Wystarczy jedno spojrzenie i telefon jest odblokowany – umożliwiają to systemy rozpoznawania twarzy. Komputer Świat sprawdził, ile trzeba się napracować, żeby je oszukać.

Systemy rozpoznawania twarzy już wkrótce w smartfonach wszystkich klas cenowych prawdopodobnie będą odpowiadać za odblokowywanie urządzeń, zastępując uciążliwe wpisywanie kodu PIN i odsyłając czytniki linii papilarnych na emeryturę. Do odblokowania telefonu wystarczy jedno spojrzenie. Jak bezpieczna jest ta metoda? W jaki sposób można ją łatwo obejść?

Fałszywa głowa jako klucz matka?

Aby ustalić, czy system rozpoznawania twarzy można oszukać, Komputer Świat dużym nakładem pracy technicznej i artystycznej zrekonstruował głowę modela. Chcąc postawić tak szczegółowy model własnej głowy na regale, musimy liczyć się z nakładami finansowymi przekraczającymi 20 000 złotych. A czy w ten sposób można oszukać system rozpoznawania twarzy?

Czasami wystarczy nawet zdjęcie

Proste systemy w wielu smartfonach androidowych rozpoznają zwykłe dwuwymiarowe wzorce i wymiary, czasami do odblokowania telefonu wystarczy już zdjęcie jego posiadacza. Niektóre aktualne topowe modele do bezpiecznej identyfikacji właściciela wykorzystują znacznie bardziej zaawansowane środki. Kierunek wyznacza tu system Face ID opracowany przez Apple, którego nie da się oszukać zwykłym zdjęciem.

System kamer Apple Truedepth: trzy etapy identyfikacji za pomocą Face ID

• Czujnik zbliżeniowy: aktywność rozpoznana przed wyświetlaczem wybudza system TrueDepth.
• Dioda i kamera podczerwieni: rozpoznanie twarzy i oczu uruchamia Face ID.
• Projektor punktowy i kamera podczerwieni: identyfikacja zapisanej twarzy.

Zarejestrowana głowa z plastiku

Po ukończeniu kopii modela nastąpił dwuetapowy test skuteczności zabezpieczeń. W pierwszej kolejności redakcja chciała sprawdzić, który smartfon rozpozna, że podsuwana mu głowa nie jest prawdziwa. Drugi etap to próba złamania zabezpieczenia: czy telefony, w których nasz model zarejestrował swoją prawdziwą głowę, da się odblokować jej kopią?

Pierwszy test oblali wszyscy kandydaci bez wyjątku – Huawei P20 Lite, najnowszy Huawei Mate 20, Samsung Galaxy Note 9, iPhone X oraz iPhone XS zaakceptowały plastik jako prawdziwą głowę. Innymi słowy, ich funkcje rozpoznawania twarzy zarejestrowały sztuczną głowę jako użytkownika i pozwalały na odblokowywanie imitacją. Smartfony akceptują więc dobrze wykonane maski jako użytkowników, nie uwzględniając przy tym parametrów takich jak temperatura albo ruchu źrenic. Jest więc spory potencjał poprawy w kwestii wyeliminowania możliwości ataku za pomocą imitacji.

Odblokowywanie kopią?

W drugim kroku wpadkę zaliczył natomiast tylko Huawei P20 Lite, pozwalając się odblokować za pomocą sztucznej głowy prawdziwego właściciela. Oto powód: P20 Lite używa do rozpoznawania twarzy tylko zwykłej kamery przedniej. Inne przetestowane telefony wykorzystują bardziej zaawansowane systemy rozpoznawania i nie udało się ich odblokować imitacją pomimo licznych prób przeprowadzanych pod różnymi kątami i z różnym oświetleniem.

Jak bezpieczne jest rozpoznawanie twarzy?

Zasadniczo obowiązuje zasada: im bardziej złożony jest system rozpoznawania twarzy i im więcej czynników uwzględnia, tym trudniej jest go złamać. Face ID jest łatwiejsze do złamania, jeśli nauczy się naszej twarzy z zamkniętymi oczyma. A jeśli na przykład w Samsungu Galaxy Note 9 połączymy rozpoznawanie twarzy ze skanerem tęczówki (Intelligent Scan), to sztucznej głowy nie można ani zarejestrować, ani oszukać, bo żadne szklane oko nie przechytrzy rozpoznawania tęczówki. 

Z testu Komputer Świata wynika więc, że przynajmniej zaawansowane systemy rozpoznawania twarzy, bazujące na podczerwieni i skanowaniu tęczówki oka, nie dają się złamać za pomocą sztucznej głowy, ale można to zrobić dużo prościej: wystarczy, że złodziej albo przedstawiciel organów ścigania przytrzyma telefon przed twarzą zarejestrowanego użytkownika, i urządzenie się odblokuje. Nie musi nawet żądać podania PIN-u, który każdy użytkownik telefonu musi skonfigurować wraz z rozpoznawaniem twarzy na wypadek, gdyby odblokowanie za pomocą twarzy się nie powiodło.

Tak powstała sztuczna głowa

Wcale nie jest łatwo stworzyć realistyczny model głowy. Przeczytajmy krok po kroku, co trzeba było zrobić, aby odwzorować głowę modela.

Skanowanie: Najpierw, udostępniony przez firmę KLIB, skaner Artec Eva 3D skanuje głowę modela z szybkością dwóch milionów pikseli na sekundę.

Wypełnianie: Specjalny program zmienia poszczególne współrzędne w model 3D o zamkniętej powierzchni.

Oczyszczanie: Na końcu procedury powstał precyzyjny model 3D. Teraz dane trzeba z powrotem przetworzyć na głowę.

Warstwa po warstwie: Drukarka Ultimaker 3D buduje głowę z wielu bardzo cienkich warstw. Samo drukowanie trwa aż trzy dni.

Głowa prawie gotowa: Geometria już się zgadza, w niektórych systemach rozpoznawania twarzy to by wystarczyło. Głowa musi jednak wyglądać bardziej realistycznie.

Teraz oczy: Christoph Weidner z Instytutu Sztucznych Oczu Wernera Heumanna dobrał do modelu odpowiednie szklane oczy.

Proszę popatrzeć! Sztuczne oczy wizualnie są bardzo bliskie swojemu pierwowzorowi, ale oblewają test skanu biometrycznego.

Włosy i cera: Specjaliści zajmujący się tworzeniem masek z Dab’ and Stroke zamienili bezbarwną plastikową głowę w prawdziwego klona naszego modela.

Model jak żywy: Włosy może nie są ułożone tak dobrze jak zwykle, ale w pozostałym zakresie iluzja się udała. Który telefon da się na nią złapać?

Tak działa Face ID

Systemy rozpoznawania twarzy istnieją już dość długo, ale firma Apple z Face ID w iPhone’ów X, XS i XR wprowadziła je na wyższy poziom. I faktycznie warto, aby inni producenci poszli tym tropem: tylko na potrzeby Face ID Apple opracował system zbudowany z aparatu, czujników i projektorów znajdujących się w no­tchu u góry ekranu. Obok aparatu przedniego znajduje się tam projektor podczerwieni oświetlający twarz rastrem zbudowanym z 30 000 punktów. Ich odbicia generują przestrzenny wzorzec porównywany przez elektronikę telefonu z wzorcem zarejestrowanym, znajdującym się w obszarze chronionym telefonu.

Wszystko to odbywa się w ułamku sekun­dy i jest niewi­doczne dla ludz­kiego oka. W tym systemie rozpoznawania twarzy aparat przedni nie odgrywa żadnej roli, a światło podczerwone zapewnia działanie całości również w ciemności. Ponieważ główną rolę odgrywa kształt twarzy, to Face ID nie zmyli nawet najfantazyjniejszy makijaż albo najdziksza fryzura. Face ID często działa także pomimo okularów lub czapki. Sam Apple szacuje możliwość przypadkowego złamania Face ID na 1:1 000 000 i wskazuje tu na słabe punkty w kwestii rozpoznawania bliźniąt. I faktycznie, rodzeństwu udało się już pokonać Face ID. Prawdopodobieństwo, że obcy palec złoży właściwy odcisk linii papilarnych na Touch ID Apple szacuje jednak na 1:50 000. Nawet sztucznej głowie, zbudowanej przez Komputer Świat, nie udało się złamać blokady Face ID, jest ona więc stosunkowo bezpieczna. Ale niewykluczone, że kiedyś to się uda.