Pofonegyszerű átverni a biometriai azonosítást.
Hirdetés
 

A biztonságtechnikai ipar hosszú évtizedek óta küzd az elavult jelszavak problémájával – a bonyolult kódokat nehéz fejben tartani, az egyszerűen kitalálhatók nem védenek a támadóktól és így tovább. Ezért keresnek olyan új lehetőségeket, mint például az arcfelismerés. Igazi sci-fi – most még – a biometrikus azonosítás, főként az arcunk jegyei alapján történő felhasználófelismerés. Emiatt aztán nem meglepő módon még mindig gyerekbetegségeitől szenved a technika. Sajnos nincsen ez másként az új Samsung okostelefon esetében sem.

Face Unlock

A múlt héten bemutatott Samsung Galaxy S8 egyik kihangsúlyozott képessége a frontoldali kamera révén történő, arcjegyek felismerésén alapuló felhasználóazonosítás. Ennek használatával feloldható a képernyőzár, így a folyamat hozzáférést nyújt a telefonon tárolt adatokhoz.

Sajnos azonban nem nyújt komolyabb védelmet a megoldás, a MarcianoTech nevű blogger alábbi videójának (1:09 körül) tanúsága szerint viszonylag egyszerűen átverhető a Face Unlock eljárás. Ehhez szükség van egy, a célszemélyről készített fotóra, ami kamera felé fordításával fel tudja oldani a képernyőzárat.
 


Maga a Samsung sem tagadta, hogy a lehetőség jelenlegi formájában sokkal inkább kényelmi funkció, mintsem biztonsági védelem, annak használatát nem véletlenül nem engedélyezte mobilfizetés esetére. A vállalat hivatalos állásfoglalása szerint "az arcfelismerés - bár kényelmes - kizárólag a Galaxy S8 készülék feloldására használható, és nem alkalmas a Samsung Pay vagy a Secure Folder elérésének hitelesítésére. A Samsung még a Galaxy S8 és S8+ piaci bevezetése előtt elérhetővé tesz egy rendszerfrissítést a készülékek arcfelismerőjéhez."

Hatéves karrier

Még 2011-ben, az Android 4.0 (Ice Cream Sandwich) megjelenésével hozta el a köztudatba az arcfelismerésre alapuló azonosítás lehetőségét a Google. A Face Unlock hat évvel ezelőtti debütálásakor aztán gyorsan kiderült, hogy egy fényképpel könnyen becsapható az eljárás.

A probléma elméletileg viszonylag egyszerűen megszüntethető. Olyan kamerát kell szerelni a frontpanelbe, ami képes három dimenzióban látni, kicsit pontosabban: érzékeli az általa látott pontok távolságát (mélységérzékelés). Ekkor ugyanis egy kétdimenziós képpel nem lehet átverni az arcazonosítást, hiszen az arc egyes pontjai a való életben nem egy síkban találhatók.

Ilyen kamerákat azonban nem alkalmaznak az okostelefonokban, vélhetően komoly árnövelő tényezőt jelentene beépítésük (és talán a kompakt kialakítást is megnehezítené). Ebben a tekintetben a Samsung Galaxy S8 sem hozott változást.

Még nem tudni, hogy siker lesz-e

Noha a fentiek valószínűleg nem hatnak majd ki a Samsung Galaxy S8 eladásaira, azért a dél-koreaiaknak van miért aggódniuk. Ennek egyik oka a tavalyi Samsung Galaxy Note 7 imázsromboló akkumulátorbotránya, a másik pedig az ősszel debütáló iPhone 8. Az Apple nagy dobással készül az okostelefonok 10. születésnapjára; a potenciális vásárlók egy része dönthet úgy, hogy kivár a vásárlással addig, amíg az Apple ki nem terítette a lapjait.

Elemzői közlés szerint 40-45 millió darab készüléket szállíthatnak le a 2017-es gazdasági évben, ami alatta marad az előd 2016-os teljesítményének. A Samsung Galaxy S7-ből a tavalyi üzleti évben összesen 52 millió példányt adtak el.

Mobilitás

Játszik a GTA V-tel? Lehet, hogy közben ön is bitcoint bányászott

Egy mod segítségével juttattak nem kívánt állományokat GTA V-öt futtató gépekre, hogy azok kriptovalutát bányásszanak a támadóknak.
 
Hirdetés

Exportoffenzíva a karosszékből

A korszerű internetes technológia és persze egy Magyarországon már népszerű termék segítségével távolról hódította meg a horvát piacot egy magyar vállalkozás. A már bevált módszerre alapozva most más országokban jelennének meg termékeikkel.

Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.