19 Android smartphones από Xiaomi, Motorola, Samsung και άλλους ξεκλειδώνουν με 2D φωτογραφία, σύμφωνα με έρευνα της Which?. Δες ολόκληρη τη λίστα.
Έρευνα του βρετανικού οργανισμού καταναλωτών Which? διαπίστωσε ότι 19 από τα 48 Android smartphones που ελέγχθηκαν στο εργαστήριο ξεκλειδώνουν με μια εκτυπωμένη 2D φωτογραφία του κατόχου. Επηρεάζονται μοντέλα από Honor, Motorola, Nokia, Oppo, Samsung, Vivo και Xiaomi, ενώ όλα τα iPhone της Apple πέρασαν τα ίδια tests χωρίς να ξεγελαστούν.
Ποια μοντέλα κινδυνεύουν
Το ποσοστό αποτυχίας φτάνει το 40% των συσκευών που εξέτασε ο οργανισμός. Οι φωτογραφίες που χρησιμοποιήθηκαν δεν ήταν υψηλής ανάλυσης — εκτυπώθηκαν σε κοινό χαρτί γραφείου με συμβατικό εκτυπωτή, όχι σε φωτογραφικό. Παρ’ όλα αυτά, ξεγέλασαν επανειλημμένα το face unlock.
Η κατανομή ανά κατασκευαστή έχει ως εξής:
- Xiaomi (7 μοντέλα): POCO M5, POCO M5s, POCO X5 Pro, Xiaomi 12T, 12T Pro, 12 Lite, Xiaomi 13
- Motorola (4 μοντέλα): Razr 2022, Moto E13, Moto G13, Moto G23
- Nokia (2 μοντέλα): G60 5G, X30 5G
- Oppo (2 μοντέλα): A57, A57s
- Samsung (2 μοντέλα): Galaxy A23 5G, Galaxy M53 5G
- Honor (1 μοντέλο): Honor 70
- Vivo (1 μοντέλο): Y76 5G
Οι περισσότερες συσκευές της λίστας ανήκουν στην οικονομική και μεσαία κατηγορία, αλλά υπάρχουν και πιο ακριβά μοντέλα — όπως το Motorola Razr 2022, το οποίο λανσαρίστηκε σε τιμή κοντά στα 950 ευρώ.
Γιατί τα iPhone αντέχουν
Η διαφορά οφείλεται στο hardware. Το Face ID της Apple χρησιμοποιεί αισθητήρες που δημιουργούν 3D χάρτη βάθους του προσώπου, κάτι που δεν μπορεί να αναπαραχθεί από μια επίπεδη εικόνα. Τα 2D συστήματα αναγνώρισης που εφαρμόζουν πολλοί κατασκευαστές Android βασίζονται μόνο στην εικόνα της μπροστινής κάμερας, χωρίς πρόσθετο αισθητήρα βάθους.
Το ίδιο το Android κατατάσσει τα βιομετρικά συστήματα σε κατηγορίες ασφαλείας. Τα Class 3 συστήματα δεν επιτρέπεται να ξεγελιούνται πάνω από 7% των φορών, ενώ τα Class 1 — η χαμηλότερη βαθμίδα — δέχονται spoof rate 20% και πάνω. Η Which? εκτιμά ότι τα ευάλωτα τηλέφωνα θα έπρεπε να καταταχθούν στην Class 1, κατηγορία στην οποία η Google δεν επιτρέπει σε εφαρμογές τρίτων (όπως τραπεζικές) να βασίζονται για είσοδο ή έγκριση συναλλαγών.
Ο κίνδυνος για τις πληρωμές και τα προσωπικά δεδομένα
Με ξεκλείδωτη οθόνη, ένας κακόβουλος αποκτά πρόσβαση σε ευαίσθητες εφαρμογές. Το Google Wallet, με 150 εκατομμύρια χρήστες παγκοσμίως, επιτρέπει ανέπαφες πληρωμές μικρής αξίας χωρίς πρόσθετο έλεγχο — στο Ηνωμένο Βασίλειο το όριο είναι 45 λίρες. Πάνω από αυτό το ποσό, η Google επιβεβαίωσε ότι απαιτείται Class 3 βιομετρική επαλήθευση. Πέρα από τις συναλλαγές, το ίδιο το app μπορεί να αποκαλύψει σε επιτήδειο την τράπεζα του χρήστη, τα τελευταία τέσσερα ψηφία της κάρτας και πληροφορίες για πρόσφατες αγορές.
Σύμφωνα με το πρότυπο που έχει εκδώσει το European Telecommunications Standards Institute (ETSI), η αναγνώριση προσώπου 2D δεν θα έπρεπε να ξεγελιέται πάνω από 1 στις 50.000 φορές. Πρόκειται όμως για εθελοντικό πρότυπο — δεν υπάρχει νομική υποχρέωση συμμόρφωσης.
Τι συστήνεται στους χρήστες
Για όσους έχουν κάποιο από τα επηρεαζόμενα μοντέλα, οι συστάσεις είναι:
- Απενεργοποίηση του face unlock από τις ρυθμίσεις
- Χρήση αισθητήρα δακτυλικού αποτυπώματος όπου υπάρχει
- Εναλλακτικά, PIN τουλάχιστον έξι ψηφίων ή σύνθετος κωδικός με γράμματα και σύμβολα
- Ενεργοποίηση δεύτερου επιπέδου κλειδώματος στο Google Wallet (PIN, pattern ή δακτυλικό)
- Έξοδος από εφαρμογές με ευαίσθητα δεδομένα όταν δεν χρησιμοποιούνται
Η άποψή μας στο Techblog
Η αναγνώριση προσώπου διαφημίζεται ως μια από τις πιο ασφαλείς μεθόδους ξεκλειδώματος, αλλά στην πραγματικότητα η ποιότητά της διαφέρει δραματικά από συσκευή σε συσκευή. Για τον κάτοχο ενός μεσαίου ή οικονομικού Android, η πρακτική σύσταση είναι απλή: το δακτυλικό αποτύπωμα ή ένα μακρύ PIN παραμένουν πιο αξιόπιστες επιλογές από το face unlock της κάμερας — τουλάχιστον μέχρι ο κατασκευαστής να εξηγήσει ξεκάθαρα τι επίπεδο ασφάλειας προσφέρει.
VIA: techblog.gr
