Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
Arc helyett egy fotó is elég
2023.05.23

Arc helyett egy fotó is elég

A brit fogyasztóvédelmi szervezet, a Which? rábukkant az androidos mobiltelefonok egy részének új biztonsági résére, mellyel akár személyes adatokat is meg lehet szerezni.

Számos mobiltelefon, amelynek zárolását fel lehet oldani arcfelismerő rendszerrel, akkor kioldja a biztonsági zárat, ha a gazdája arca helyett egy arról készült fotót mutatnak neki – számolt be a brit Which? fogyasztóvédelmi szervezet felmérésének eredményét a Forbes. A Wich? azzal szerzett elismerést magának, hogy a legkülönbözőbb termékek teszteléésvel sokszor leleplezi azok gyengeségeit.

A probléma az Android operációs rendszert futtató készülékekkel fordult elő. Sajnálatos módon az átvert telefonok tulajdonosaik érzékeny információihoz is hozzáférést engednek.

A szervezet szakértői 48 telefont teszteltek, amelyek közül 19 bukott el a vizsgán. Volt köztük olyan is, amely egy alacsony felbontású, egyszerű, számítógépes nyomatóval készült arcképre is feloldotta a zárolását.

A bukott telefonok többsége az olcsók közül való. Ilyen például a Motorola Moto E13, amelyért 90 fontot (40 ezer forint) kell fizetni az Egyesült Királyságban. Ugyanakkor lyukra futott a Motorola Razr 2022-es változata is, amely 1000 fontba (430 ezer forint) kerül. A Xiaomi hét modellje bukott el a teszten, a Motorla készülékei közül „csak” négy. A Nokia, az Oppo és a Samsung két-két modellel szerepel a listán, az Honor és a Vivo eggyel-eggyel.

Az Apple minden telefonja átment a Which? vizsgáján. A szervezet szakértői szerint ez annak köszönhető, hogy a cég Face ID rendszerét használja, amely 3D-s érzékelővel pásztázza felhasználója arcát.

 

Hiába kényelmes az arcfelismerés, ha átverhető.

Elfogadhatatlan, hogy egyes mobiltelefon-márkák olyan készülékeket értékesítenek, amelyek arcfelismerő rendszerét egy kétdimenziós fotóval át lehet verni. Főként, ha erre a kockázatra nem figyelmeztetik vevőiket – mondta vizsgálatukkal kapcsolat Lisa Barber, a Which? sajtóközleményeinek egyik szerkesztője.

A biztonsági résen keresztül a tesztelők eljutottak a telefonok gazdáinak érzékeny adataihoz. Például le lehet tölteni a Google Wallet alkalmazást, ami lehetővé teszi a felhasználóknak, hogy bankkártyájuk terhére érintés nélkül fizessenek maximum 45 fontos (közel 20 ezer forint) számlákat.

A Google Walletről emellett meg lehet tudni, hogy a tulajdonos mely bankoknál vezet számlákat, illetve mi a bankkártyája utolsó négy számjegy és melyek voltak legutóbbi tranzakciói. Ezek alapján jól felkészült bűnözők már alaposan megkopaszthatják.

A mobiltelefonok biometrikus biztonsági rendszereire vonatkozóan nem dolgoztak ki kötelező iparági standardokat. Az European Telecommunications Standard Institute létrehozott egy önkéntesen alkalmazható 2D-s arcfelismerő technológiát. Ez a szervezet állítása szerint 50 ezer esetből egyszer téved. Úgy tűnik, a Which? tesztjén elbukott készülékek nem tudják ezt a hibaszázalékot.

A Vivo a tesztre reagálva figyelmeztette mobiljai vásárlóit, hogy hozzájuk hasonló arcú személyek, illetve a róluk készült fotókat használók átverhetik készülékeik arcfelismerő rendszerét. A Nokia és a Samsung azzal reagált a vizsgálatra, hogy elhasalt mobiljaikat más védelemmel, például ujjlenyomat azonosítással is lehet használni.

A Which? is azt ajánlja a mobiltelefon-tulajdonosoknak, hogy az arcfelismerés helyet használjanak ujjlenyomat-azonosítást vagy hosszú azonosító kódot.

______

Forrás: MTI

 

Következő esemény
2023.10.17 10:00