V posledných dňoch sa na internete objavila kauza týkajúca sa odblokovania tvárou na smartfónoch série Samsung Galaxy S10. Tie disponujú možnosťou zabezpečenia tvárou. Nenájdeme tu skener dúhovky oka ako v minulých generáciách a odblokovanie tvárou tiež nie je nijako podporené 3D technológiou pre vyššiu bezpečnosť. Podobne ako pri iných zariadeniach, aj v tomto prípade tak ide o jednoduchšie 2D zabezpečenie. To využíva na skenovanie iba prednú kameru a aj samotný výrobca udáva, že toto zabezpečenie nie je také spoľahlivé ako v prípade skeneru odtlačkov. Teraz sa to skutočne potvrdzuje.
Oklamete ho videom
Je to niekoľko dní odkedy známy YouTuber Lew z kanálu Unbox Therapy prišiel s videom, v ktorom zabezpečenie tvárou oklamal videom so svojou tvárou. Stačilo spustiť video na jednom telefóne, namieriť displej na predný fotoaparát Samsungu Galaxy S10 a telefón sa odblokoval.
Podarilo sa to aj nám v redakcii
To, pochopiteľne, vzbudilo záujem verejnosti a ďalší používatelia boli schopní zreprodukovať tento proces na ich vlastnom zariadení. Samozrejme, aj my sme to vyskúšali na redakčnom modeli Samsung Galaxy S10+, no bez výsledku. Akokoľvek sme sa snažili, nefungovalo to. Spravili sme niekoľko videí a bez výsledku.
Poslednou možnosťou, ktorú sme vyskúšali, bolo video na väčšom displeji. Využili sme 27″ monitor a pustili sme na ňom naše YouTube video. To stačilo na oklamanie telefónu, ktorý sa bez problémov odblokoval po namierení selfie kamery na monitor s pustením videom.
Hoci tento trik sa nám nepodarilo zreprodukovať zakaždým, stačilo niekoľko pokusov a telefón sa odblokoval znovu. O ďalších niekoľko pokusov sa to stalo znovu. Vo výsledku teda môžeme skonštatovať, že zabezpečenie tvárou na Samsung Galaxy S10+ (ostatné modely série zatiaľ nemáme k dispozícii) naozaj nie je zrovna najbezpečnejšie a ak to myslíte s bezpečnosťou vážne, určite by ste mali radšej používať skener odtlačkov prstov.
Čo ostatné telefóny s 2D skenovaním?
Keďže Samsung Galaxy S10 je najnovším zástupcom zrejme najpopulárnejšej série Android smartfónov v histórii, je pochopiteľné, že okolo tohto problému je aktuálne veľa šumu. Ani zďaleka však nejde o jediný smartfón, ktorý používa takéto menej účinné zabezpečenie tvárou. Práve naopak, na trhu je iba hŕstka smartfónov, ktoré ponúkajú pokročilejšie 3D skenovanie.
Takú formu skenovania tváre, akú má Samsung Galaxy S10, ponúka aj množstvo oveľa dostupnejších smartfónov. Všetci výrobcovia ale pri používaní tejto funkcie varujú a dávajú do pozornosti, že nejde o tak spoľahlivý bezpečnostný prvok, ako v prípade skeneru odtlačkov prstov. Ostatných telefónov sa však spravidla predá niekoľkonásobne menej ako modelov série Galaxy S.
Ďalším dôležitým faktom je, že Samsung v prípade zabezpečenia tvárou v aktuálnej verzii vlajkovej lodi poľavil. Kým predchádzajúce modely ponúkali bezpečnejšie skenovanie dúhovky oka, táto funkcia novinke chýba. Ostalo jej “iba” obyčajné 2D skenovanie tváre, o ktorom je všeobecne známe, že úrovňou zabezpečenia nemôže konkurovať skeneru odtlačkov prstov.
Na druhej strane, podobný postup ako pri S10 sme aplikovali aj na iné telefóny. Nemali sme úspech ani v prípade smartfónu Motorola moto g7 plus, ktorá tiež na zabezpečenie tvárou využíva iba prednú kameru. Vyskúšali sme aj Pocophone F1, ktorý síce používa IR osvetľovač pre zvýšenie bezpečnosti, no stojí iba zlomok toho, čo Samsung Galaxy S10+. Na vyjadrenie spoločnosti Samsung zatiaľ čakáme. Spoločnosť Samsung sa vyjadrila nasledovne: “Rozpoznávanie tváre je pohodlná funkcia, ako odomykať mobilný telefón. V prípadoch, ktoré vyžadujú vyššiu bezpečnosť, spoločnosť Samsung odporúča použiť nový ultrazvukový snímač odtlačkov prstov, ktorý odomkne mobilný telefón len pomocou fyzického odtlačku prsta. Ultrazvukový skener odtlačkov prstov bol certifikovaný alianciou FIDO a získal ako prvý na svete certifikáciu biometrických komponentov, ktorá uznáva ich vysokú bezpečnosť na úrovni trezorového riešenia a uvádza ho ako príklad najlepšej praxe pre zariadenie využívajúce biometrické technológie,” hovorí David Sahula, hovorca spoločnosti Samsung Electronics Czech and Slovak.
Škandál sa ale nekoná
Hoci odblokovanie tvárou je skutočne jednoduché oklamať, nemyslíme si, že by to malo mať nejaký zásadný vplyv na vašu bezpečnosť pri používaní telefónu a už vôbec nie na rozhodovanie pri kúpe zariadenia. Iste, ak sa stanete terčom prefíkaného hackera, do vášho telefónu sa dostane ľahšie, ako keby musel obchádzať 3D skenovanie či zabezpečenie odtlačkom prsta. Pri bežnom používaní však ostáva faktom, že odblokovanie tvárou je často pohodlnejšie a rýchlejšie ako v prípade skeneru odtlačkov. Je iba na vás, či akceptujete toto “riziko”.
Riešenie? Stačí vypnúť “Rýchle odblokovanie”
Doplnené 15. marca o 14:00:
Telefón sa nám do redakcie vrátil a aj na vaše podnety sme skúsili zmeniť nastavenia odblokovania tvárou. Skutočne stačí vypnúť možnosť “Rýchle odblokovanie” a telefón už videom viac neoklamete. Skúšali sme to opakovanie niekoľkokrát na tom istom videu, ktoré v prvotnom teste fungovalo a tentokrát sme už šťastie nemali. Stačí vypnúť Rýchle odblokovanie a zabezpečenie tvárou na Galaxy S10+ skutočne zvýšite vypnutím tohto nastavenia. Táto možnosť je však pri prvotnom nastavení tváre potvrdená a bežný používateľ si to nemusí všimnúť, resp. nemusí vedieť, že za touto funkciou sa ukrýva nižšia bezpečnosť tváre.
