Co jsme psali před měsícem
Novou možností zabezpečení je zámek závislý na obličeji majitele. Při keynote jim funkce vůbec nefungovala, ale prý je jinak super. Tedy pokud druhá strana nemá po ruce vaší fotografii, nebo se v hospodě nezlíkáte tolik, že vás ani matka Android nepozná.
V žertu jsme uvedli, že zabezpečení má dva další problémy: buď jste ve stavu, kdy vás telefon nepozná (a může to být třeba po nehodě na kolečkových kruslích), nebo si prostě někdo sežene vaši fotku. Ani přitom nemusí prošmejdit album vaší babičky, stačí jeden cvak mobilem.
Žert se mění ve skutečnost, první testy ukazují, že lze fotkou celý FUN obelstít. Telefony Galaxy Nexus zamířily všímavým recenzentům, kteří dostali stejný nápad jako my.
" frameborder="0" height="315" width="560">
Autor ze SoyaCincau se pod videem dušuje, že test opravdu není zfalšovaný a že konfigurace FUNu proběhla na jeho obličeji, nikoliv fotografii. Fotka sloužila až jako zadní vrátka. Veřejnost totiž vzbudila podezření, že si to pouze vymyslel, aby vyvolal senzaci.
Limity Face Unlock
Ale není důvod nevěřit. Přední kamerka má několik limitů: nízké rozlišení, slabší světelná citlivost, velká hloubka ostrosti a hlavně je to pouze jeden 2D senzor. Pro čip je tedy lhostejné, jestli vidí reálný obličej nebo nějakou plochou reprodukci. Zmást jej může maximálně vysoký lesk displeje nebo fotografie.
Ač nevíme, co přesně software vyhodnocuje, obvykle to jsou oči, nos, ústa a brada. Díky takový algoritmům fungují i automatické štítky na fotografiích. Picasa, Windows Live Fotogalerii nebo i Facebook umí podle jedné fotky otagovat obličeje na těch zbývajících. Někdy přesně, jindy méně. Stejnou (ne)přesností trpí i nový Android. Je pravděpodobné, že Google využil své letošní akvizice PittPatt, tento software dokáže přiřazovat obličeje na fotkách i videích – tedy i v reálném čase a pohybu.
Z videa je vidět, že FUN může nahradit maximálně funkci „slide to unlock“, tedy odemknutí displeje tažením prstu. O zabezpečení telefonu nemůže být řeč, FUN hraje na efekt a bezdotykové odemknutí.
Co zlepšit, aby to fungovalo
Jak ale tuto techniku vylepšit, aby byla skutečně funkční? Pomohl by sken oční sítnice, ale zde zase budou mít problém lidé s téměř černýna očima (třeba já), navíc čidla v mobilech nemají takovou rozlišovací schopnost. Možná by se dalo použít prostorové snímání obličeje. K tomu je zapotřebí buď dvou kamer, případně jedné RGB kamerky a hloubkového senzoru, jako má Xbox Kinect.
Je jisté, že jednou nás budou počítače a jiná zařízení identifikovat pomocí biometrických čidel. Současné technologie používané ve smartphonech jsou ale v plenkách. A pokročilejší, jež známe z FBI, CIA a jiných agentur, mají naopak vyšší hodnotu než tucet nových iPhonů. To nám spíš po narození nastřelí pod kůži unikátní RFID čip, který pak sejme mobil a spáruje se.
Vždy ale bude možné ochranu obejít lehčími či těžšími způsoby. Identifikaci hlasem „přečůrají“ mutátory. Obraz přelstí fotka. A ani ty otisky prstů nejsou dokonalou ochranou. Pokud sledujete na Discovery seriál Bořiči mýtů, v jednom ze starších dílů se pokoušeli vyzrát na nejmodernější trezory a dveřní zámky se snímači otisků.
Nejdříve sejmuli otisk prstů daktyloskopickým práškem a lepicí páskou, naskenovali do počítače a dokreslili chybějící čáry. Pak ten vzor vyrazili do latexu, nasadili na prst a vyzkoušeli… Nefungovalo to. Druhou metodu si již nepamatuji. Ale poslední zoufalý pokus bylo naskenovaný obrázek vytisknout na papír a přiložit k senzoru. A vida – trezor odemčen, dveře odemčeny a dokonce i notebooky se snímačem se podařilo „hacknout“.
Představený Face Unlock v novém Androidu není chybou Googlu, to jen technologie ještě není na takové úrovni. Ale proč se tedy nefunkční feature objevila ve finálním výrobku? To Google pouze zkoušel, jestli to funguje, a ne, jestli to lze i takto lehce obejít?
Pokud chcete telefon (nebo cokoliv jiného) dobře zabezpečit, dlouhé heslo s velkými i malými písmeny, čísly a mezerami je stále k nezaplacení. Pravda, vyžaduje dobrou paměť a pevné nervy při psaní na pididotykové klávesnici. V takovém případě přijdou vhod gesta a jiné malování po displeji. To už útočník těžko napodobí a brute-force metody také nepomohou.
Zdroj: TechCrunch