Siri לא לבד: תכונת ה-Face Unlock הייחודית של מערכת האנדרואיד 4.0 לא מבחינה בין פנים "אמיתיות" לתמונה
חודש אוקטובר האחרון היה חודש מלהיב במיוחד עבור חובבי המכשירים הניידים למיניהם, אשר זכו להצצה אל הגרסאות החדשות והנוצצות של שתי מערכות ההפעלה אשר שולטות בשוק זה – iOS 5 ואנדרואיד 4.0 (המוכרת גם בכינוי Ice Cream Sandwich)
המאפיין החדש המרשים ביותר במערכת של אפל הוא (או היא) Siri. העוזרת האישית שמבינה את כל מה שאתם אומרים לה זכתה לתגובות חיוביות רבות, אם כי מהר מאוד נתגלתה בה פרצת אבטחה שאיפשרה לעקוף את סיסמת הנעילה של האייפון.
מן העבר השני, תכונת ה-Face Unlock הייתה אחת מהתוספות המדליקות ביותר של האנדרואיד 4.0, כשהיא מאפשרת לבעל המכשיר לבטל את הנעילה בעזרת מבטו בלבד.
הקונספט מעלה ניחוח בעייתי למדי, אך המתנסים הראשונים דיווחו שהתכונה עובדת בצורה טובה מאוד. כעת עולה ש-Face Unlock עובדת טוב מדי בעצם, ותעניק גישה למכשיר (ה-Galaxy Nexus, במקרה זה) גם אם תציגו בפניה רק את תמונתו של בעל המכשיר. רק לנו עולות אסוציאציות של סרטי פעולה ומתח שכללו כריתת כפות ידיים ושליפת קרניות בכדי להתגבר על מערכות אבטחה ביומטריות מתוחכמות?
ראוי לציין שמערכת האנדרואיד 4.0 עדיין לא בשלה לגמרי ונמצאת בשלבי נסיון (בשל כך, גם תכונת ה-Face Unlock עצמה מוצגת כנסיונית ובעלת פוטנציאל אבטחה בעייתי), אך עדיין לא לגמרי ברור האם בגוגל יצליחו להתגבר על החולשה האבטחתית הזו מבלי לשנות את אלגוריתם הזיהוי באופן משמעותי.
בדומה למקרה של Siri, גם עתה קשה להאמין שתמימותה המוגזמת של תכונת ה-Face Unlock תגרום למישהו לוותר על מכשיר האנדרואיד החדש שלו, בייחוד כשמדובר במאפיין שככל הנראה נוצר מראש בעיקר בכדי להוות "בונוס" מפתיע ומרענן, ופחות בכדי להוות שכבת הגנה חדשנית ומתקדמת.
מי שבכל זאת נוהג לשמור סודות מדינה בסמארטפון או בטאבלט שלו עשוי להזדקק לשיטת הגנה אחרת.
להלן סרטון ההדגמה המפליל:
לאו דווקא הICE CREAM SANDWICH
זו בעיה בכל מערכות האבטחה המבוססות על זיהוי פנים.
וואו!
איזו פירצה!
אתם יודעים מה עוד גיליתי? חור אבטחה ממש חמור במערכת האנדרואיד והאייאוס, מתי שבוחרים באופציה "ללא הגנה"!
פשוט ביזיון!
די לנפח את הסיפור, המערכת הזו היא גימיק שכאשר אתם רוצים להגדיר אותו מצויין באדום בולט שהמערכת איננה בטוחה בעליל והיא נותנת רמת אבטחה מינימלית מינוס. לבחור בה זה כמו לבחור ב"ללא נעילה". זה לא שביטלו לי את אופציית הקוד!
אל תשוו את זה בכלל לבעיית האבטחה עם סירי, שם כברירת מחדל הטלפון שלכם פרוץ לכל מי שבא לו גם אם נעלתם אותו בסיסמא…
זה פשוט מדהים. קודם תלונות על הפנטייל אחרי שכל הנקסוסים משתמשים בפנטייל, אחר כך תלונות על זה שאין גורילה אפילו שלאף נקסוס אין גורילה (והבחירה האלטרנטיבית היא לא פחות גרועה בכלל!) ועכשיו הבלבולי מוח האלה.
תגידו שונאי האנדרואיד, ממש קשה לכם לראות מכשיר מוצלח שאתם ממש ממש מחפשים בנרות כל דבר אפשרי לנפח לכישלון קריטי?
אני מצטער על ההודעה הארוכה, בעלי אייפון 4S בטח היו צריכים להתחבר למטען בזמן הקריאה שלא תגמר להם הסוללה. שיהיה לכם יום נהדר 🙂