Deblocarea facială este foarte ușor de păcălit cu poze 2D pe unele telefoane Android, scrie The Register. Ei citează un studiu realizat de un grup pasionat de tehnologie care a testat 48 de modele diferite. Ei au descoperit că 19 dintre modelele testate au fost ușor de deblocat.

Deblocarea facială

Sursa foto: https://ro.depositphotos.com/

Xiaomi și Motorola domină lista

Printre companiile afectate de problemă se numără Samsung, Xiaomi, Oppo, Vivo, Motorola, Nokia și Honor. Din cele 48 de modele testate, 19 telefoane diferite au fost deblocate rapid.

Din cele 48 de telefoane analizate în laborator, 19 au putut fi deblocate cu fotografii 2Dâ și „îngrijorător” acestea „nu erau nici măcar la rezoluție deosebit de înaltă și erau tipărite pe o imprimantă standard de birou, pe hârtie normală, mai degrabă decât foto”.

Marea majoritate a telefoanelor care au eșuat testul biometric simplu au fost, desigur, modele cu prețuri mici până la medii. Grupul a reușit să deblocheze și modele flagship precum Xiaomi 13 și Motorola Razr.

Conform cerințelor Android, producătorii de telefoane trebuie să se asigure că dispozitivele și software-ul sunt „compatibile cu Android”, ceea ce include cât de des poate fi înșelată securitatea dispozitivului. Sistemele de clasa 3 nu trebuie înșelate mai mult de 7 la sută din tentative, iar sistemele de clasa 1 sunt cel mai puțin sigure, cu o rată medie de 20 la sută din tentative sau mai mare.

Specialiștii și-au exprimat îngrijorarea că escrocii ar putea exploata slăbiciunea pentru accesa, de exemplu, Google Wallet pentru a efectua plăți la o valoare limitată (45 GBP în Marea Britanie, aproximativ 56 USD) fără a fi nevoie de alte coduri. Pentru tranzacții mai mari, Google le cere utilizatorilor să folosească o blocare biometrică de clasa 3.

Telefoanele vulnerabile pe care le-au testat ar trebui să fie clasificate ca clasa 1 biometrică. „Android nu permite telefoanele din această categorie utilizate de aplicații terțe pentru a se conecta sau pentru a confirma acțiuni importante”. Aplicațiile bancare ar trebui să necesite alte cerințe suplimentare sau metode de autentificare pentru tranzacții cu sume mai mari.

Lista de telefoane vulnerabile

Eu le pun aici în ordinea importanței:

  • Xiaomi 13
  • Xiaomi 12T Pro
  • Xiaomi 12T
  • Motorola Razr 2022
  • Motorola Moto E13
  • Motorola Moto G13
  • Motorola Moto G23
  • Nokia G60 5G
  • Nokia X30 5G
  • Oppo A57
  • Oppo A57s
  • Samsung Galaxy A23 5G
  • Samsung Galaxy M53 5G
  • Vivo Y76 5G
  • Xiaomi POCO M5
  • Xiaomi POCO M5s
  • Xiaomi POCO X5 Pro
  • Xiaomi 12 Lite
  • Honor 70

Xiaomi domină lista având șapte modele vulnerabile, probabil folosesc aceeași tehnologie. Motorola are patru modele, ceilalți câte două. Probabil că oamenii nu au făcut rost de alte modele pentru test, nu vă bazați că altele sunt sigure.

Sursa: Which?