Чи можна обманути Face ID фотографією?

Використовувати камеру і власне обличчя для розблокування смартфона дуже зручно. Але наскількиц е безпечно і чи можна обманути Face ID фотографією?

Система сканування особи в смартфоні вперше була представлена ​​в iPhone X в 2017 році. Конкуренти Apple швидко підхопили технологію і негайно представили свої моделі смартфонів на базі ОС Android з розблокуванням за допомогою сканування особи.

Блогери, журналісти і звичайні користувачі, звичайно, моментально задалися питанням: наскільки надійна ця технологія в порівнянні зі сканером відбитка пальця, і чи можна її обдурити? Виявилося, що можна, але не на всіх пристроях.

Face ID на iPhone

Продукція Apple славиться не тільки дизайном і зручністю, але і безпрецедентним рівнем безпеки. Технологія Face ID не стала винятком. Працює технологія наступним чином – при першому включенні смартфон просить користувача відсканувати своє обличчя, обертаючи їм перед камерою по осях для отримання об’ємного знімка особи. В подальшому, при розблокуванні особа порівнюється з тим шаблоном, який знаходиться в пам’яті смартфона. Для порівняння використовується складне програмне забезпечення, засноване на заздалегідь навченої нейромережі.

Починаючи з моделі iPhone X Apple використовує камеру TrueDepth. Якщо бути точніше, це цілий комплекс, що складається зі звичайної і інфрачервоної камери, а також «проектора точок», тобто ІЧ-підсвічування. Проектор формує на обличчі користувача більше 30 000 точок, створюючи таким чином тривимірну карту особи. Нейромережа в цій зв’язці відповідає за синхронізацію змін на обличчі, таких як макіяж, появи зморшок і шрамів.

За рахунок використання ІЧ-камери і датчиків глибини неможливо обдурити систему, піднісши до неї фотографію або показавши 3D-маску. На цей випадок система перевіряє, чи знаходиться перед камерою жива людина, робить вона це за допомогою декількох моментальних знімків і подальшого їх порівняння. Якщо лице справжнє, то знімки за рахунок руху мімічних м’язів будуть трохи відрізнятися в декількох точках, а, значить, лице справжнє, а не застигла маска.

Правда, в 2019 році фахівцям вдалося знайти в системі слабке місце. Виявилося, що якщо на користувача надіті окуляри (сонцезахисні або затемнені), то система порівнює обличчя у двомірному форматі. І в такому випадку можна використовувати 3D-маску з окулярами і заклеєними ізолентою областями на окулярах, що імітують очі.

Але Apple досить оперативно усунула цей недолік, і такий спосіб більше не працює.

Вбудувати такі датчики коштує недешево – частково звідси і висока ціна пристрою. Але як йдуть справи у конкурентів на Android?

Аналог Face ID на Android

Рішення в середньому сегменті у Samsung, Huawei та інших компаній засновані на більш простому принципі з використанням селфі-камери і зрідка встановленого ІЧ-підсвічування для освітлення особи в темряві. Створення карти глибини використовується вкрай рідко, в деяких флагманах, таких, наприклад, як Google Pixel. Це допомагає тримати ціну на пристрої досить низькою, проте безпека таких рішень кульгає, часом, на обидві ноги.

Наприклад, навіть флагманські моделі неодноразово вдавалося обдурити за допомогою звичайної фотографії, роздрукованої з високою роздільною здатністю. З’ясувалося, що смартфон не аналізує глибину і в результаті приймає фотографію за реальне обличчя. Такий же фокус можна провернути, піднісши до камери смартфон з фотографією. Що вже говорити про більш складніші трюки з 3D-масками і роздрукованими в 3D-принтерах головами. Не дарма багато виробників не рекомендує використовувати Face Unlock для підтвердження особи при здійсненні фінансових транзакцій.

Що є крім Face ID?

На противагу сканера особи, Huawei і Samsung запропонували в своїх смартфонах сканери райдужної оболонки ока. Як і відбиток пальця, малюнок райдужної оболонки є унікальним для кожної людини і на відміну від від сканера відбитка не страждає від проблем, пов’язаних з запотівання і забрудненням зчитується поверхні, адже райдужка очі надійна захищена від впливу зовнішніх факторів.

Але з’ясувалося, що в сучасному вигляді і ця технологія недосконала, і її легко обдурити за допомогою все тієї ж маски з накладеними на неї лінзами.

Загалом виробники також не рекомендують повністю покладатися на такий спосіб розблокування смартфона. Для повної безпеки рекомендується використовувати змішаний метод, із застосуванням відбитка пальця і сканера особи / очі.

Підводимо підсумок

У смартфонах на Android з ToF-датчиком і моделях iPhone з Face ID обдурити систему розблокування по обличчю звичайною фотографією не вдасться. Щоб зловмисник використовував 3D-маску та інші технологічні способи, ви повинні представляти для нього великий інтерес: наприклад, бути власників мільйонних рахунків в банку. Навряд чи хтось буде займатися цим без чітко вираженої мотивації.

Проте фахівці впевнені, що банальний дактилоскопічний датчик забезпечує більш високий рівень безпеки. Так що, якщо кілька мільйонів у вас все-таки лежать, а на смартфоні є банківський додаток, краще використовувати варіант розблокування по відбитку.

Якщо ви дбаєте про безпеку даних, почитайте в нашій статті, як зашифрувати файли на Google Диску.