Распознавание лиц может казаться одним из самых безопасных способов защитить ваш телефон, но эксперты утверждают, что ваше устройство может быть лёгкой добычей для хакеров. Исследование, проведённое организацией Which?, показало, что 60% популярных мобильных телефонов можно легко обмануть с помощью распечатанных фотографий. Это касается устройств нескольких крупных брендов, включая Motorola, Nokia, Nothing, OnePlus и Fairphone. Даже топовые флагманские модели, такие как Oppo Find X9 Pro стоимостью 1099 фунтов, принимали куски бумаги за настоящие человеческие лица.
Which? предупреждает, что воры могут использовать эту слабость, чтобы читать вашу электронную почту, сбрасывать пароли для важных аккаунтов, получать доступ к вашим фотографиям и даже просматривать историю Google Wallet. Лиза Барбер, технический редактор Which?, говорит: «В этот век передовых технологий кажется почти невероятным, что телефонные камеры можно обмануть распечатанной фотографией — и тем не менее это возможно. Большинство телефонов Android, которые мы тестировали за последние четыре года, можно легко разблокировать с помощью 2D-изображения, и некоторые производители до сих пор не могут адекватно предупредить пользователей об этом. Мы настоятельно рекомендуем пользователям настроить альтернативные методы защиты, такие как отпечаток пальца или PIN-код, которые гораздо безопаснее».
Which? протестировала 208 моделей телефонов, выпущенных с октября 2022 года, и 133 из них можно было обмануть простой фотографией. И эта проблема не обязательно решается с развитием технологий. В 2024 году ошеломляющие 72% протестированных телефонов не смогли распознать подделку — на пятую часть больше, чем в предыдущем году, когда не прошли тест 53%. В 2025 году показатель немного снизился до 63%, но это всё равно означает, что большинство устройств можно обмануть.
Многие устройства можно обмануть, потому что они полагаются на 2D-системы распознавания лиц, которые видят только плоскую фотографию лица пользователя. Поскольку этим изображениям не хватает глубины, они не могут отличить плоскую распечатку лица от настоящего. Напротив, новейшие Google Pixel 8, Pixel 9, Pixel 10 и Samsung Galaxy S26 блестяще прошли тест. Аналогично, Apple Face ID и некоторые «Pro» устройства Android, таких брендов, как Honor, также оказались гораздо сложнее для обмана. Это потому, что эти устройства используют сложные 3D-системы картографирования, которые проецируют тысячи невидимых точек на лицо пользователя для определения глубины.
Учитывая, что так много устройств не обеспечивают серьёзной защиты от злоумышленников, Which? обеспокоена тем, что бренды не предупреждают пользователей о рисках. Which? определяет адекватное предупреждение как чёткое, заметное уведомление в процессе настройки, которое прямо предупреждает пользователя о том, что его телефон можно обойти с помощью 2D-фотографии или кого-то похожего на него. Важно, чтобы эта информация была чётко представлена во время настройки безопасности, а не погребена в отдельном документе с «условиями использования». Which? заявляет, что не может рекомендовать ни один телефон, который не прошёл тест на подделку и не предоставил адекватного предупреждения, независимо от его работы в других областях.
Некоторые устройства действительно содержат экранные сообщения во время настройки, которые предупреждают пользователя не полагаться на распознавание лица для обеспечения безопасности, но большинство — нет. Например, Motorola и One Plus в совокупности выпустили 27 телефонов с октября 2022 года, которые легко обманывались распечатанной фотографией. Но ни одно из этих устройств не даёт того, что Which? считает адекватным предупреждением владельцу. Аналогично, Nothing не смогла дать достаточного предупреждения пользователям своих пяти легко обманываемых устройств, выпущенных с 2022 года.
В ответ представитель Motorola заявил: «Технология Face Unlock предназначена для удобной разблокировки телефона, хотя Motorola напоминает и рекомендует потребителям использовать PIN-код, пароль или графический ключ для повышенной безопасности. Кроме того, если потребитель решит использовать Face Unlock для удобства, дав согласие на использование этой функции, ему также потребуется выбрать графический ключ, PIN-код или пароль для защиты своего устройства». OnePlus указал на своё обязательное «Заявление об использовании распознавания лиц», которое каждый пользователь должен прочитать перед включением этой функции, в то время как Nothing не ответила на запрос о комментарии.
Однако Which? отмечает, что некоторые бренды добились значительных улучшений. Xiaomi, например, предупредила о рисках безопасности 2D-фотографий на 26 отдельных уязвимых устройствах, которые Which? протестировала, в то время как Samsung имеет прямые предупреждения на девяти своих устройствах.
Но почему производители продолжают использовать ненадёжную 2D-аутентификацию? Ответ кроется в компромиссе между безопасностью и удобством. 2D-распознавание лиц работает практически мгновенно даже на самых дешёвых процессорах, не требует дополнительных датчиков (вроде инфракрасных проекторов для 3D-картографирования) и позволяет маркетологам заявлять о наличии «современной биометрии». Для бюджетных и среднебюджетных устройств это способ добавить «премиальную» функцию без увеличения себестоимости. Проблема в том, что пользователи часто ошибочно полагают, что все методы биометрической защиты равнозначны, и неосознанно выбирают самый слабый.
Специалисты по кибербезопасности уже давно бьют тревогу: в эпоху социальных сетей получить качественную фотографию лица жертвы для злоумышленника не составляет труда — достаточно зайти в её профиль в Instagram или Facebook. Далее технически несложно распечатать фото на глянцевой бумаге или даже просто показать изображение на экране другого телефона. В экспериментах Which? некоторые модели разблокировались даже с чёрно-белых распечаток и снимков, сделанных на плоскую веб-камеру.
Что же делать пользователям, если их устройство оказалось в списке уязвимых? Эксперты категорически не рекомендуют полагаться на 2D-распознавание лиц как на единственный метод блокировки. Лучше всего использовать комбинацию: надёжный PIN-код (не 1234 и не дата рождения) и сканер отпечатков пальцев, который на современных телефонах подделать значительно сложнее. Некоторые производители предлагают функцию «безопасная блокировка» (Secure Lock), которая отключает «быстрое распознавание лиц» для доступа к платежным приложениям и паролям. Эту опцию стоит активировать, если она доступна.
Также важно помнить о физической безопасности: на публике прикрывайте экран рукой при вводе PIN-кода, а для действительно конфиденциальных данных используйте приложения с отдельным паролем или биометрией, которая требует подтверждения отпечатком. В идеале — отключить распознавание лиц вовсе, если телефон используется для работы с финансами или корпоративной перепиской.
Пока же ситуация остаётся парадоксальной: технология, призванная упростить жизнь и повысить безопасность, на деле создаёт иллюзию защиты. И до тех пор, пока регулирующие органы не обяжут производителей маркировать 2D-распознавание лиц как «ненадёжное» и предупреждать об этом крупным шрифтом на этапе настройки, миллионы пользователей будут оставаться уязвимыми — даже не подозревая, что их телефон можно открыть обычной распечаткой.
Ваш комментарий