קרדיט: brian wong/mashable
אחד מהשל OnePlus 6(ו5T) התכונות הטובות ביותר הן פתיחת נעילה על ידי פנים. זה ללא ספק המהיר ביותר בכל טלפון, אבל האזהרה היא שהוא הרבה פחות מאובטח מאשר, נניח, מזהה הפנים של האייפון X.
עד כמה חסרת ביטחון הפנים של OnePlus 6? אסרטון משותףעל ידי משתמש טוויטר@rikvduijnמציע שניתן לעקוף בקלות את תכונת אבטחת הפנים של הטלפון באמצעות תמונה מודפסת.
אבל האם זה באמת קל כמו זה? כן ולא. כמו תמיד, התשובה קצת יותר מסובכת.
ניסיתי כמה בדיקות כדי לראות אם נוכל לשחזר את מה ש-@rikvduijn גילה.
בבדיקה הראשונה, הדפסנו שתי תמונות סלפי - אחת צבעונית ואחת שחור-לבן - שצולמו עם מצלמת ה-7 מגה-פיקסל קדמית של ה-iPhone X שלי.
לאחר מכן הנחתי את התמונות על השולחן, החזקתי אותן אל קיר, ואפילו גרמתי לכמה עמיתים להרים אותן על פניהם כדי לראות אם ה-OnePlus 6 יתבדה.
הדפסה רגילה לא עבדה. קרדיט: ריימונד וונג/מאשבל
שום דבר לא קרה. ה-OnePlus 6 נשאר נעול (טוב!) לא משנה איך מיקם את התמונות והטלפונים. זה פשוט סירב להיות מרומה על ידי תמונה דו-ממדית שטוחה.
כמובן, ההדפסה לא הותאמה לפרופורציות בגודל טבעי, אז צילמתי את אותה תמונה, הגדלתי אותה, חתכתי אותה רק לפנים ואז גזרתי אותה בדיוק כמו בסרטון של משתמש הטוויטר.
הנה מה שלמדתי.
לרוב, ה-OnePlus 6 לא מתפתה בקלות על ידי תדפיס של פנים רשומות. מונח על שולחן, על קיר ומול פנים של אדם, תכונת פתיחת הפנים של OnePlus 6 לא עובדת. יותר מדי ניסיונות כושלים יבטלו את הפעלת תכונת פתיחת הפנים ויאלצו את הטלפון לדרוש את קוד הסיסמה שלך, בדיוק כמו מזהה הפנים של ה-iPhone X.
אוּלָם!
רצתי בדיקה קצת אחרת והתוצאות היו ההפך הגמור. במבחן השני הזה, הקפדתי לפתוח את ה-OnePlus 6 עם הפנים הרשומות שלי תחילה, ואז מיד הנחתי אותו מול חבר שהחזיק את תדפיס הפנים שלי... והטלפון לא נעול.
ארבע מתוך חמש פעמים, זה עבד בצורה מושלמת. לפעמים נדרשו כמה ניסיונות - להסתובב כדי להסתיר השתקפויות אור או צללים, או לכופף את התמונה - אבל בכל פעם שפתחתי את הטלפון תחילה עם הפנים ואז העברתי אותו לתדפיס הנייר, זה כמעט תמיד עבד.
מהירות אור ניתנת לריסוק
זה עבד עם הגרסה הצבעונית של הפנים שלי, אבל לא עם השחור-לבן.
(בסרטון שלמעלה, ה-OnePlus 6 פותח עבור עמיתי בריאן שיש לו הדפס של הפנים שלי לפניו. לא מוצג בסרטון: אני פותח את הטלפון עם הפנים שלי רק שניות לפני כן.)
שתי הבדיקות הללו מראות שפתיחת הפנים של הטלפון היא בדרך כלל בלתי מטעה. לדוגמה, אם למישהו יש את ה-OnePlus 6 שלך ואז מדפיס תמונה של הפנים שלך, לא סביר שהוא יוכל לבטל את נעילת הטלפון.
אבל, אם אתה נמצא ממש ליד הטלפון ולמישהו אחר יש תדפיס של הפנים שלך, ומנסה זאת שוב לאחר שזה עתה פתחת אותו, אז כל הנתונים שלך שייכים לו. אבל באמת, כמה סביר התרחיש הזה?
מבחן מס' 2 מציע שעשוי להיות פרק זמן קצר מאוד ב-OnePlus 6 שבו פתיחת הנעילה של הטלפון מאחסנת את הפנים האמיתיות שלך במטמון (בהתבסס על "100 המזהים" שבהם התוכנה משתמשת כדי לזהות פנים) מה שמחליש מעט את האבטחה כשהיא מוצגת במהירות. תדפיס נייר. בעיקרון, הטלפון רק ראה את הפנים שלך לפני שנייה, ולכן הוא חושב שתדפיס, שנראה בדיוק כמו הפנים שלך חייב להיות אתה האמיתי.
כמובן, זו רק השערה המבוססת על הניסיונות המרובים המוצלחים שעשינו בשיטה מס' 2 והניסויים המרובים שנכשלו בשיטה מס' 1.
שאלתי גם את @rikvduijn את מתודולוגיית הבדיקה שלו, ולמרות שלא הצלחתי לקבל את אותן תוצאות, הוא אומר שהואהיהמסוגל לעקוף את נעילת הפנים עם פנים מודפסות מוחזקות באוויר.
פנינו ל-OnePlus כדי לראות אם הם יכולים לספק הסבר מפורט יותר על מה שקורה בפועל ונעדכן את הסיפור הזה אם הם יגיבו.
"כמה טריקים שהקלו עליי: עיקמו את התמונה ופתחו ונעלו את הטלפון שוב ושוב (על ידי לחיצה על לחצן ההפעלה)," אמר לי @rikvdjuijn ב-Twitter DM.
מי יבזבז את זמנו בהדפסת הפנים שלך? LOL קרדיט: Brian wong/mashable
העובדה שהפנים של OnePlus 6 נפתחותפַּחִיתלהיות שולל על ידי תמונה לא אמור להפתיע אותך.
למעט ה-iPhone X, שמשתמש במערכת מצלמות TrueDepth של חיישנים וסורק הקשתית של ה-Galaxy S8/S9, רוב מערכות פתיחת הנעילה של טלפונים אנדרואיד נועדו לנוחות תחילה והאבטחה השנייה.
למעשה, OnePlus אומר זאת במפורש.
בהצהרה ל-Mashable, OnePlus אומר:
"עיצבנו את פתיחת הפנים סביב נוחות, ותוך כדי נקטנו באמצעים מתאימיםלייעל את האבטחה שלותמיד המלצנו להשתמש בסיסמה/PIN/טביעת אצבע לצורך אבטחה. מסיבה זו, ביטול נעילת פנים לא מופעלת עבור אפליקציות מאובטחות כלשהן כגון בנקאות או תשלומים. אנו פועלים כל הזמן לשיפור כל הטכנולוגיה שלנו, כולל פתיחה של זיהוי פנים".
במילים אחרות, זה לא דאגה חדשה.
כאשר ה-Galaxy S8 של סמסונג הושק, אוידאו במהירותהופץ ומראה כיצד סלפי המוצג בטלפון אחר יכול לבטל את נעילת המכשיר. זה השמיע את האזעקות לשנייה חמה ואז זה חלף.
למרות שאכן ניתן היה להערים על תכונת פתיחת הפנים של ה-S8 באמצעות סלפי, הסבירות שזה יקרה הייתה נמוכה ביותר.
כנ"ל לגבי ה-OnePlus 6. כן, ניתן לעקוף בקלות את תכונת פתיחת הנעילה על ידי הפנים, במקרים מסוימים. אבל זה בגלל שהטלפון משתמש בזיהוי פנים מבוסס 2D בניגוד לזיהוי פנים מבוסס 3D של iPhone X או סורק הקשתית (בנפרד מפתיחת הפנים) ב-Galaxy S8 ו-S9.
זיהוי פנים מבוסס 2D היה ועדיין אינו מאובטח במיוחד. זו הסיבה שבדרך כלל יש לטלפונים האלה גם חיישן טביעת אצבע כגיבוי.
אם אתה מודאג מכך שפתיחת הנעילה של ה-OnePlus 6 שלך תתפתה על ידי תמונה מודפסת של הפנים שלך, אתה ממש לא צריך. החישוקים שמישהו יצטרך לקפוץ דרכם כדי לעשות את זה כנראה לא שווה את הדאגה, אלא אם כן אתה מישהו מפורסם או חשוב. במקרה זה, עליך לכבות את הנעילה על ידי הפנים ולהשתמש בקורא טביעות אצבע או בקוד סיסמה. או קנה אייפון X.
ריימונד וונג הוא כתב הטכנולוגיה הבכיר של Mashable. הוא סוקר גאדג'טים וצעצועים טכנולוגיים ומנתח את תעשיית הטכנולוגיה. ריימונד הוא גם קצת חנון מצלמה, גיימר וחובב שוקולד משובח. לפני שהגיע ל-Mashable, הוא היה סגן העורך של הפרסום הטכנולוגי של NBC Universal DVICE. הכתיבה שלו הופיעה ב-G4TV,BGR, יאהו ואוברגיזמו, אם להזכיר כמה. אתה יכול לעקוב אחר ריימונד בטוויטר@raywongyאו אינסטגרם@לימון חמוץ.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
