Авторитетное зарубежное издание Forbes протестировало безопасность функции разблокировки пользователей по лицу в некоторых популярных смартфонах: Samsung Galaxy S9, Samsung Galaxy Note 8, LG G7 ThinQ, OnePlus 6 и iPhone X. Как показал результат, тест прошёл только смартфон от Apple. В добавок журналисты протестировали обновлённую функцию распознавания лица в Windows Hello (не указав, на каком устройстве конкретно) — она тоже хорошо себя показала.
Для эксперимента один из сотрудников Forbes создал качественную копию своей головы на 3D-принтере в студии Backface (Бирмингем, Великобритания). После этого он подносил каждый из тестируемых смартфонов (которые уже запомнили настоящее лицо журналиста) к копии своей головы и нажимал на кнопку разблокировки — распознали подделку только iPhone X и система Windows Hello.
В ходе эксперимента выяснилось, что не все Android-устройства одинаково легко разблокировались напечатанной на 3D-принтере головой. Например, в смартфонах LG G7 ThinQ и Samsung Galaxy Note 8 есть специальная настройка функции распознавания по лицу, благодаря которой идентификация владельца смартфонов происходит дольше, но точнее. Впрочем, эта опция не повлияла на результат: устройства всё равно были обмануты поддельной головой, хотя разблокировка осуществлялась только под определёнными углами и не под любым освещением.
Справедливости ради стоит отметить, что при настройке функции распознавания пользователя по лицу на смартфонах от LG и Samsung, система оповещает, что данный способ аутентификации менее безопасен, чем стандартный PIN-код или отпечаток пальца. Однако в OnePlus 6 нет ни предупреждения о небезопасности функции сканирования лица, ни режима более точного (но медленного) распознавания. Этот смартфон было легче всего обмануть.
В статье от Forbes написано следующее:
«Инвестиции Apple в свои технологии, заключающиеся в тесном сотрудничестве с голливудской студией для создания реалистичных масок людей с целью протестировать Face ID, окупились. Было невозможно обойти систему безопасности с распечатанной на 3D-принтере головой.
Похоже, Microsoft тоже хорошо поработала [в этом направлении]. Новая функция распознавания лица в Windows Hello не посчитала поддельную голову реальной.
Неудивительно, что две самые дорогие компании в мире предлагают лучшую безопасность.
Справедливости ради стоит отметить, что журналист Forbes распечатал свою голову на 3D-принтере после того, как её отсняли в студии с 50 профессиональными камерами (делающими фотографии с разных ракурсов). Вряд ли в реальных условиях мошенники смогут заполучить настолько точную трёхмерную карту головы жертвы, чтобы распечатать реалистичную подделку. Впрочем, это лишь догадки автора этого топика.
P.S. У Apple такой метод блокировки обязан быть безопасным, ибо других возможностей разблокировать iPhone (кроме пароля, разумеется) нет. У других же производителей оставлен привычный сканер отпечатка, который, имхо, куда практичнее и безопаснее в повседневных условиях. )