Testy odhalily, že některé telefony s funkcí odemykání obličejem lze odblokovat pomocí vytištěného snímku. Z 208 testovaných modelů uvedených na trh od roku 2022 jich takto selhalo 133, tedy zhruba 64 procent. „Je až neuvěřitelné, že kameru telefonu může oklamat vytištěná fotografie – a přesto se to děje,“ uvedla technologická editorka Which? Lisa Barber.
„Většinu telefonů s Androidem, které jsme v posledních čtyřech letech testovali, lze snadno odemknout pomocí 2D obrázku, a někteří výrobci stále nedokážou své uživatele na tuto skutečnost dostatečně upozornit,“ dodala.
U většiny levnějších a středně drahých telefonů funguje odemykání obličejem poměrně jednoduše, na bázi 2D skenování. Přední kamera pořídí snímek a porovná ho s fotografií uloženou při nastavení zařízení. Pokud se obrázky dostatečně podobají, telefon se odemkne. Problém je v tom, že systém pracuje pouze s plochým obrazem. Nedokáže tedy spolehlivě rozlišit mezi skutečným obličejem a fotografií – nebo někým, kdo majiteli telefonu vypadá podobně.
„V době, kdy jsou krádeže telefonů běžné, je zklamáním, že tolik zařízení Android nabízí odemykání obličejem, které je ve skutečnosti jen hračka,“ dodal odborník přes bezpečnost informací Alan Goode.
Naproti tomu některé telefony používají pokročilejší 3D technologii, například Apple, Google a některá zařízení Android. Ta promítá na obličej tisíce neviditelných bodů a vytváří mapu hloubky a tvaru obličeje. Díky tomu je výrazně obtížnější systém oklamat. Testy ukázaly, že právě zařízení s tímto typem zabezpečení odolávala pokusům o prolomení výrazně lépe.
Kdo nejvíc pohořel
Výsledky testování podle Which? ukazují výrazné rozdíly mezi značkami. Nejproblematičtější je široká skupina telefonů s jednoduchým 2D rozpoznáním obličeje – týká se to mimo jiné výrobců jako Motorola, OnePlus, Oppo, Nothing nebo Xiaomi. Mezi konkrétní zranitelné modely patří například Samsung Galaxy S25, Motorola Razr 50 Ultra nebo Oppo Find X9 Pro.
Kritika organizace míří hlavně na Motorolu a OnePlus, které podle ní od roku 2022 uvedly na trh 27 telefonů, které bylo možné odemknout pomocí 2D fotografie nebo osobou, která se podobá majiteli.
Naopak lépe dopadly telefony s pokročilejším zabezpečením. Patří sem novější Pixely od Google, řada Samsung Galaxy S26 nebo některá Android „Pro“ zařízení. Dlouhodobě bezpečná pak zůstávají zařízení od Apple s 3D technologií Face ID.
Nejde o banku, ale o všechno ostatní
Dobrou zprávou je, že většina bankovních aplikací nebo platebních služeb slabší zabezpečení rozpozná a vyžaduje silnější ověření, například PIN nebo otisk prstu. To ale neznamená, že je vše v pořádku. Odemčený telefon dává útočníkovi přístup k e-mailům, zprávám a fotografiím. A právě tyto informace často stačí k převzetí dalších účtů. „Pokud vám telefon nedovolí potvrdit platbu pomocí obličeje, je to signál, že tato metoda není dostatečně bezpečná,“ dodává analytik Ben Wood.
Podle spotřebitelská organizace navíc výrobci o slabině někdy informují jen velmi nenápadně. U některých telefonů je varování uvedeno během prvotního nastavení, jinde je ukryto až v podmínkách nebo v odkazech typu „zjistit více“. „Uživatel by měl být během nastavování telefonu přímo upozorněn, že systém může být oklamán fotografií,“ uvádí organizace.
Organizace Which? proto doporučuje nepoužívat u zranitelných zařízení s 2D scanováním odemykání obličejem a místo něj zvolit bezpečnější metody. Nejspolehlivější je šestimístný PIN nebo heslo, případně čtečka otisků prstů. Uživatelé by si také měli nastavit PIN pro SIM kartu a zapnout dodatečné zabezpečení u citlivých aplikací, například bankovnictví nebo e-mailu. „Bezpečnost by neměla být luxusem vyhrazeným jen pro nejdražší telefony,“ uzavírá organizace.
Zdroj: Which?, The Times, Daily Mail
