MojAndroid

V posledných dňoch sa na internete objavila kauza týkajúca sa odblokovania tvárou na smartfónoch série Samsung Galaxy S10. Tie disponujú možnosťou zabezpečenia tvárou. Nenájdeme tu skener dúhovky oka ako v minulých generáciách a odblokovanie tvárou tiež nie je nijako podporené 3D technológiou pre vyššiu bezpečnosť. Podobne ako pri iných zariadeniach, aj v tomto prípade tak ide o jednoduchšie 2D zabezpečenie. To využíva na skenovanie iba prednú kameru a aj samotný výrobca udáva, že toto zabezpečenie nie je také spoľahlivé ako v prípade skeneru odtlačkov. Teraz sa to skutočne potvrdzuje.

Oklamete ho videom

Je to niekoľko dní odkedy známy YouTuber Lew z kanálu Unbox Therapy prišiel s videom, v ktorom zabezpečenie tvárou oklamal videom so svojou tvárou. Stačilo spustiť video na jednom telefóne, namieriť displej na predný fotoaparát Samsungu Galaxy S10 a telefón sa odblokoval.

Podarilo sa to aj nám v redakcii

To, pochopiteľne, vzbudilo záujem verejnosti a ďalší používatelia boli schopní zreprodukovať tento proces na ich vlastnom zariadení. Samozrejme, aj my sme to vyskúšali na redakčnom modeli Samsung Galaxy S10+, no bez výsledku. Akokoľvek sme sa snažili, nefungovalo to. Spravili sme niekoľko videí a bez výsledku.

Poslednou možnosťou, ktorú sme vyskúšali, bolo video na väčšom displeji. Využili sme 27″ monitor a pustili sme na ňom naše YouTube video. To stačilo na oklamanie telefónu, ktorý sa bez problémov odblokoval po namierení selfie kamery na monitor s pustením videom.

Hoci tento trik sa nám nepodarilo zreprodukovať zakaždým, stačilo niekoľko pokusov a telefón sa odblokoval znovu. O ďalších niekoľko pokusov sa to stalo znovu. Vo výsledku teda môžeme skonštatovať, že zabezpečenie tvárou na Samsung Galaxy S10+ (ostatné modely série zatiaľ nemáme k dispozícii) naozaj nie je zrovna najbezpečnejšie a ak to myslíte s bezpečnosťou vážne, určite by ste mali radšej používať skener odtlačkov prstov.

Čo ostatné telefóny s 2D skenovaním?

Keďže Samsung Galaxy S10 je najnovším zástupcom zrejme najpopulárnejšej série Android smartfónov v histórii, je pochopiteľné, že okolo tohto problému je aktuálne veľa šumu. Ani zďaleka však nejde o jediný smartfón, ktorý používa takéto menej účinné zabezpečenie tvárou. Práve naopak, na trhu je iba hŕstka smartfónov, ktoré ponúkajú pokročilejšie 3D skenovanie.

Takú formu skenovania tváre, akú má Samsung Galaxy S10, ponúka aj množstvo oveľa dostupnejších smartfónov. Všetci výrobcovia ale pri používaní tejto funkcie varujú a dávajú do pozornosti, že nejde o tak spoľahlivý bezpečnostný prvok, ako v prípade skeneru odtlačkov prstov. Ostatných telefónov sa však spravidla predá niekoľkonásobne menej ako modelov série Galaxy S.

Ďalším dôležitým faktom je, že Samsung v prípade zabezpečenia tvárou v aktuálnej verzii vlajkovej lodi poľavil. Kým predchádzajúce modely ponúkali bezpečnejšie skenovanie dúhovky oka, táto funkcia novinke chýba. Ostalo jej „iba“ obyčajné 2D skenovanie tváre, o ktorom je všeobecne známe, že úrovňou zabezpečenia nemôže konkurovať skeneru odtlačkov prstov.

Na druhej strane, podobný postup ako pri S10 sme aplikovali aj na iné telefóny. Nemali sme úspech ani v prípade smartfónu Motorola moto g7 plus, ktorá tiež na zabezpečenie tvárou využíva iba prednú kameru. Vyskúšali sme aj Pocophone F1, ktorý síce používa IR osvetľovač pre zvýšenie bezpečnosti, no stojí iba zlomok toho, čo Samsung Galaxy S10+. Na vyjadrenie spoločnosti Samsung zatiaľ čakáme. Spoločnosť Samsung sa vyjadrila nasledovne: „Rozpoznávanie tváre je pohodlná funkcia, ako odomykať mobilný telefón. V prípadoch, ktoré vyžadujú vyššiu bezpečnosť, spoločnosť Samsung odporúča použiť nový ultrazvukový snímač odtlačkov prstov, ktorý odomkne mobilný telefón len pomocou fyzického odtlačku prsta. Ultrazvukový skener odtlačkov prstov bol certifikovaný alianciou FIDO a získal ako prvý na svete certifikáciu biometrických komponentov, ktorá uznáva ich vysokú bezpečnosť na úrovni trezorového riešenia a uvádza ho ako príklad najlepšej praxe pre zariadenie využívajúce biometrické technológie,“ hovorí David Sahula, hovorca spoločnosti Samsung Electronics Czech and Slovak.

Škandál sa ale nekoná

Hoci odblokovanie tvárou je skutočne jednoduché oklamať, nemyslíme si, že by to malo mať nejaký zásadný vplyv na vašu bezpečnosť pri používaní telefónu a už vôbec nie na rozhodovanie pri kúpe zariadenia. Iste, ak sa stanete terčom prefíkaného hackera, do vášho telefónu sa dostane ľahšie, ako keby musel obchádzať 3D skenovanie či zabezpečenie odtlačkom prsta. Pri bežnom používaní však ostáva faktom, že odblokovanie tvárou je často pohodlnejšie a rýchlejšie ako v prípade skeneru odtlačkov. Je iba na vás, či akceptujete toto „riziko“.

Riešenie? Stačí vypnúť „Rýchle odblokovanie“

Doplnené 15. marca o 14:00:

Telefón sa nám do redakcie vrátil a aj na vaše podnety sme skúsili zmeniť nastavenia odblokovania tvárou. Skutočne stačí vypnúť možnosť „Rýchle odblokovanie“ a telefón už videom viac neoklamete. Skúšali sme to opakovanie niekoľkokrát na tom istom videu, ktoré v prvotnom teste fungovalo a tentokrát sme už šťastie nemali. Stačí vypnúť Rýchle odblokovanie a zabezpečenie tvárou na Galaxy S10+ skutočne zvýšite vypnutím tohto nastavenia. Táto možnosť je však pri prvotnom nastavení tváre potvrdená a bežný používateľ si to nemusí všimnúť, resp. nemusí vedieť, že za touto funkciou sa ukrýva nižšia bezpečnosť tváre.

  • Niekedy vám stačilo stlačiť * a odblokovať tel. Teraz dobre že nie z kvapkou krvy chcete otvárať tel. Načo sa hráte čo máte v tých plackach na splátky vojenské tajomstvá? Akurát pred ženou môžte schovávať tel. Ten čo vás chce lešovat vás aj tak odpocuje aj tak vám vojde do mobilu aj tak prečíta čo bude potrebovať aj tak vás lokalizuje kde sedíte a pohybujete sa. Ja osobne to nepotrebujem a nie ešte dávať sietnice a skenovať tvár a ukladať do operačného systému z domienkou aký som zabezpečený keď práve naopak sa len odhaľuje odhalujem odtlackami sietnicami scan tváre atd

    • Michal Rybo Rybák

      z telefonov sa pomaly stávajú peňaženky, a platobné karty takže je to dôležité, nie kvôli flirtu z kolegynou, ale práve z tohto dôvodu.

      • Ano máš pravdu o penazenkach atd ale zároveň dáváš svoje údaje oči tvar prsty odtlacky dajakemu operačnemu systému je to vporiadku podla teba? Máš penazenku no celú svoji osobnost dáváš do éteru bohviekomu

  • CharlieeE

    Čo keby ste pozerali viac zdrojov a nie len tohto dilina z UnboxingTherapy? Na zariadení stačí vypnúť zrýchlenú kontrolu v nastaveniach pre zabezpečenie a už to fotkou ale ou videom neodblokujete.

    • Vdaka za tip, miesto „pozerania viac zdrojov“ sme to sami otestovali a v clanku spisali nase vlastne skusenosti :)

      • milan

        A nemozete to otestovat aj podla jeho rady co napísal, ci to je skutocne tak ze ked sa to vypne ta zrychlena kontrola tak vtedy to uz neoklamete ani cez velky monitor?

        • Zial, aktualne nemame telefon k dispozicii, hned ako to bude mozne, urcite otestujeme aj tento variant :)

        • Michal Chabada

          @disqus_m2lmYM8Xc2:disqus @milan vyskúšali sme zmeniť nastavenie pre zabezpečenie a problém sa už neopakoval. Doplnili sme to aj do článku, vďaka za tip :)

+