "ביזנס אינסיידר". "אנו מציעים רמות גבוהות יותר של אמצעי אימות ביומטריים - זיהוי טביעת אצבע וזיהוי קשתית". בסמסונג מבהירים שהמכשיר יזהיר את המשתמשים שזיהוי פנים אינו מאובטח כמו שאר האמצעים.
זו לא הפעם הראשונה שמנגנון זיהוי פנים בסמארטפונים כושל מהבחינה הזו: מכשירי אנדרואיד בעבר כללו תכונת זיהוי פנים, וכבר אז התגלה שניתן לעקוף אותו בקלות באמצעות תמונה פשוטה. במחשבים עם תכונת זיהוי הפנים "ווינדוס הלו", לעומת זאת, נעשה שימוש בחיישני עומק שמאפשרים לזהות פנים באופן מדויק יותר.