Vì sao mở khóa bằng khuôn mặt không thực sự an toàn?
Theo một điều tra của tờ Which?, những điện thoại của Samsung, Nokia và Motorola có thể được mở khóa dễ dàng bằng cách sử dụng ảnh của người dùng.
Mở khóa bằng khuôn mặt không thực sự an toàn. Ảnh: The Sun.
Bảy thương hiệu điện thoại chính được phát hiện có công nghệ Face ID yếu mà hàng triệu người sử dụng để bảo vệ điện thoại và ứng dụng thanh toán của họ.
Có 48 thiết bị được thử nghiệm và 19 thiết bị trong số đó dễ dàng bị đánh lừa. Ảnh được sử dụng thậm chí không có chất lượng cao - chỉ là bản in tiêu chuẩn không có thật trên giấy.
Trong số những chiếc được thử nghiệm, Xiaomi bị phát hiện có nhiều lỗi nhất, tổng cộng là 7 chiếc. Motorola có bốn, trong khi Nokia, Oppo và Samsung mỗi hãng có hai. Honor và Vivo đã có một.
Tất cả iPhone của Apple mà Which? thử nghiệm vượt qua các bài kiểm tra giả mạo.
Nhóm bảo vệ quyền lợi người tiêu dùng hiện đang kêu gọi bất kỳ ai sở hữu một trong những thiết bị cầm tay bị ảnh hưởng hãy tắt nhận dạng khuôn mặt ngay bây giờ và sử dụng cảm biến vân tay hoặc mã PIN để thay thế.
"Không thể chấp nhận được việc các thương hiệu bán điện thoại có thể dễ dàng bị lừa bằng ảnh 2D, đặc biệt nếu họ không làm cho khách hàng của mình biết về lỗ hổng này", bà Lisa Barber, biên tập viên công nghệ của Which? cho biết.
Một số điện thoại được cho là có công nghệ Face ID yếu. Ảnh: The Sun.
Các thiết bị cầm tay bị ảnh hưởng trong bài kiểm tra bao gồm: Honor 70; Motorola Razr 2022, Motorola Moto E13, Motorola Moto G13, Motorola Moto G23; Nokia G60 5G, Nokia X30 5G; Oppo A57, Oppo A57s; Samsung Galaxy A23 5G, Samsung Galaxy M53 5G; Vivo Y76 5G; Xiaomi POCO M5, Xiaomi POCO M5s, Xiaomi POCO X5 Pro, Xiaomi 12T, Xiaomi 12T Pro, Xiaomi 12 Lite, Xiaomi 13.
Which? lưu ý rằng người dùng ở Anh có thể thực hiện thanh toán không tiếp xúc với Google Wallet tối đa £45 mà không cần mở khóa điện thoại bằng xác minh khuôn mặt. Google cho biết đối với các giao dịch có giá trị cao hơn, người dùng phải sử dụng mở khóa sinh trắc học Lớp 3 an toàn hơn.
Điều này có nghĩa là mọi người sử dụng các dòng điện thoại mà Which? có thể giả mạo không thể hoàn thành các giao dịch trên £45 nếu tính năng nhận dạng khuôn mặt đang được sử dụng để mở khóa điện thoại.
Samsung trả lời rằng, họ cung cấp nhiều mức xác thực sinh trắc học khác nhau, với mức xác thực cao nhất từ đầu đọc dấu vân tay.
Nokia xác nhận các điện thoại bị ảnh hưởng của họ có phần mềm nhận dạng khuôn mặt không có đặc quyền trong các ứng dụng của bên thứ ba và họ nói với khách hàng rằng điện thoại có thể được mở khóa bởi một người trông rất giống họ. Trong thử nghiệm của chính Nokia với các bức ảnh in, hãng không ghi nhận bất kỳ vấn đề nào.
Vivo cho biết họ nói với khách hàng trong quá trình thiết lập điện thoại rằng nhận dạng khuôn mặt kém an toàn hơn so với các khóa khác mà họ cung cấp. Đồng thời, họ phải xem xét và đồng ý với Điều khoản bảo mật đã lưu ý trước khi thiết lập hệ thống nhận dạng khuôn mặt 2D.
Honor, Motorola, Oppo và Xiaomi đã không phản hồi Which?.
