อุปกรณ์ Android การจดจำใบหน้าถูกหลอกโดยหัวพิมพ์ 3 มิติ แต่ไม่ใช่หน้า ID

หัวพิมพ์ 3 มิติหลอกระบบการจดจำใบหน้าของสมาร์ทโฟนสี่ตัวที่ใช้ Android แต่ไม่สามารถปลดล็อก iPhone ด้วย Face ID ในการทดสอบโดยการทดสอบโดยฟอร์บส์-

ด้วยค่าใช้จ่ายเพียง 300 ปอนด์ (US $ 378) นักข่าว Forbes มีแบบจำลอง 3 มิติของหัวของเขาที่ทำโดย บริษัท ในสหราชอาณาจักรซึ่งถ่ายรูปเขาด้วยกล้อง 50 ตัวพร้อมกันเพื่อสร้างภาพ 3 มิติเดียว ไม่กี่วันหลังจากถ่ายภาพลูกค้าสามารถรับแบบจำลองได้

LG G7 ThinQ, A Samsung S9, Samsung Note 8 และ OnePlus 6 ทั้งหมดเข้าใจผิดหัวปลอมสำหรับผู้ใช้จริง แต่ดำเนินการปลอมแปลงที่เกี่ยวข้องกับความยากลำบากที่แตกต่างกันรายงาน Forbes LG G7 เตือนผู้ใช้โดยเฉพาะว่าคุณสมบัติการจดจำใบหน้าเป็นวิธีการปลดล็อครองและจะช่วยลดความปลอดภัยโดยรวมของอุปกรณ์ Samsung S9 ส่งคำเตือนที่คล้ายกันในระหว่างการลงทะเบียนใบหน้า ฟังก์ชั่นการจดจำม่านตาของ S9 ไม่ได้ถูกหลอกโดยหัวพิมพ์ 3 มิติ Forbes ตั้งข้อสังเกตว่าในระหว่างการทดสอบ LG ดูเหมือนจะปรับปรุงซอฟต์แวร์การจดจำใบหน้าทำให้ยากต่อการปลอมแปลง

ฟอร์บส์ทดสอบการปลดล็อคใบหน้าที่เร็วขึ้นและช้าลงใน Note 8 และประสบความสำเร็จทั้งคู่ แต่จำเป็นต้องทดลองใช้มุมและแสงที่แตกต่างกันมากขึ้นเพื่อเอาชนะตัวเลือกที่ช้าลงตามที่จำเป็นกับ S9 OnePlus 6 ไม่ได้เตือนผู้ใช้และเปิดด้วยความพยายามน้อยที่สุด

ตัวแทนจากผู้ผลิตอุปกรณ์ Android ทั้งสามคนตั้งข้อสังเกตว่าคุณสมบัติการจดจำใบหน้าของพวกเขามีไว้เพื่อความสะดวกและ Samsung ตั้งข้อสังเกตว่าฟังก์ชั่นความปลอดภัยสูงเช่นการชำระเงินหรือการเข้าถึงโฟลเดอร์ที่ปลอดภัยไม่สามารถทำได้

หัวพิมพ์ 3 มิติไม่ได้ปลดล็อก iPhone และยังไม่ได้หลอก Windows Hello ในการทดสอบ

techcrunchรายงานว่าจากมุมมองทางกฎหมายหน่วยงานบังคับใช้กฎหมายสามารถใช้เทคนิคเดียวกันได้แม้ว่าโครงการเกี่ยวกับการกำกับดูแลที่ปรึกษาอาวุโสของรัฐบาล Jake Laperruque กล่าวว่ามันไม่ใช่วิธีที่ใช้งานได้จริงหรือคุ้มค่าที่สุดสำหรับตำรวจในการเข้าถึงอุปกรณ์

Forbes แนะนำผู้ที่กังวลเกี่ยวกับการปลอมแปลงการจดจำใบหน้าควรพิจารณาไม่ใช้คุณสมบัตินี้

“ มุ่งเน้นไปที่แง่มุมลับซึ่งเป็นพินและรหัสผ่าน” แมตต์เลวิสผู้อำนวยการวิจัยกลุ่ม NCC กล่าวกับฟอร์บส์ “ ความจริงกับชีวภาพใด ๆ ก็คือพวกเขาสามารถคัดลอกได้ทุกคนที่มีเวลาทรัพยากรและวัตถุประสงค์เพียงพอจะลงทุนเพื่อลองและปลอมแปลงชีวภาพเหล่านี้”

ตำแหน่งนี้ทำให้เกิดคำถามว่าความท้าทายในการคัดลอกไบโอเมตริกซ์นั้นสูงกว่าการเรียนรู้พินและรหัสผ่านหรือไม่ นอกจากนี้สำหรับผู้ใช้สมาร์ทโฟนส่วนใหญ่ความเสี่ยงที่จะมีผู้โจมตีถ่ายภาพใบหน้าพร้อมกัน 50 ภาพจากทุกมุมโดยไม่ได้รับอนุญาตน้อยที่สุด