Raportul elaborat de organizaţia Consumertenbond a vizat analiza a 110 modele de smartphone-uri, iar rezultatele au dezvăluit faptul că o „fotografie tip portret bună” a proprietarului a fost suficientă pentru a păcăli această funcţie de recunoaştere facială pe cel puţin 42 de telefoane.
Conform sursei citate, lista de device-uri care nu au trecut testul autentificării biometrice sigure include smartphone-uri „budget-friendly” sau oferte „mid-tier” de la o varietate de producători.
„Cu toate acestea, câteva dispozitive mai scumpe, precum Sony Xperia XZ2 Premium şi XZ3 sau Huawei P20 Pro, nu au reuşit să treacă testul de deblocare a ecranului cu ajutorul unei poze. Mai multe branduri, printre care Asus, Huawei, Lenovo/Motorola, Nokia, Samsung, Sony şi Xiaomi, au avut cel puţin două modele printre dispozitivele testate. Cu toate acestea, majoritatea dispozitivelor au trecut cu brio de testul olandezilor. Este vorba, în principal, de flagship-uri şi/sau modele mai noi de la Samsung, Honor, HTC, Huawei, Lenovo/Motorola şi OnePlus. Deloc surprinzător, iPhone XR si XS s-au arătat şi ele victorioase în faţa acestei probe. Funcţia Face ID de la Apple este cunoscută pentru rezistenţa sa în faţa schemelor de hacking, cu toate că aparent nu există perfecţiune”, notează blogul Eset România.
Testele efectuate de către specialiştii olandezi au arătat, totodată, că a existat un al treilea grup de dispozitive, realizate în cea mai mare parte de LG, „a căror funcţie de recunoaştere facială a fost înşelată de o fotografie, nu în toate circumstanţele, însă”. „Mai exact, acest lucru a ţinut de stricteţea setărilor fiecărui dispozitiv, cu privire la această funcţie. Cele mai multe dispozitive testate sunt disponibile în Ţările de Jos, câteva fiind specifice pentru alte pieţe, cum ar fi: Statele Unite, Regatul Unit şi Brazilia. Modelele single şi dual SIM au fost tratate separat, la fel ca modelele cu capacităţi diferite de stocare, ducând la o creştere în numărul de telefoane evaluate”, precizează raportul citat.
Experţii de la Eset menţionează, în acelaşi timp, că producătorii de smartphone-uri care rulează sistemul Android avertizează de multe ori utilizatorii că recunoaşterea facială nu este cea mai sigură metodă de autentificare biometrică.
„În schimb, scanarea irisului sau a amprentei digitale este, în general, considerată ca fiind printre cele mai sigure metode şi, într-adevăr, ar trebui să fie suficientă pentru a descuraja orice încercare de compromitere a dispozitivului. Cu toate acestea, clasicul cod PIN – de cel puţin şase cifre – ar trebui să fie, de asemenea, relativ sigur în majoritatea situaţiilor, cu excepţia cazului în care cineva caută să vă afle parola în timp ce o tastaţi. Codul PIN s-a dovedit a fi mai sigur decât ceea ce este probabil cea mai comună metodă de blocare a ecranului – desenul de deblocare. Aceasta din urmă era alegerea a 40% dintre utilizatorii de Android din SUA cu câţiva ani în urmă”, susţin specialiştii.
Eset a fost fondată în anul 1992, în Bratislava (Slovacia), şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.