Идентификация по лицу не гарантирует безопасности владельцу смартфона

Технология распознавания владельца по лицу, выведенная на рынок смартфонов iPhoneX в 2017 году, сейчас продвигается другими производителями и становится все более популярной. Она, как и «предыдущая» технология – отпечаток пальца, - позволяет разблокировать телефон и оплачивать покупки без использования пароля. Работает по такому же принципу: сравнивает лицо (отпечаток пальца) пользователя с картинкой, хранящейся в памяти телефона. Считается, что биометрические данные человека индивидуальны и подделать их нельзя, поэтому такие технологии более безопасны, чем, например, пароль. Однако недолгая практика использования таких телефонов уже показала, что и их можно легко обмануть.

Как это работает? Apple Face ID делает картинку лица с помощью специальной True Depth Camera. В iPhone для распознавания лица на него проецируется 30 тысяч инфракрасных точек. Потом инфракрасная камера считывает трехмерную «карту» лица (вариант с демонстрацией фотографии не сработает, потому что она плоская), передает ее в специальный процессор, где хранится «модель» лица владельца – и если модели совпадают, то iPhone разблокируется. Для работы в темноте есть специальный модуль, позволяющий идентифицировать владельца без нормального освещения. Кроме того, Face ID в iPhone работает на основе алгоритмов машинного обучения, т.е. запоминает различные выражения лица владельца в разных эмоциональных и других состояниях, например с макияжем, шрамами и т.д.

В случае с Android ситуация складывается иначе. Здесь, особенно в недорогих телефонах, вместо специальной камеры используется обычная фронтальная с двумя объективами или две фронтальные камеры с модулем для глубинных измерений и 2D-карта. Иногда есть вспышка для получения более качественной фотографии, иногда есть технологии машинного обучения. Но из-за отсутствия инфракрасного сенсора и точечного проектора такую камеру легко обмануть, «подсунув» ей вместо лица фотографию.

Производители это понимают, поэтому сохранили возможность идентификации с помощью отпечатка пальца (в отличие от iPhoneX, где ее теперь нет). Более того, некоторые из них, например Huawei, предупреждают о том, что отпечаток пальца и пин-код – более надежные технологии, чем «лицо».

Распознавание по лицу есть на смартфонах Huawei, Xiaomi, Meizu, OnePlus, Nokia, Vivo, Oppo. Но технология, похожая на Face ID с проектором точек и использованием 3D-модель модели лица, ИК-камерой и подсветкой, есть только во флагманских моделях. Например, Xiaomi Mi8 Explorer Edition использует 3D-сканирование, а Xiaomi Mi8 — уже нет. А OPPO Find X создает модель лица на основе уже 300 тысяч точек – в 10 раз больше, чем у iPhone.

Фотография или маска могут «взломать» даже телефон с технологией Face Unlock, которой первоначально оснащались модели Samsung S8. Samsung Galaxy S9+ имеет сразу два сканера – лица и радужной оболочки глаза. Технология хорошо распознает лицо, но если добавить сюда еще и «радужку», то смартфон может притормаживать, хотя и ненадолго. При желании и эту технологию можно обмануть: в сети есть примеры того, как с помощью разноцветных контактных линз умельцы обманывали технологию идентификации по радужной оболочке глаза.

Среди минусов идентификации по лицу в телефонах на Android можно также отметить отсутствие датчиков, обеспечивающих работу технологии в темноте (фронтальные камеры часто требуют хорошего освещения). Кроме того, система часто не распознает разные выражения лица владельца, разные прически, растительность на лице.

Приобретая китайский телефон, следует иметь в виду еще и то, что китайские разработчики обучают свои нейросети на азиатских лицах, а на европейских эта технология пока не работает – такой баг недавно обнаружился, например, в телефонах Xiaomi.

Сейчас главная проблема телефонов на Android – отсутствие стандарта. Рынок ждет создания комбинации камер, сенсоров и ПО, которая смогла бы продвинуть технологию идентификации по лицу в средний и низкий ценовой сегмент смартфонов. В начале сентября компании Himax Technologies, MediaTek и Megvii представили вариант такого решения, которое получило название Active Stereo Camera (ASC) 3D. Разработка объединила инфракрасный проектор системы ASC 3D и два приёмника, которые создают 3D-модель лица на основе 7–10 тысяч точек. Прогнозируется, что смартфоны массового сегмента с этой технологией потребители смогут увидеть уже в 2019 году.

В любом случае, прежде чем выбирать идентификацию по лицу в качестве защиты своего телефона, специалисты советуют сначала разобраться в том, как она работает на вашем телефоне. Если производители об этом умалчивают, возможно, это один из признаков ненадежности технологии. В блогах на www.kaspersky.ru/ пользователей предупреждают о том, что «проверка подлинности по отпечатку пальца, более безопасна, хотя тоже не безупречна. Самой же лучшей опцией, пожалуй, по-прежнему остается шестизначный пин-код». Также биометрию можно использовать при многоуровневой защите, например, после ввода пароля, графического ключа или PIN-кода идентифицироваться при помощи отпечатка пальца или лица. Или после биометрической разблокировки вводить другой ключ.

Ранее сообщалось о том, что с помощью удаленной биометрической идентификации теперь можно стать клиентом банка.