3D-tulostettu kasvomalli huijasi useimpien älypuhelinten kasvojentunnistusta – testatuista ainoastaan iPhone ei auennut

Kasvojentunnistus on yleistynyt puhelimissa kovaa vauhtia. Joissain puhelimissa sormenjälkilukija on korvattu kokonaan kasvojentunnistuksella, mutta monissa laitteissa käyttäjä voi valita kasvojentunnistuksen ja sormenjälkilukijan väliltä. Kasvojentunnistuksen turvallisuus vaihtelee paljon laitteiden väleillä. Jotkut laitteet käyttävät tunnistamisessa vain etukameraa, kun taas joissain käytetään infrapunatunnistusta ja 3D-kasvokuvaa.

Forbes on ottanut kokeiluun viisi puhelinta ja kokeili, kuinka niitä voi huijata 3D-tulostimella tehdyillä kasvoilla. Tekopää tehtiin 50 eri kameran taltioiman 3D-kuvan perusteella, joten lopullinen tulos vastaa hyvin oikeaa päätä. Tekopään valmistus maksoi Forbesin mukaan 300 puntaa eli noin 334 euroa.

LG G7 ThinQ:n, Samsung Galaxy S9:n, Galaxy Note8:n ja OnePlus 6:n kasvojentunnistusta 3D-tulostettu pää pystyi huijaamaan ja puhelimien lukitukset avautuivat. Applen iPhone X:ää ja sen Face ID:tä tekopää ei huijannut, vaan puhelin pysyi lukittuna.

Esimerkiksi LG kertoo käyttäjälle, että kasvojentunnistus ei ole turvallisin vaihtoehto ja se on vain toissijainen tunnistautumisvaihtoehto. Galaxy S9:ssä ja Galaxy Note8:ssa kasvojentunnistuksen ohella käyttäjä voi valita iiristunnistuksen, jos ei halua käyttää sormenjälkilukijaa. Tämä on turvallisempi, mutta se on myös hitaampi vaihtoehto.

Testatut puhelimet eivät hyväksy esimerkiksi maksuissa kasvojentunnistusta, pois lukien iPhone X, tunnistautumistapana, vaan vaativat sormenjälkitunnistuksen tai iiristunnistuksen. Testattujen puhelimien lista on suhteellisen suppea ja esimerkiksi Huawein Mate 20 Pro hyödyntää Face ID:n tapaista kasvojentunnistusta.

”Käytä päätäsi, älä kasvojasi”, Forbesissa kirjoitetaan. NCC Groupin tutkimusjohtaja Matt Lewis muistuttaa, että vahva salasana tai PIN-koodi on edelleen hyvä tunnistautumisvaihtoehto. ”Todellisuudessa mikä tahansa kasvot, iiris tai sormenjälki voidaan kopioida. Kuka tahansa, jolla on tarpeeksi aikaa ja resursseja, voi huijata biometrisiä tunnistautumistapoja”, Lewis sanoo.