מתברר שאי אפשר לסמוך על פיצ׳ר נעילת הפנים של גוגל בעיניים עצומות. במלוא מובן המילה

מחדל אבטחה די בעייתי בפיצ׳ר ה-Face Unlock החדש שבפיקסל 4 מאפשר לכל אחד לבטל את נעילת המכשיר שלכם גם כשאתם ישנים או מחוסרי הכרה

מקור: Google

​לפני פחות משבוע חשפה גוגל את ה-Pixel 4, מכשיר הדגל החדש שלה שמגיע עם רדאר. בפיקסל 4, גוגל זנחה את חיישן טביעת האצבע הטוב והמוכר לטובת מנגנון זיהוי פנים שמבטיח להיות מהיר במיוחד ובמקביל מאובטח ואמין. האמנם? כתב ב-BBC גילה מחדל די בעייתי במכשיר שהופך אותו להרבה פחות בטוח ממה שנדמה.

אולי לא באג, אבל גם ממש לא פיצ׳ר

מערך זיהוי הפנים החדש בפיקסל 4 הוא ללא ספק אחד מהפיצ׳רים והחידושים הבולטים שבו, אבל כנראה שבגוגל שכחו להוסיף אפשרות די קריטית שתמנע מגורמים מקורבים יותר או פחות לעשות בו שימוש לרעה. כריס פוקס, כתב ב-BBC, לקח את המכשיר להתנסות, והדגים כיצד הוא הצליח לבטל את הנעילה שלו בלי שום בעיה, גם כאשר העיניים שלו עצומות באופן מוחלט. לדבריו, לא מדובר בבאג ייחודי אצלו, וגם עמיתים לעבודה שהתנסו במנגנון האבטחה הצליחו לבטל את הנעילה כשעיניהם היו עצומות.

יש שיגידו שמדובר במחדל אבטחה לא קטן, שכן מדובר כאן בפתח לריגול וחדירה לפרטיות על ידי בני זוג או בני משפחה למשל, שיכולים פשוט להניח מולכם את המכשיר תוך כדי שאתם ישנים, ולקבל גישה ישירה למידע הכי אישי שלכם. דוגמה נוספת וקצת יותר קיצונית היא גורמי אכיפה למיניהם שיכולים בצורה זו לפתוח מכשירים של פושעים או חשודים די בקלות. או אפילו במקרה הלא נעים שאתם נשדדים, הפושע יכול פשוט לכוון את המכשיר אליכם, והוא יפתח.

המקום שלכם לעדכן ולהתעדכן המקום שלכם לעדכן ולהתעדכן להצטרפות לקבוצת הפייסבוק הסגורה של גיקטיים, לחצו כאן

בעמוד התמיכה הרשמי של מנגנון האבטחה החדש שבפיקסל 4, גוגל מציינת כי גם התבוננות ספונטנית במכשיר יכולה לבטל את הנעילה, ואם יש לכם אח או אחות תאומים – כנראה שהם יצליחו להערים על המערכת גם כן. עד כאן, האותיות הקטנות די זהות למה שאפל מציינת בעמוד התמיכה של מנגנון ה-Face ID שלה, אלא שמצאנו סעיף נוסף וקצת מטריד אצל גוגל; ״המכשיר שלך יכול להיפתח על ידי מישהו אחר כשהוא מונח מול הפנים שלך, גם אם העיניים שלך סגורות. שמרו על המכשיר שלכם במקום בטוח, כמו בכיס הקדמי או בתיק״.

באייפונים שתומכים ב-Face ID ניתן להגדיר שהמכשיר יפתח גם כאשר העיניים שלכם עצומות, אבל ברירת המחדל היא שהמכשיר יפתח אך ורק כאשר העיניים פקוחות ומסתכלות לכיוון המכשיר. היינו מצפים שגוגל תוודא שזו היא גם ברירת המחדל שלה, שכן בואו נודה באמת – רוב האנשים לא משחקים יותר מידי עם הגדרות המכשיר, מה גם שהאפשרות הזאת לא קיימת אצל גוגל.

עם זאת, ימים ספורים נותרו עד שהפיקסל 4 יגיע לרוכשים המאושרים – וגוגל הודיעה באופן רשמי כי האפשרות לשחרור הנעילה רק כאשר עיניי המשתמש מופנות לכיוון המכשיר לא תהיה זמינה עד אז. מה היא כן מציעה? גוגל מפנה את המשתמשים לפיצ׳ר ה-lockdown שלה, שמבטל את האפשרות לפתוח את המכשיר באמצעות זיהוי ביומטרי, אלא רק עם קוד או סיסמה. לכן, אם אתם מתכננים לרכוש את המכשיר (למרות שאותו רדאר עשוי להוות בעיה מצד משרד התקשורת הישראלי), זו פונקציה ששווה שתכירו, לפחות עד שגוגל תשחרר עדכון תוכנה כלשהו שיאפשר לכם לחסום את ביטול הנעילה כשאתם לא בהכרה מלאה.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

4 תגובות על "מתברר שאי אפשר לסמוך על פיצ׳ר נעילת הפנים של גוגל בעיניים עצומות. במלוא מובן המילה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בוט
Guest

מכשיר אנדרואיד פח נוסף לאוסף…

בצל כחול
Guest

אפל תפסה את המתחרות עם המכנסיים למטה לפני שנתיים כשהציגה את הFACE ID בדגם האייפון X שלה.
נכון, גם לשאר המתחרות יש עכשיו שחרור מכשיר ע”י התבוננות אבל זה רחוק שנות אור ממש שאפל הציגה.
הרבה יותר מתוחכם, עובד בכל תנאי (גם בחושך מוחלט) והרבה יותר קשה לעבוד עליו מאשר שאר המנגנונים.
עד עכשיו אין מתחרה אמיתי ל FACE ID של אפל.

מישהו
Guest

חח מצחיק אבל המכשירים הישנים עם סיסמה על המסך בלבד כנראה הכי בטוחים

שי א
Guest

יש לי one+7
ואצלי נפתח רק אם אני פוקח עיניים
במהירות מדהימה, מיידית אפילו
מיותר לשלם ים כסף על מכשיר

wpDiscuz

תגיות לכתבה: