Se Você Acha que o Reconhecimento Facial é Invencível, Pense Outra Vez

Facial Recognition is not Invinvible

O progresso tecnológico não é uma coisa brilhante? Alguns anos atrás, quando assistindo os filmes do James Bond, ficávamos maravilhados com os aparelhos inteligentes e esperávamos que os usaríamos um dia. E agora, algumas poucas décadas depois, nós podemos. Podemos, por exemplo, ter acesso a muitos dados armazenados nos nossos telefones apenas olhando para eles. A câmera frontal "olha para trás" para nós, "nos reconhece" e nos permite entrar. Não existem mais códigos PIN ou senhas irritantes para atrapalhar os sonhos de James Bond.

Infelizmente, as coisas não são tão simples assim. Há uma boa razão para bloquear o seu telefone: ele está cheio de informações de valor inestimável que você não quer ver cair nas mãos erradas. Portanto, antes de brincar de Agente 007, você precisa se fazer uma pergunta muito importante.O reconhecimento facial é seguro o suficiente para manter os meus dados seguros ou é apenas um truque?

Isso depende de a quem você vai perguntar. Quando a Apple revelou o Face ID com o iPhone X, os usuários e até mesmo os especialistas começaram a duvidar das razões para a introdução da tecnologia. Para muitos, parecia que a Apple estava apenas tentando agradar os seus fãs e acionistas, aparecendo estar a um passo à frente da concorrência que, na maior parte, ainda estava integrando leitores de impressões digitais nos seus dispositivos.

Os funcionários de Cupertino foram rápidos em rejeitar essas alegações, dizendo que o Face ID é muito mais do que um truque de marketing. Eles alegaram que a probabilidade de bater o ID Face é de 1 em 1.000.000, em comparação com 1 em 50.000 para Touch ID (Tecnologia de Leitura de Impressões Digitais da Apple). Em outras palavras, a Apple afirmou corajosamente que, ao introduzir o ID do Rosto, eles estão realmente tornando os usuários mais seguros.

As pessoas gostaram da funcionalidade Face ID da Apple, e os fabricantes do Android não tinham outra escolha senão tentar introduzir o reconhecimento facial nos seus dispositivos também. Ao contrário da Apple, no entanto, eles deixaram o leitor de impressões digitais como uma opção, e também se abstiveram de afirmar que desbloquear um dispositivo Android com o seu rosto é a opção mais segura. Há uma boa razão para isso.

O reconhecimento facial em dispositivos Android pode ser derrotado

No mês passado, o colaborador da Forbes, Thomas Brewster, escreveu sobre um experimento que ele conduziu. Ele comprou uma coleção de smartphones (um iPhone X, um LG G7 ThinQ, um Samsung Note 8, um Samsung S9 e um OnePlus 6), e montou o reconhecimento facial em todos eles com o seu próprio rosto, e então telefonou para um Empresa de impressão 3D no Reino Unido. 96 câmeras DSLR produziram um modelo 3D preciso do rosto do Sr. Brewster, que foi convertido em uma cabeça feita de gesso impressa em 3D.

Ele tentou desbloquear todos os telefones com essa cabeça e, apesar de ter que brincar com a iluminação e as configurações em alguns deles, todos os dispositivos Android acabaram por deixá-lo entrar.

Mais recentemente, a Associação de Consumidores da Holanda, com a ajuda dos seus parceiros internacionais, realizou um experimento mais simples. Desta vez, um total de 110 smartphones foram testados (9 dos iPhones mais recentes, bem como uma variedade de dispositivos Android). Em vez de passar pelo trabalho da impressão em 3D de uma cabeça, no entanto, eles usaram uma fotografia de alta qualidade. Os resultados (link em Holandês) são interessantes. Um total de 42 telefones de fabricantes como o Alcatel, Asus, BlackBerry, Huawei, Huawei, LG, Motorola, Nokia, Samsung, Sony e Xiaomi foram enganados com muita facilidade. Seis dispositivos, incluindo o LG G7 thinQ do teste de Thomas Brewster, confundiram a foto com um ser humano real, mas os especialistas holandeses disseram que tinham um cenário "mais rigoroso", que funcionava melhor. Em ambos os experimentos, os iPhones permaneceram bem trancados.

O resultado é bem claro: se você tem um dispositivo Android, provavelmente deveria saber que o reconhecimento facial que lhe foi oferecido pode não ser tão seguro quanto você imagina.

Quão preocupado você deve estar?

Thomas Brewster observou que a digitalização e a impressão 3D da sua cabeça lhe custaram 300 libras (cerca de US $380), o que não parece muito. Então, novamente, ele voluntariamente teve o seu rosto escaneado em uma sala especialmente preparada, onde ele ficou parado até que a tecnologia fizesse o seu trabalho. Obter um modelo 3D preciso do rosto de outra pessoa sem ela saber provavelmente seria um pouco mais caro.

O fato das fotos serem suficientes para enganar o reconhecimento facial de alguns smartphones é muito mais desconcertante. Mesmo em tal cenário, no entanto, estamos falando de um invasor altamente motivado.

Se você acha que pode haver um invasor altamente motivado que tem você como alvo, é melhor deixar de lado a opção de autenticação biométrica. Mesmo se você usar as suas impressões digitais para desbloquear o telefone (o que, no caso do Android, parece ser uma opção muito mais segura), um criminoso sofisticado pode replicá-las sem muito trabalho. Para alvos de alto valor, manter a senha antiga é a melhor opção.

Para a maioria dos usuários regulares, no entanto, a ameaça não é tão alta. Mesmo os ataques mais simples requerem recursos que podem torná-los economicamente inviáveis ​​se o resultado financeiro não fosse tão bom. Você pode não estar muito provavelmente à frente do atacante

Os fabricantes do Android sabem que a sua tecnologia de reconhecimento facial está longe de ser perfeita

Tanto Thomas Brewster quanto a Associação Holandesa de Consumidores apontaram que a maioria dos telefones Android testados exibia avisos, dizendo que o sistema de reconhecimento facial não é necessariamente a opção de autenticação mais segura. O texto, mais tarde reiterado pelos porta-vozes, afirma que, para melhor segurança, os usuários devem confiar na autenticação das impressões digitais, senhas, códigos PIN ou padrões. Em suas próprias palavras, o sistema está longe de ser tão bom quanto deveria ser.

À luz de tudo isso, há uma questão que continua surgindo: se a tecnologia não é tão boa, por que ela foi oferecida?

January 7, 2019

Deixe uma Resposta

IMPORTANTE! Para poder prosseguir, você precisa resolver a seguinte conta.
Please leave these two fields as is:
O que é 2 + 10 ?