11:22
13/11/2011

Telefon Galaxy Nexus pracujący pod kontrolą Androida posiada ciekawą funkcję — możliwość odblokowania telefonu poprzez rozpoznawanie twarzy. Funcję tę jednak łatwo obejść:

Omijanie blokady (Android)

Wystarczy zwykłe zdjęcie twarzy osoby, która może “odbezpieczyć” telefon. Nie musi to być wydruk — pokazanie fotografii na ekranie telefonu wystarczy:

Telefon na powyższym video został “wytrenowany” na rzeczywistej twarzy, a nie zdjęciu. Funkcja ta jest dostępna w Android Ice Cream Sandwich.

Jak jednak zauważa Marek Wu na niebezpiecznikowej stronie na Google+ włączający blokadę ekranu na podstawie rozpoznawania twarzy jest ostrzegany przez taki komunikat:

Face Unlock Android

Face Unlock Android

Inne sposoby na blokadę Androida

Gdyby ktoś nie korzystał z rozpoznawania twarzy jako metody do blokowania telefonu, to przypominamy, że opisaliśmy jeszcze 2 inne “hacki” na odblokowanie Androida bez znajomości kodu:

Dodatkowo, warto przypomnieć jak obchodzić biometryczne zabezpieczenia — w tym skanery twarzy. Pisaliśmy w marcu 2010 roku. Zachęcamy do przeczytania tego artykułu, jak widać, opisane rok temu metody dalej działają :-)

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

34 komentarzy

Dodaj komentarz
  1. A wystarczyłoby wprowadzić do tej metody “gesty twarzy”. Samo zdjęcie łatwo obejść, ale jak by do odblokowania trzeba było wykonać gest typu “mrugnięcie lewym okiem; uśmiech”, czy “mrugnij lewym okiem, mrugnij obojgiem oczu”, sprawa byłaby dużo trudniejsza do obejścia.

    • STOP Kent! :-)

    • W przypadku zablokowania spowodowanego złym wykonaniem miny (np. twarz sparaliżowana po wizycie u dentysty lub wystawianiem twarz na duży mróz) wariant awaryjny – zdjęcie pindola.

    • Powinieneś to opatentować!

    • Oprogramowanie Toshiby wymaga pokazania twarzy na wprost, a później trzeba zgodnie z animacją odwracać głowę w lewo i w prawo. Żeby to obejść, trzeba by mieć zdjęcia twarzy zrobione pod różnym kątem, a następnie zrobić z nich animację, która odtwarzała by się idealnie z tempem animacji na ekranie. Poza tym wystarczy się np. uśmiechnąć i już aplikacja nie rozpozna nas jako ‘klucza’.

    • imho lepsze byłoby rozpoznawanie głosu poprzez przeczytanie losowego wyrazu, który byłby “tokenem” ;)

    • albo odbezpieczenie szczegolnie cennych danych jakims oryginalnym obrazem “Damy z Łasiczka” (Dama z gronostajem dla znawców!!!) to dopiero pomysl na patent

      baa nawet lepiej .. trzeba by jeszcze byc w okreslonym czasie w okreslonej pozycji GPS :) i wtedy “smartfonowa mapa skarbu” wyjawi swoj sekret

  2. gesty twarzy nie przejdą bo do tego potrzeba bardzo dobrego systemu śledzenia mimiki twarzy. Od dawna wiadomo, że ta technika to głównie chwyt marketingowy i jak na razie nic tego nie zmieni.

  3. Ej, ale nie tylko Android to ma. W notebookach widziałem podobne rozwiązania, nie mam tylko pojęcia czy jest element systemu Windows czy niektórzy producenci dorzucają własne oprogramowanie do tego.

  4. Albo 2 kamery ze zmiennym kątem między ich osiami: | | do / \. Stereoskopia czyli 3D, widzi wtedy jak człowiek. Zdjęcia i monitory pokazują wizerunek w 2D. Zresztą jak działają czytniki banknotów w automatach ?

  5. po 1. w kieszeni się już telefon nie odblokuje,
    po 2. gdyby ktoś znalazł taki telefon,to nie będzie dysponował zdjęciem właściciela (o ile blokada była by na tyle skuteczna by nie pozwolić na uruchomienie)
    po 3. powszechnie wiadomo, że Android to system stworzony do zabawy/rozrywki

  6. Znajomy ma w Alienware też system rozpoznawania fejsa. Jutro spróbujemy ;D

    • Mam to w asusie,działa ale po co jak mam dyski szyfrowane…
      BTW,brata bliźniaka nie chciało dopuścić do kompa a ludzie czasem się mylą który jest który :P

  7. Badałem i wdrażałem swojego czasu takie systemy, Fingertec ma ciekawy system rejestrowania 3d , w urządzeniach kontroli dostępu. Obracamy – centralny skan, lewy profil, prawy profil i generowana jest mapa 3d, co ciekawe jak zdejmie się okulary to też poprawnie identyfikuje …tylko trochę urządzonko musi pomyśleć. Próbowałem obejść różnymi sposobami ale nie udało się. No nie stać mnie było na maskę. Ale ma to 2 kamery 1- zwykła, 2 – podczerwień …ciekawe …

    • jednak trzeba pomyslec o maskach 3D dla sprzataczek i ochrony!

  8. czytniki banknotów są 2D ;] tylko w podczerwieni i ultrafiolecie … Zwykły skaner z innym podświetleniem…

  9. Zdziwiłbym się jakby to nie zadziałało ;) w żadnym wypadku nie nazwałbym tego wpadką androida – to jest taka natura tego rozwiązania.
    Przypomina mi to trochę jakby nazwać wpadką rozwiązanie blokady zapisu na karcie SD gdzie wystarczy przesunąć suwak ;)

  10. A jak to rozpoznanie twarzy podziała jak ktoś będzie pijany? Toć mięśnie twarzy są wtedy w nieco innym stanie ;)

    • Przecież można wtedy odblokować normalnie, paluchem

  11. @Wilk – Działa testowane :-D …

  12. Ale dlaczego mówimy o wpadce, skoro na początku widnieje stosowne ostrzeżenie mówiące o zagrożeniach związanych z “odblokowywaniem twarzą”? Co innego gdyby producenci zapewniali że system jest na tego typu chwyty odporny, wtedy faktycznie moglibyśmy mówić o wpadce.

  13. Etam, szukacie sensacji. Pytanie jakie były założenia. Jeżeli odblokowanie twarzą miało po prostu zastąpić odblokowanie palcem, to się sprawdza znakomicie. I jestem przekonany, że właśnie o to tu chodziło niż o super hiper zabezpieczenie dostępu.

  14. Oglądając ten filmik przypomniał mi się research prowadzony przez Computer Chaos Club na temat zabezpieczeń biometrycznych… Nic wymyślnego, ale ciekawi mnie jak inżynierowie Google’a będą chcieli to poprawić. Imo ciężko będzie opracować odpowiednio inteligentny algorytm rozpoznawania twarzy i odróżniania “żywej” od tej nie-żywej..

  15. i tak generalnie, kiedy gosciu sie upije na maksa ze zapomni kodu blokady (po co pamietac skoro rozpoznawanie dziala), pobije okulary, zarobi obrazenia twarzy (pech, ustawka albo potkniecie o ochroniarza, bo to byla jego dziewczyna:)) ) .. wtedy co najwyzej zadzwoni na 112 zamiast po zone albo taxi .. rewelacja!

  16. A teraz odblokuj to po ciemoku :P

    • :-D, i po dyskusji Hahahahahaha :-D dobre

    • Kiedy jest za ciemno telefon po prostu wyświetla standardowy pattern lock albo blokadę hasłem, w zależności od konfiguracji…

  17. w aplikacji visidon app lock, ktora umozliwia w androidzie 2.2+ zablokowac dowolna aplikacje rozpoznawaniem twarzy ten trick nie dziala :)

  18. gościu na filmie mówi że to nie jego zdjęcie podczas gdy parę sekund później widać jego odbicie w telefonie

  19. […] mają jeszcze sporo słabości — np. nie radzą sobie z czarnoskórymi osobnikami, albo dają się oszukiwać przez proste triki typu zdjęcie. Z kolei sam sprzęt, czyli kamery CCTV też posiadają swoje słabości, co umożliwi nam […]

  20. […] PS. Jeśli kogoś kusiłoby włączenie blokady poprzez rozpoznawanie twarzy… to mocno przed tym przestrzegamy. Ten mechanizm “ochronny” bardzo łatwo można oszukać zwykłą fotografią… […]

  21. A dlaczego w telach z andkiem nie ma skanera odcisku palca jako zabezpieczenie telefonu – tak blokada klawiatury jak i kod pin. Ja bym wolal takie zabezpieczenie… i nie mowcie, ze bedzie problem jak mi palec utnie, bo wtedy pozostanie standardowo kod pin :)

  22. […] ominąć kod blokady ekranu. Dotyczy to zarówno iOS jak i Androida. Można to zrobić np. tak, tak, tak, tak, tak albo tak i na jeszcze kilka sposobów, m.in. przez pozyskanie kluczy parowania z […]

  23. Ja dla bezpieczeństwa, gdyby ucięło mi palce mam ustawiony palec stopy :D

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: