Биометрия лица смартфонов многих ведущих брендов уязвимы для поддельных атак с использованием двухмерных фотографий, согласно новому отчёту британской группы потребительского тестирования и анализа Which?, сообщает Yahoo Finance UK.
Группа заявляет, что уязвимость «неприемлема» и имеет «тревожные последствия» для безопасности пользователей.
Биометрические данные на устройстве используются для разблокировки устройства и локальной аутентификации, в то время как процессы KYC для регистрации клиентов и надежной удаленной проверки личности обычно осуществляются с помощью биометрических и других сигналов на стороне сервера, с уровнем обнаружения атак на живучесть или презентацию.
Среди протестированных телефонов – телефоны Honor, Motorola, Nokia, Oppo, Samsung, Vivo и Xiaomi. Биометрические данные Apple 3D FaceID не были обмануты фотографиями. Протестированные устройства варьируются в цене от 89,99 фунтов стерлингов до почти 1000 фунтов стерлингов (приблизительно от 112 до 1244 долларов США), но большинство телефонов, которые не прошли тест, относятся к более дешевым моделям или среднему классу.
Из 48 протестированных новых моделей смартфонов 60 процентов не были подвержены подделке с помощью фотографии.
Google сообщает, что биометрическая разблокировка класса 3 требуется для бесконтактных платежей стоимостью свыше 45 фунтов стерлингов (56 долларов США), что означает, что уязвимые модели не должны поддерживать эти платежи через facial unlock.
«Мы настоятельно рекомендуем всем, кто пользуется этими телефонами, отключить распознавание лиц и вместо этого использовать датчик отпечатков пальцев, надёжный пароль или длинный PIN-код. Это должно стать тревожным сигналом для производителей – им необходимо активизировать и повысить безопасность своих биометрических систем от подделки»
Говорится в Which? Технический редактор Лиза Барбер
По данным карьерного консультанта Zippia, данные примерно трети американцев ежегодно подвергаются взлому, в основном из-за небезопасных имен пользователей и паролей и низкой цифровой грамотности.
По материалам Biometrics Research Group. Автор Chris Burt
