2017. április 27.
Szerviz
Kezdőlap » Android mobilok » Nevetségesen könnyű átverni a Galaxy S8 arcfelismerőjét (frissítve)
Nevetségesen könnyű átverni a Galaxy S8 arcfelismerőjét (frissítve)

Nevetségesen könnyű átverni a Galaxy S8 arcfelismerőjét (frissítve)

A nem túl jól elhelyezett ujjlenyomat-olvasó, valamint az íriszszkenner mellé a Samsung egy harmadik biometrikus azonosítási rendszert is beépített a Galaxy S8-ba, de úgy néz ki, hogy nem volt túlzottan sok értelme a dolognak. (A cikket kiegészítettük a Samsung hivatalos állásfoglalásával.)

Az “új” azonosítási metódus a “Face recognition”, vagyis az arcfelismerés, persze egyáltalán nem egy forradalmi fejlesztésről van szó, sok telefonban láthattunk már hasonlót.

A fő probléma ezzel az azonosítási móddal, hogy rettentően könnyű átverni. Az alábbi videón jól látszik, hogy elég egy egyszerű fotót a telefon elé tenni a tulajdonos arcáról, és azonnal fel is old a készülék. Még a nyomtatással sem kell bajlódni, elég ha egy másik mobilon mutatjuk a képet.

A Google egyébként 2011-ben vezette be az arcfelismerést az Android 4.0-ban, de azt is ugyanilyen könnyen át lehetett verni. Aztán a Samsung 2012-ben kicsit javított a módszeren, ugyanis pislogni is kellett egyet a feloldáshoz. Most azonban úgy néz ki, hogy erről megfeledkeztek, hiszen a Galaxy S8 arcfelismerője nem kér pislogást.

Persze ne gondolja senki, hogy a pislogásos verzió sokkal biztonságosabb, ezt is nagyon könnyű átverni, csak ehhez két kép kell.

Frissítés: a Samsung reagált a hírre, alább olvasható a vállalat hivatalos állásfoglalása.

“A Galaxy S8 a legmagasabb szintű hitelesítést biztosító írisz-szkennertől kezdve az ujjlenyomat olvasón át a biometrikus azonosítás számos szintjét kínálja. Továbbá a Galaxy S8-at a felhasználók különböző módon, így biometrikus azonosítással és olyan kényelmi megoldásokkal is feloldhatják, mint a jelkódzár vagy az arcfelismerés.

Fontos azonban hangsúlyozni, hogy az arcfelismerés – bár kényelmes – kizárólag a Galaxy S8 készülék feloldására használható, és nem alkalmas a Samsung Pay vagy a Secure Folder elérésének hitelesítésére. A Samsung még a Galaxy S8 és S8+ piaci bevezetése előtt elérhetővé tesz egy rendszerfrissítést a készülékek arcfelismerőjéhez.”

forrás: YouTube, via GSMArena

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!

Szerző: Szakos Péter

Szakos Péter
Informatikus, online marketinges, újságíró, blogger és a Napidroid.hu alapítója.
  • robiv

    Ez csak egy kényelmi szolgáltatás, egy érdekesség. Nem biztonsági szolgáltatás.

    • Péter

      A gond akkor van, ha egy átlagfelhasználó naivan beállítja, mert azt hiszi, hogy biztonságos. Ha semmit sem ér, akkor nem szabadna beletenni, mert félrevezető.

      • robiv

        Ott az íriszszkenner. Meg azért egy átlagember telefonját nem nagyon fogják feltörni a saját fényképét használva. Mondjuk illene fejleszteni, hogy 2D ne tudja átverni.

      • Gibson

        Ez olyan tipikus “Fú, lelőtt egy bolond 2 diákot egy iskolában -Hű, tiltsuk be a lőfegyvereket” típusú gondolkodás. Ennyi erővel tiltsuk be a kenyérvágó kést, mert azzal is gyilkoltak, de valamelyik nap egy féltéglával vertek agyon egy embert, így a téglát is be kell tiltani. De mondhatnék más példát is. Tiltsuk be a légzsákot is, hiszen nem ad 100% biztonságot az autóban. Ugyanígy a biztonsági öv sem…
        Szóval aki kényelmes, az ne tároljon nemzetbiztonsági szempontból fontos anyagot mobilon, vagy ha tárol ilyesmit, akkor védje rendesen. A gyártó nem tud mindent hülyebiztosra csinálni. A gyártó csak ad egy eszközt és a felhasználó dolga, miként bánik vele. Tehát sok embernek van lőfegyvere és nem lő halomra senkit, de a hülye törvények csak megnehezítik az ember életet és mindez pár hülye miatt. A biztonsági öv is kötelező, holott ha kirepülök a szélvédőn, akkor csak magamnak ártok, másnak nem.
        Olyan is van, hogy az arcfelismerő elegendő védelem ahhoz, hogy a gyerek ne piszkálja a mobilt, mert egy 8 éves gyerek nem fog fotóval hackerkedni. Vagy leteszem a cégnél a telefont az asztalra és míg kimegyek wc-re, addig nem csinálnak nekem felesleges számlát egy hívással.
        Szóval óvatosan az ilyen kijelentésekkel, hogy “Akkor ne tegyék bele mert megtévesztő”.
        5 éve volt már ilyen funkció az Asus Padfone 2-n és nem kapcsoltam be, mert telepítve volt több vásárlási alkalmazás. És nem tartottam biztonságosnak. De ettől még más miért ne használhatná?

  • Sooooooo

    Most azért mennyire valószínű, hogy valakiről van egy ilyen jó minőségű kép?
    Ha úgy nézzük akkor csak a PIN-kód a legbiztonságosabb, mert az még talán nem tudják kiolvasni az agyadból, minden másra rá tudnak kényszeríteni. Újjlenyomat olvasó is átverhető lenne…https://www.hwsw.hu/hirek/50992/iphone-5s-ujjlenyomat-olvasó-hacker-ccc.html A bankszektor mégis bízik benne, az OTPBank applikációja már nyitható ujjlenyomattal is tudtommal!

  • Ferrarius Christianus Faber

    Feltőrni fogják egy átlag emberét is.Utána jön hogy eladják.Mai világba felelőtlenek a szűlők.Azt ha megvan a baj siránkoznak.De aki a hibás ebbe az a szűlő.Meg a fiatalság.Majd a nagy vagánykodásba kiveszik kezéből,elég ha megfenyegetik és máris kioldja a telefont.Onnntól meg szabd az út az eldás felé.Nem?De mert legtöbb fiatal nem azért veszi meg mert szűksége lesz rá,vagy mert kihasznál minden funkcióját.Ha nem mert menő!Sír mindenki kevés a fizetés de 300 ezres telefonra futja.Enni meg nem!Tiszta szifon bajnokok lesznek.