Face ID:見知らぬ人がスマートフォンのロックを解除できますか?それを防ぐにはどうすればよいですか?
スマートフォンで顔認識を使用している場合、他の誰かの顔(兄弟またはあなたに似ている他の誰か)もそれをロック解除する可能性があります。
多くのスマートフォンメーカーが独自のアルゴリズムを展開しているにもかかわらず、顔認識のセキュリティは結局のところ万能の天国ではないかもしれません。しかし、Face IDが失敗することがあるのはなぜですか?
スマートフォンでの顔認識はどのように機能しますか?
多くの顔認識システムは、可視スペクトルではなく赤外線スキャンで動作します。これは、暗闇の中で顔をスキャンできないために意味がない場合があります。
一般的に、顔のロック解除は、フロントカメラを使用して顔のユニークなパターンや輪郭を評価することで機能します。そのため、新しいスマートフォンに顔認識ロックを設定するには(機能が付属している場合)、顔の最初のスキャンが必要になります。
スキャン後、顔の詳細をメモリに保存し、数式に変換します。次に、スマートフォンはその情報を顔と比較して、次に顔認証を試みたときに安全なアクセスを認証します。
ただし、現在利用可能なほとんどの顔認識技術は、赤外線放射スペクトルと実際のアルゴリズムを組み合わせたものです。そして、彼らはあなたの顔写真を2D配列の形で収集します。この背後にある考え方は、システムの画像ハッキングを防ぐことです。
最終的に、赤外線放射により、暗闇の中でも携帯電話が顔を正確にスキャンできます。
もちろん、従来の可視スペクトルカメラスキャンにはいくつかの抜け穴があります。親戚や見知らぬ人の顔をスキャンしてアクセスを許可することもできます。さらに、失敗の可能性が高く、自分の写真でそれを欺くことができます。
しかし、そのテクノロジーは現代のスマートフォンではもはや使用されていません。ただし、現在流行しているテクノロジーでさえ、障害が発生する場合があります。
そのため、利用可能なすべてのスマートフォンの顔認識が失敗する方法と理由を詳しく説明することはできませんが、いくつかの例で考えられる原因を見てみましょう。
SamsungのIrisテクノロジーは正確ですが、だまされる可能性があります
ギャラクシーS8とS8+で始まったサムスンの虹彩スキャン技術は、電話のセキュリティを向上させるために顔のスポットを拾いました。このテクノロジーは、虹彩のユニークなパターンをスキャンすることで機能します。
アイリスのモチーフは個人ごとに異なるため、Samsungはこれを絶対確実な技術と宣言しました。残念ながら、このスキャン方法には、コンタクトレンズを着用することでそれを欺くことができるため、いくつかの潜在的な欠点があります。
また、S21シリーズなどの最近のバージョンでは2Dイメージングと虹彩スキャンを組み合わせていますが、Samsungは、顔認識の使用はPINや指紋スキャンの使用ほど安全ではないと警告しています。
同社はさらに、この機能をオンライン決済および送金プラットフォームで使用しないようにアドバイスしています。
Huawei2Dライブ検出が完全に安全でない理由
オープンソースのAndroidコアを使用するHuaweiは、顔認識のもう1つの人気のある大きなかつらです。同社は最初にP20シリーズで顔認識セキュリティを導入し、その後、Mate10やY2018シリーズなどの他の製品にその機能を追加しました。
Huaweiは、2D Live Detectionテクノロジーと呼ばれるテクノロジーを使用しています。これは、他のAndroidフォンの顔認識の仕組みと似ています。
このテクノロジーは、まばたきなどの顔の動きがないと機能しないため、誰もがあなたの写真でスマートフォンのロックを解除することを困難にします。その結果、ルールに従わないと、顔をスキャンしてもスマートフォンが開かない可能性があります。
さらに、この機能はスマートフォンのフロントカメラの現在のステータスによって異なります。そのため、あなたのように見える人でも、まれにスマートフォンを開くことができます。もちろん、カメラが使い果たされると、セットアップの精度がさらに低下する可能性があります。
2017年にiPhoneXで発売されたAppleのFaceIDは、今でも最先端のスマートフォンの顔認識システムです。
HuaweiやSamsungの2D-iris赤外線スキャン技術とは対照的に、Appleは単一の前面カメラの代わりにTrueDepthカメラシステムを使用して顔の3Dキャプチャを取得します。
AppleのTrueDepthテクノロジーは、赤外線キャプチャとセンサーおよびスキャンコンポーネントを組み合わせたものです。次に、これらを使用して、スキャン中に顔の30,000を超える点線の領域を分析し、顔の深さを作成します。
iPhoneがこれらのパターンを学習し、記憶し、認識することで、単なる写真や誰かの顔だけでなく、それをだますことができます。
AppleのFaceIDは、時間の経過に伴う表情や外観の変化に適応することで機能します。これは、1回限りの虹彩の顔認識とは対照的です。そして、これはそれがより正確であることを意味します。
驚いたことに、AppleのFace IDは、元の所有者と非常によく似た人物をスキャンした後、スマートフォンを正常に開くことがあります。しかし、どうやって?
Appleは、他の人の顔があなたのiPhoneを開く可能性は100万分の1であると主張しています。しかし、一卵性双生児、兄弟姉妹、顔の構造がまだ完全に発達していない子供たちの方が確率が高いことも警告しています。
これは、Face IDは、Appleパスコードを入力するたびにあなたの顔について詳しく知るためです。次に誰かがiPhoneを持ったときに、さまざまな顔のパターンを取得してiPhoneを認証およびロック解除する可能性があります。パスコードを誰かに公開すると、セキュリティ違反が発生する可能性があり、将来的にiPhoneのロックを解除するためにパスコードが不要になる可能性があります。
奇妙な顔がデバイスのロックを解除するのを防ぐ方法
スマートフォンでの顔認識の失敗はあなたのせいではありませんが、この機能を使用する場合、それを防ぐ方法がいくつかあります。
iPhoneでの失敗は、アルゴリズムが他の人の顔のパターンを学習した結果である可能性があります。これを防ぐために、AppleIDを他の人と共有しないでください。また、兄弟のようにあなたのように見える人がいるときに、AppleIDでiPhoneを開かないように注意してください。
Face ID機能がすでに失敗している場合は、[設定]>[FaceIDとパスコード]>[FaceIDのリセット]に移動して、FaceIDデータを削除してください。 。これにより、顔のパターンを設定するすべての保存された数学的アルゴリズムを含め、顔がメモリから削除されます。必要に応じて、新しいものを作成できます。
また、[注意が必要]がオンになっていることを確認する必要があります。つまり、Face IDを使用している人は誰でも積極的にデバイスを見る必要があります。つまり、あなたが眠っているときや目をそらしているときは、誰もあなたの顔を使ってデバイスを開くことはできません。 [設定]>[FaceIDとパスコード]に移動します FaceIDに注意が必要であることを確認してください オンです。
一部のアプリはFaceIDでロックできますが、一部のスマートフォンメーカーは、特にオンライントランザクションで、顔認証によってセキュリティ上の問題が発生する可能性があると警告しています。指紋とPINは、携帯電話をロックしておくための最も安全な手段です。
そのため、スマートフォンで顔認証が失敗し続ける場合は、デバイスへの不正アクセスを防ぐために顔認証を無効にする必要があります。
スマートフォンの顔認識の背後にあるセキュリティにもかかわらず、結局のところ、それは必ずしも完全に安全であるとは限りません。ただし、顔認識モデルのトレーニングと精度の向上に向けたAIと機械学習の進歩があります。
大量の列車データセットが利用可能になったことで、フェイスマスクを着用していても身元を特定できる画像認識技術の開発が研究されています。したがって、新しいスマートフォンバージョンにさらなる改善を組み込むのに十分な余地があります。
-
リプレイ アタックとは何か、またそれを防ぐ方法は?
デジタル技術のおかげで、生活はより身近になりました。しかし、この進歩により、サイバー攻撃やデータ侵害にさらされるようになりました.この記事では、リプレイ アタックとは何か、およびそれを防ぐ方法について説明します。 サイバー犯罪者が安全なネットワークに侵入すると、リプレイ攻撃が発生します。彼らはそれを傍受し、受信者をリダイレクトして、通信を再送信または遅延させることにより、ハッカーが望むことを行います.リプレイ攻撃の主なリスクは、ネットワークからキャプチャされたメッセージを解読するために必要な高度なスキルを攻撃者が所有していないことです。送信者になりすましてサーバーに完全なメッセージを再送信で
-
Can You Trust Your Smartphone?
さらに新しいモデルごとに高度な機能が搭載されているため、スマートフォンは外部からの干渉に対しても脆弱になっています。興味深いことに、セキュリティを脅かす機能もいくつかあります。また、機能と言うとき、偶発的なアーキテクチャ上の欠陥を意味するものではありません。それらは、意図的にスマートフォンに搭載された機能です。彼らは舞台裏で働いており、さらに重要なことに、私たちの携帯電話の安全性を低下させています. OnePlus、Apple、および Google は、物議を醸すこれらの機能を自社のソフトウェアに追加した企業です。したがって、ソフトウェアを使用しているすべての電話は攻撃を受けやすくなってい