Фотография позволяет обойти авторизацию по снимку владельца Android 4.1

4/07/2012 01:15

Функция разблокировки смартфона Face Unlock, анонсированная вместе с Android 4.0 и призванная увеличить безопасность, как вскоре выяснилось, может быть легко обманута, если вместо настоящего лица пользователя аппарату предложить обычную отпечатанную или выведенную на экран фотографию этого человека. Google всегда упоминала данную функцию в качестве экспериментальной и обладающей низким уровнем безопасности, но теперь она сделал шаг в сторону борьбы со злоумышленниками, имеющих фотографию владельца. Фотографию, как правило, легко получить в социальных сетях. В Android 4.1 "Jelly Bean" появилась отдельно включаемая функция Liveness Check, которая требует, чтобы пользователь моргнул во время лицевой аутентификации — фотография, само собой, на это не способна. Однако, выводимое изображение на компьютере, при дополнительной графической обработке и создание GIF-анимации, вполне справляется с этой задачей. Кроме того, несмотря на то, что теперь обмануть систему при помощи фотографии станет гораздо сложнее, не стоит в полной мере ей доверяться: она вполне может открыть доступ к смартфону человеку, который лишь в общих чертах похож на владельца аппарата — пока, всё же, безопаснее пользоваться PIN-кодом.
Источник