Dengan berkah AI pada smartphone, pengenalan wajah telah menjadi standar untuk smartphone saat ini; pengenalan wajah lebih nyaman daripada mode membuka kunci smartphone tradisional seperti pengenalan sidik jari dan password karakter. Namun, dari perspektif perlindungan privasi, mungkin tidak lebih aman.
Pada 13 Desember, reporter Forbes Thomas Brewster menerbitkan sebuah artikel tentang bagaimana printhead 3D-nya membodohi proses pengenalan wajah smartphone.
Thomas Brewster menyelesaikan proses di sebuah perusahaan bernama Backface di Birmingham, Inggris. Dia memotret avatarnya di studio dengan 50 kamera dan mensintesis gambar 3D lengkap, lalu mengimpor gambar ke perangkat pencetakan 3D, dan akhirnya mencetak printhead 3D.
Tentu saja, bentuk kepala ini tidak sempurna, dan kemudian Backface telah memodifikasi bentuk kepala dalam beberapa hari ke depan.
Selanjutnya, tes keamanan pengenalan wajah secara resmi dimulai.
Thomas Brewster pertama kali menggunakan wajah aslinya untuk mendaftarkan pengenalan wajah pada lima smartphone, termasuk iPhone X, LG G7 ThinQ, Samsung Galaxy S9, Samsung Note 8 dan One Plus 6, dan kemudian fungsi pengenalan wajah kelima ponsel dibuka menggunakan jenis kepala cetak 3D yang sudah dicetak.
Hasil akhirnya adalah semua perangkat Android yang berpartisipasi dalam pengujian berhasil dikelabui (walaupun ada perbedaan tingkat kesulitan), dan kinerja iPhone X sangat sempurna.
Pada LG G7, One Plus 6, Samsung S9 dan Note 8, fungsi pengenalan wajah berhasil ditipu, yang menunjukkan bahwa keamanan mereka dalam pengenalan wajah tidak cukup.
Untuk ponsel Android, pengenalan wajah adalah alat bantu pembuka kunci biometrik, dan untuk iPhone X, pengenalan wajah adalah satu-satunya pilihan biometrik.
Thomas Brewster mengatakan bahwa ketika menggunakan LG G7 untuk face entry untuk pertama kalinya, user akan diingatkan dan diberitahu bahwa pengenalan wajah adalah alternatif yang kurang aman.
Namun, LG mengatakan bahwa pengenalan wajah akan diperbarui selama useran berikutnya untuk meningkatkan stabilitas dan keamanan – tetapi pengenalan PIN dan sidik jari lebih disukai.
Samsung S9 juga memiliki pengingat serupa. Namun, saat user pertama kali menyiapkan telepon, pengenalan wajah dan pengenalan iris direkomendasikan. Tentu saja, dalam keadaan pencetakan 3D, pengenalan iris jelas tidak dapat diterima, tetapi pengenalan wajah berhasil, meskipun memerlukan beberapa sudut dan cahaya yang berbeda.
Di Samsung Note 8, Samsung menawarkan opsi “pengenalan cepat”, tetapi opsi ini kurang aman daripada pengenalan wajah biasa.
Samsung menanggapi dengan mengatakan bahwa pengenalan wajah adalah cara yang nyaman untuk membuka telepon, sedikit seperti “geser dan buka kunci”, tetapi perusahaan menyediakan sistem otentikasi biometrik tingkat tertinggi – sidik jari atau iris – untuk membuka kunci telepon dan menyelesaikan Samsung Pay pembayaran.
One plus 6 tidak memiliki pengingat keamanan di atas, dan dengan cepat berhasil dalam proses membuka kunci dengan kepala cetak 3D.
Satu plus menjawab bahwa membuka kunci wajah didasarkan pada kenyamanan. Disarankan agar user menggunakan password, angka, dan sidik jari untuk memastikan keamanan. Pada saat yang sama, face unlock tidak akan diterapkan pada aplikasi seperti rekening bank dan pembayaran.
IPhone X lulus ujian tanpa ketegangan, yang ditentukan oleh investasinya dalam perangkat keras dan perangkat lunak yang terkait dengan pengenalan wajah; Untuk menguji keamanan, Apple bahkan bekerja sama dengan Hollywood Studio untuk membuat topeng simulasi untuk menguji keamanannya.
Berdasarkan tingkat keamanan ini, Apple telah meninggalkan pengenalan sidik jari di iPhone X dan produk lanjutannya, menggunakan pengenalan wajah sebagai alat keamanan pembayaran juga.
Selain itu, kinerja pengenalan wajah Microsoft Windows Hello juga bagus, juga berhasil lulus tes, tetapi Thomas Brewster tidak menunjukkan perangkat Windows mana yang diuji.
Jelas, selain Apple, banyak produsen Android memiliki banyak ruang untuk peningkatan keamanan pengenalan wajah. Sejauh ini, sebagian besar produsen ponsel Android belum berani sepenuhnya menghapus fungsi pengenalan sidik jari dan karena itu menempatkan modul identifikasi sidik jari di bagian bawah layar.
Matt Lewis, seorang peneliti keamanan dari NCC Group, percaya bahwa jika user khawatir bahwa perangkat mereka diretas oleh “kepala palsu”, maka yang terbaik adalah tidak menggunakan pengenalan wajah, tetapi menggunakan kode PIN atau password karena berbasis biometrik membuka kunci mudah digunakan. Cara untuk memecahkan – selama cracker memiliki cukup waktu, sumber daya, dan objek serangan tertentu.
Tes Thomas Brewster cukup membuktikan bahwa pengenalan wajah Android tidak cukup aman, tetapi tidak membuktikan betapa mudahnya untuk memecahkannya, terutama untuk orang biasa.
Jadi, pertanyaan terakhir akan datang. Setelah membaca artikel ini, apakah Anda masih akan menggunakan pengenalan wajah di ponsel Anda untuk membuka kuncinya?
Sumber : mydrivers.com