תחקיר: זיהוי פנים נפרץ בקלות באמצעות ראש שהוכן במדפסת תלת-ממד

טכנולוגית זיהוי הפנים (Face Recognition) החדשנית נחשבת כאמצעי אבטחה מתקדם, אבל ניסוי פשוט שערך העיתונאי ומומחה הסייבר של פורבס, תומאס ברוסטר, הדגים כי די קל לפרוץ לטלפונים מבוססי אנדרואיד ולעקוף בפשטות את התכונה המתוחכמת.

ברוסטר החליט לבדוק ארבעה מכשירי אנדרואיד ו-iPhone באמצעות העתק מדויק של פניו, שהוכן במדפסת תלת-ממד. תוצאות הניסוי מטרידות ומביכות – הוא הצליח לחדור לכל הטלפונים, למעט ה-iPhone. אז אמנם מדובר בעוד יהלום להתהדר בו בכתר המנצנץ בלאו הכי של אבטחת התוכנה מבית אפל, אבל מאידך למערכת ההפעלה של גוגל – התוצאות לא מחמיאות במיוחד.

את הניסוי שלו התחיל ברוסטר ב-Backface שבבירמינגהם, בריטניה – מקום המתמחה בהדפסת מודלים בטכנולוגיית 3D. לאחר שפניו צולמו בו-זמנית על ידי כמעט 50 מצלמות, התמונות הועלו לתוכנת עריכה, אשר הסירה שגיאות ודייקה את התוצאה להדפסת הדיוקן.

לצורך הבדיקות השתמש העיתונאי של פורבס בארבע ניידים מבוססי אנדרואיד – G7 ThinQ של LG, במכשירי S9 ו-Note 8 של סמסונג וב-OnePlus 6 – כמו גם ב-iPhone X. כל הטלפונים ננעלו באמצעות הפנים האמיתיים שלו ואז ניסה ברוסטר לפתוח אותם בעזרת המודל המודפס של פניו במקום על ידי צילום פניו. הוא גילה שכל מכשירי האנדרואיד הנעולים נפתחו די בקלילות לנוכח פני הפסל המודפסים שלו.

לאנדרואיד – דרך ארוכה לאבטחת התכונה

ברוסטר ציין כי ה-OnePlus 6 היה הטלפון הכי פחות בטוח. מכשירי האנדרואיד האחרים הציגו בפניו אזהרות בנוגע לטכנולוגיית זיהוי הפנים ובישרו לו שהיא לא הכי בטוחה ושאדם דומה לו עלול להטעות אותה. מכשירי Note 8 ו-LG אפילו סיפקו שתי גרסאות לשיטה, אחת מהירה שנפרצה בקלות והשנייה – אטית, שבאמצעותה היה קצת קשה יותר לחדור אליהם. ל-OnePlus 6 לא היו אפילו אזהרות או דרגות אבטחה – הוא פשוט נפתח מול הדיוקן המודפס מיידית.

עם ה-iPhone התגלה תרחיש שונה לגמרי – ברוסטר לא הצליח לפתוח את ה-iPhone X שלו, למרות ניסיונות מרובים. אפל טענה כבר מזמן כי תכונת זיהוי הפנים שלה מאובטחת יותר, אחרי שלדבריה עבדה עם אולפני הוליווד בכדי ליצור מסכות מציאותיות לבדיקה ב-Face ID, וכהוכחה ליכולותיה המרשימות.

מהניסוי אפשר ללמוד ראשית שלמערכת אנדרואיד של גוגל יש עוד דרך ארוכה לעשות בכדי שתכונת זיהוי הפנים שלה תהיה איכותית ממש; ושנית – שאם אינכם בעלי iPhone, אולי מוטב שלא להשתמש בתכונה לפני שהיא משתכללת והופכת לאמינה באופן מוחלט.