עבודה בעיניים: ניתן לרמות את זיהוי הפנים של הגלקסי S8 עם תמונה

הגלקסי S8 שהושק על ידי סמסונג בשבוע שעבר הוא אחד המכשירים החשובים ליצרנית מזה זמן רב. אין זה פלא שהיא השקיעה בו מחשבה רבה על מנת לצייד אותו בכל פיצ'ר אפשרי. אחד התחומים בהם הוא אמור להתבלט הוא תחום האבטחה הביומטרית. הוא מצוייד בחיישן טביעות אצבעות, חיישן קשתית וכן אפשרות לפתוח את הנעילה שלו על ידי תכונת זיהוי פנים.

כעת מתברר שמבדיקה שבוצעה על ידי בלוג Marcianophone ושאומתה על ידי מספר אתרים וביניהם The Verge ו-GSM Arena, ניתן לרמות את המכשיר על ידי שימוש בתמונה פשוטה.

לא מזהה חיים

מדובר בבעיה מוכרת של מערכות ביומטריות לזיהוי פנים שאינן יודעות לזהות אם הפנים שמוצגות להן הן של אדם חי או רק תמונה דוממת. באופן אירוני, תכונה זו שהוטמעה באנדרואיד ICS עוד ב-2011 כבר שימשה בעבר את סמסונג באחד מדגמי הגלקסי הראשונים ב-2012. כבר אז התבררה הבעיה ובסמסונג הטמיעו בזמנו פתרון שדרש מהמשתמש למצמץ מול המצלמה כדי להוכיח שהוא אכן חי. עם זאת גם שיטה זאת ניתנת לעקיפה על ידי צילום שתי תמונות של הפנים - אחת עם עיניים סגורות ואחת עם עיניים פקוחות. כל מה שצריך על מנת לפתוח את המכשיר הוא להחליף במהירות בין התמונות ולגרום למצלמה לחשוב שמדובר במצמוץ.

כך או כך, ההמלצה הגורפת של מומחי אבטחת המידע היא לא להסתמך על התכונה הזו בלבד כשיטת פתיחה - אלא לצרף לה שיטה משנית כגון קוד גישה או טביעת אצבע. זה אמנם מסרבל את השימוש אך מן הסתם גם יקשיח את האבטחה. זאת ועוד, מכיוון שהתכונה הוצגה בהשקה ושמדובר עדיין במכשירים טרום סדרתיים, יכול מאוד להיות שמדובר בתכונה שלא תמצא את עצמה בגרסאות הסופיות או לפחות שתצוייד ביכולת לזהות שהפנים שניבטות לה אינן מודפסות או מצולמות על מסך אחר.