Luka w odblokowywaniu Pixel 4.
23 października 2019
Nowy sensor odblokowania twarzą na smartfonie Google Pixel 4 ma rażący problem bezpieczeństwa: ludzie odkryli, że mogą go odblokować z zamkniętymi oczami.
To nie powinno być możliwe i może wzbudzać obawy, że ktoś zabierze Twój telefon podczas snu, w celu uzyskania dostępu do wrażliwych danych. Jest to tym bardziej niebezpieczne, że uwierzytelnianie odcisków palców zostało usunięte dla nowej generacji.
Odblokowanie twarzą, które odblokowuje ekran, gdy użytkownik skieruje kamerę na swoją twarz, nie jest niczym nowym. Obecnie jest podstawową funkcją na Apple iPhone, a Android miał opcję odblokowania ekranu za pomocą kamery już kilka lat temu. Kamera sama w sobie nie jest wystarczająca dla efektywnego, biometrycznego uwierzytelnienia, dlatego inne sensory też są potrzebne.
„Obrazy twarzy są używane do tworzenia modeli Twojej twarzy, a ten model jest przechowywany w chipie bezpieczeństwa Pixela, na urządzeniu. Żadne obrazy lub modele twarzy nie zostają nigdy przesłane do Google. Obrazy twarzy nie są przechowywane.”, według oficjalnej strony. „Po zarejestrowaniu w Pixel face unlock, modele twarzy służą wyłącznie w face unlock. Model Twojej twarzy nie trafia do żadnych innych usług ani aplikacji Google.”
Sytuację pogarsza fakt, że odblokowywanie twarzą ma inne, bardziej krytyczne zastosowania, takie jak potwierdzanie płatności, czy logowanie do aplikacji.
Według raportu BBC, Google nie naprawi problemu dopóki Pixel 4 nie zostanie wydany, co zostało zaplanowane na 24 października. Firma zapowiedziała, że będzie nadal ulepszać produkt po wydaniu, a ponieważ możliwość odblokowania telefonu z zamkniętymi oczami jest poważnym naruszeniem bezpieczeństwa, poprawka może pojawić się wcześniej niż później.
Autor
Obecnie
Najnowsze wpisy
