Veřejné platební terminály lze podvést gumovými maskami. Face ID jimi obejít nelze

Face ID se stalo, minimálně podle slov Applu, tím nejbezpečnějším biometrickým systémem pro odemykání telefonu. Tento status si udržuje i nadále, ačkoliv například řešení od Googlu může nabídnout o něco rychlejší funkci. Technologie, kterou Apple dává do svých mobilních zařízení, je dokonce lepší než ty používané na mnoha letištích či na bankovních terminálech.

Společnost zaměřující se na umělou inteligenci, Kneron, otestovala mnoho platebních lokací, kde se místo číselného kódu nebo otisku prstu k ověření identity používá sken tváře. Takové se nacházejí hlavně v obchodech ve východní Asii, kde fungují služby AliPay a WeChat. Jak informuje magazín Fortune, Kneron prostřednictvím 3D tiskárny vytvořila gumové masky, s nimiž nebyl problém tyto systémy obelhat.

Důvodem, proč firma vyvíjející umělou inteligenci podnikala podobné experimenty, je její vlastní snaha zlepšit příslušné technologie. Řešení používaná některými velkými firmami silně kritizuje za to, že se chlubí údajnou vysokou bezpečností díky AI (artificial intelligence), realita je však přitom zcela jiná.

„Existují technologie, které by tyto problémy napravily, ovšem firmy na ně nepřešly. Využívají zkratky za cenu bezpečnosti,“ řekl ředitel Kneronu Albert Liu.

All it takes to fool facial recognition at airports and border crossings is a printed mask, researchers found https://t.co/42ymWrzYZI #fintech #biometrics pic.twitter.com/n294lfUUmw

— Chris Gledhill (@cgledhill)

Vytvořit podobnou gumovou masku vyžaduje jednak přístup k zařízení pro jejich výrobu a druhak poměrně detailní skeny reálných tváří. Většina lidí se těchto bezpečnostních děr nemusí obávat, jelikož jejich zneužití vyžaduje cílené úsilí a nezanedbatelné prostředky. Největšímu nebezpečí jsou tak vystaveny velmi známé osobnosti, jejichž fotografie jsou volně přístupné.

Problémy s biometrickými systémy se zdaleka neomezují pouze na Asii. Firma Kneron objevila ještě horší případ na letišti v Nizozemsku. Tamní systém pro samostatné odbavení pasažérů šlo dokonce podvést fotografií zobrazenou na displeji telefonu. Tento problém mají typicky systémy využívající jednoduchou kameru bez měření hloubky. Odemykání tváří se proto nedoporučuje například u telefonů Samsungu.

iPhone X a novější modely, Google Pixel 4 a několik dalších zařízení naproti tomu využívají soubor několika různých senzorů, které rozeznávají například i živost snímané tváře. Ředitel Kneronu technologii Applu zmínil jako příklad té, kterou ani pomocí detailní masky obelhat nelze.

Face ID je vůči maskám vysoce odolné

Něco podobného se ovšem podařilo už pár týdnů po představení prvního iPhonu s Face ID. Jednalo se také o masku vytvořenou 3D tiskem, avšak z kamenného prášku a navíc opatřenou vytisknutými infračervenými fotografiemi očí. Tvůrce technicky poměrně náročné a nákladné masky tvrdil, že Touch ID je stále bezpečnější, protože je těžší získat použitelný otisk prstu.

V obou případech se však jedná o podvody aplikovatelné pouze v omezeném měřítku na velmi specifické cíle. Navíc je otázkou, zda by před dvěma roky použitou technikou šlo obejít i zabezpečení nejnovějších iPhonů se sofistikovanějšími algoritmy. Apple například podal žádost o patent, v němž Face ID vyžaduje svalové pohyby.