Számos mobiltelefon, amelynek zárolását fel lehet oldani arcfelismerő rendszerrel, akkor kioldja a biztonsági zárat, ha a gazdája arca helyett egy arról készült fotót mutatnak neki – számolt be a brit Which? fogyasztóvédelmi szervezet felmérésének eredményét a Forbes. A Wich? azzal szerzett elismerést magának, hogy a legkülönbözőbb termékek teszteléésvel sokszor leleplezi azok gyengeségeit.
A probléma az Android operációs rendszert futtató készülékekkel fordult elő. Sajnálatos módon az átvert telefonok tulajdonosaik érzékeny információihoz is hozzáférést engednek.
A szervezet szakértői 48 telefont teszteltek, amelyek közül 19 bukott el a vizsgán. Volt köztük olyan is, amely egy alacsony felbontású, egyszerű, számítógépes nyomatóval készült arcképre is feloldotta a zárolását.
A bukott telefonok többsége az olcsók közül való. Ilyen például a Motorola Moto E13, amelyért 90 fontot (40 ezer forint) kell fizetni az Egyesült Királyságban. Ugyanakkor lyukra futott a Motorola Razr 2022-es változata is, amely 1000 fontba (430 ezer forint) kerül. A Xiaomi hét modellje bukott el a teszten, a Motorla készülékei közül „csak” négy. A Nokia, az Oppo és a Samsung két-két modellel szerepel a listán, az Honor és a Vivo eggyel-eggyel.
Az Apple minden telefonja átment a Which? vizsgáján. A szervezet szakértői szerint ez annak köszönhető, hogy a cég Face ID rendszerét használja, amely 3D-s érzékelővel pásztázza felhasználója arcát.
Hiába kényelmes az arcfelismerés, ha átverhető.
Elfogadhatatlan, hogy egyes mobiltelefon-márkák olyan készülékeket értékesítenek, amelyek arcfelismerő rendszerét egy kétdimenziós fotóval át lehet verni. Főként, ha erre a kockázatra nem figyelmeztetik vevőiket – mondta vizsgálatukkal kapcsolat Lisa Barber, a Which? sajtóközleményeinek egyik szerkesztője.
A biztonsági résen keresztül a tesztelők eljutottak a telefonok gazdáinak érzékeny adataihoz. Például le lehet tölteni a Google Wallet alkalmazást, ami lehetővé teszi a felhasználóknak, hogy bankkártyájuk terhére érintés nélkül fizessenek maximum 45 fontos (közel 20 ezer forint) számlákat.
A Google Walletről emellett meg lehet tudni, hogy a tulajdonos mely bankoknál vezet számlákat, illetve mi a bankkártyája utolsó négy számjegy és melyek voltak legutóbbi tranzakciói. Ezek alapján jól felkészült bűnözők már alaposan megkopaszthatják.
A mobiltelefonok biometrikus biztonsági rendszereire vonatkozóan nem dolgoztak ki kötelező iparági standardokat. Az European Telecommunications Standard Institute létrehozott egy önkéntesen alkalmazható 2D-s arcfelismerő technológiát. Ez a szervezet állítása szerint 50 ezer esetből egyszer téved. Úgy tűnik, a Which? tesztjén elbukott készülékek nem tudják ezt a hibaszázalékot.
A Vivo a tesztre reagálva figyelmeztette mobiljai vásárlóit, hogy hozzájuk hasonló arcú személyek, illetve a róluk készült fotókat használók átverhetik készülékeik arcfelismerő rendszerét. A Nokia és a Samsung azzal reagált a vizsgálatra, hogy elhasalt mobiljaikat más védelemmel, például ujjlenyomat azonosítással is lehet használni.
A Which? is azt ajánlja a mobiltelefon-tulajdonosoknak, hogy az arcfelismerés helyet használjanak ujjlenyomat-azonosítást vagy hosszú azonosító kódot.
______
Forrás: MTI