Η αναγνώριση προσώπου παρουσιάστηκε ως το πιο φυσικό και βολικό βήμα στην ασφάλεια των κινητών: κοιτάς την οθόνη και η συσκευή ανοίγει. Όμως νέα έρευνα της Which? δείχνει ότι η πραγματικότητα είναι πιο σύνθετη. Σε δεκάδες Android συσκευές, η τεχνολογία face unlock μπορεί να παρακαμφθεί με μια απλή φωτογραφία του χρήστη, ανοίγοντας ξανά τη συζήτηση για το πόσο πολύ εμπιστευόμαστε το πρόσωπό μας ως «κλειδί» της ψηφιακής μας ζωής. Ή Which? δοκίμασε 208 μοντέλα από τον Οκτώβριο του 2022 και διαπίστωσε ότι 133 μπορούσαν να ξεγελαστούν με μια απλή φωτογραφία.
Η εικόνα είναι σχεδόν απλή και γι’ αυτό ανησυχητική. Ένα κινητό που ξεκλειδώνει όταν «δει» το πρόσωπο του ιδιοκτήτη του, σε ορισμένες περιπτώσεις δεν καταλαβαίνει αν μπροστά του βρίσκεται πραγματικός άνθρωπος ή μια επίπεδη, εκτυπωμένη φωτογραφία.
Το πρόβλημα, όπως εξηγείται, εντοπίζεται κυρίως στα συστήματα αναγνώρισης προσώπου δύο διαστάσεων. Αυτά χρησιμοποιούν την μπροστινή κάμερα για να συγκρίνουν την εικόνα που βλέπουν με την εικόνα που έχει αποθηκευτεί κατά την αρχική ρύθμιση. Αν η ομοιότητα θεωρηθεί αρκετή, το κινητό ανοίγει. Το μειονέκτημα είναι ότι ένα τέτοιο σύστημα δεν «διαβάζει» βάθος. Δεν μπορεί πάντα να ξεχωρίσει ένα πραγματικό πρόσωπο από μια φωτογραφία.
Σύμφωνα με το δημοσίευμα, στις εταιρείες που αναφέρονται περιλαμβάνονται μεγάλα ονόματα της αγοράς, όπως Motorola, Nokia, OnePlus, Nothing και Fairphone, ενώ ακόμη και κορυφαία μοντέλα, όπως το Oppo Find X9 Pro, φέρονται να μπέρδεψαν απλές εκτυπωμένες φωτογραφίες με πραγματικά πρόσωπα.
Στον κατάλογο των 21 συσκευών που, σύμφωνα με το ίδιο δημοσίευμα, μπορούν να παραβιαστούν εύκολα με φωτογραφία περιλαμβάνονται τα εξής μοντέλα: Fairphone 6, Honor Magic6 Lite 5G, Motorola Moto G75 5G, Motorola Edge 60 Pro, Motorola Edge 60 fusion, Motorola Moto G56 5G, Motorola G86, Motorola Edge 40 Neo, Motorola Moto g35, Motorola Moto g55, Motorola Razr 50 Ultra, Motorola Edge 50 Ultra, Motorola Edge 50 Pro, Motorola Moto G73, Nothing Phone (2a) Plus, Nothing Phone (3a), Nothing Phone (3a) Pro, Nothing Phone (3), Nothing Phone (2a), OnePlus 13R, OnePlus 13, OnePlus Nord 5, OnePlus Nord CE5, OnePlus 15 και OnePlus Nord 3 5G.
Η παρουσία τόσο γνωστών εμπορικών σημάτων στη λίστα δείχνει ότι το θέμα δεν αφορά μόνο φθηνές ή άγνωστες συσκευές. Αφορά την ίδια τη λογική με την οποία ορισμένα κινητά χρησιμοποιούν την κάμερα για αναγνώριση προσώπου, χωρίς απαραίτητα να διαθέτουν πιο εξελιγμένη τρισδιάστατη χαρτογράφηση.
Αντίθετα, πιο εξελιγμένες τεχνολογίες, όπως το Face ID της Apple ή ορισμένα νεότερα premium Android μοντέλα, χρησιμοποιούν τρισδιάστατη χαρτογράφηση του προσώπου. Δηλαδή δεν αναγνωρίζουν μόνο τα χαρακτηριστικά, αλλά και τη γεωμετρία, το βάθος, τις αποστάσεις. Γι’ αυτό είναι πολύ δυσκολότερο να παραβιαστούν με μια απλή εικόνα. Το δημοσίευμα αναφέρει ότι τα νεότερα Google Pixel 8, Pixel 9, Pixel 10, καθώς και το Samsung Galaxy S26, πέρασαν τις σχετικές δοκιμές με άριστα.
Το ζήτημα, όμως, δεν σταματά στο ξεκλείδωμα της οθόνης. Το κινητό σήμερα δεν είναι απλώς μια συσκευή επικοινωνίας. Είναι ταυτόχρονα πορτοφόλι, αρχείο, τράπεζα, κλειδί σπιτιού, διαχειριστής κωδικών, φωτογραφικό άλμπουμ και πρόσβαση σε δεκάδες υπηρεσίες.
Αν κάποιος αποκτήσει πρόσβαση στο κινητό, μπορεί δυνητικά να δει email, μηνύματα, φωτογραφίες, ειδοποιήσεις, εφαρμογές, αποθηκευμένους κωδικούς ή στοιχεία που επιτρέπουν την επαναφορά πρόσβασης σε άλλους λογαριασμούς. Η Which? προειδοποιεί ότι μια τέτοια αδυναμία θα μπορούσε να αξιοποιηθεί για ανάγνωση email, επαναφορά κωδικών, πρόσβαση σε φωτογραφίες ή ακόμη και προβολή ιστορικού Google Wallet.
Ακόμη πιο κρίσιμο είναι το ερώτημα τι συμβαίνει με τις τραπεζικές εφαρμογές. Πολλές τράπεζες επιτρέπουν σύνδεση ή επιβεβαίωση ενεργειών μέσω βιομετρικών στοιχείων, όπως πρόσωπο ή δακτυλικό αποτύπωμα. Αυτό δεν σημαίνει ότι κάθε εφαρμογή τράπεζας μπορεί αυτομάτως να ανοίξει με μια φωτογραφία. Οι περισσότερες διαθέτουν επιπλέον επίπεδα ασφαλείας, όπως PIN, κωδικούς, ειδοποιήσεις επιβεβαίωσης ή ελέγχους συναλλαγών. Όμως το βασικό πρόβλημα παραμένει: όταν το κινητό ξεκλειδώνει εύκολα, ο εισβολέας βρίσκεται ήδη ένα βήμα πιο κοντά σε όσα προστατεύονται μέσα σε αυτό.
Το ίδιο ισχύει και για εφαρμογές που ανοίγουν πόρτες, γκαράζ, γραφεία ή δωμάτια ξενοδοχείων. Όσο περισσότερες λειτουργίες περνούν μέσα από το κινητό, τόσο μεγαλύτερη γίνεται η σημασία του πρώτου «φράγματος» ασφαλείας. Αν το πρόσωπο λειτουργεί ως κλειδί, τότε πρέπει να είμαστε βέβαιοι ότι το σύστημα καταλαβαίνει τη διαφορά ανάμεσα στον άνθρωπο και στην εικόνα του.
Υπάρχει επίσης η καθημερινή, λιγότερο θεαματική αλλά πολύ πραγματική απειλή: οι ειδοποιήσεις στην οθόνη. Ένα ξεκλείδωτο κινητό μπορεί να δώσει πρόσβαση σε SMS με κωδικούς μιας χρήσης, email επαναφοράς λογαριασμών, εφαρμογές κοινωνικής δικτύωσης και προσωπικές συνομιλίες. Από εκεί, η ζημιά δεν είναι μόνο οικονομική. Μπορεί να είναι και προσωπική, επαγγελματική ή ψυχολογική.
Η λύση δεν είναι να πανικοβληθούμε, αλλά να ξεχωρίσουμε την ευκολία από την ασφάλεια. Το face unlock σε αρκετές συσκευές είναι βολικό, όχι απαραίτητα ισχυρό μέτρο προστασίας. Για συσκευές που βασίζονται σε απλή 2D αναγνώριση, ένας ισχυρός κωδικός PIN, ένα ασφαλές password ή το δακτυλικό αποτύπωμα μπορεί να είναι καλύτερη επιλογή.
Η συντάκτρια τεχνολογίας της Which?, Λίζα Μπάρμπερ, συνέστησε στους χρήστες που επηρεάζονται να ρυθμίσουν εναλλακτικές μεθόδους, όπως αποτύπωμα ή PIN, χαρακτηρίζοντάς τις πολύ πιο ασφαλείς επιλογές.
Ιδιαίτερη προσοχή χρειάζεται και στις ρυθμίσεις των εφαρμογών. Οι τραπεζικές εφαρμογές, οι password managers, τα ψηφιακά πορτοφόλια και οι εφαρμογές smart home καλό είναι να προστατεύονται με ξεχωριστό PIN ή πρόσθετη επιβεβαίωση, όπου υπάρχει αυτή η δυνατότητα. Το ίδιο ισχύει για εφαρμογές που περιέχουν ευαίσθητα αρχεία, προσωπικές φωτογραφίες ή επαγγελματικά δεδομένα.
Η βασική αρχή είναι απλή: δεν αρκεί να είναι «κλειδωμένο» το κινητό. Πρέπει να είναι σωστά κλειδωμένο. Και όσο περισσότερο το χρησιμοποιούμε ως κλειδί για την υπόλοιπη ζωή μας, τόσο λιγότερο πρέπει να βασιζόμαστε σε μια μέθοδο που μπορεί, σε ορισμένες συσκευές, να ξεγελαστεί από μια φωτογραφία.
Το πρόσωπό μας είναι βολικό ως κωδικός. Αλλά σε έναν κόσμο όπου οι φωτογραφίες μας υπάρχουν παντού, στα social media, σε επαγγελματικά προφίλ, σε μηνύματα, σε δημόσιες αναρτήσεις, ίσως δεν είναι πάντα ο πιο ασφαλής.
