Některé telefony lze odemknout fotografií. Biometrie má vážné slabiny
Obličej se stal digitálním klíčem. Odemkne mobilní telefon, potvrdí platbu v bance, otevře přístup ke zdravotním záznamům. Pro většinu uživatelů je rozpoznání tváře pohodlné a rychlé. Ale právě tato důvěra se dnes stává slabinou. Útočníci totiž objevují nové cesty, jak se do zařízení dostat i bez vašeho vědomí - a někdy jim k tomu stačí jediná fotografie.
Za poslední roky se hranice mezi skutečností a digitální replikou začaly nebezpečně stírat. Technologie, které dříve sloužily k filmovým efektům nebo pokročilé animaci, se tiše přesunuly do rukou jednotlivců, kteří nemají dobré úmysly. S rostoucí mírou spoléhání se na biometrické ověřování začínají tyto nástroje měnit pravidla digitální bezpečnosti.
Jak fungují útoky na rozpoznávání obličeje
Takzvaný „spoofing“ je metoda, při níž útočník oklame systém rozpoznávání obličeje tím, že mu předloží falešný, ale dostatečně přesvědčivý obraz cílové osoby. V praxi může jít o vytištěnou fotografii, video přehrávané na jiném zařízení nebo dokonce o živě generovaný deepfake, tedy podvržený obličej vytvořený pomocí umělé inteligence.
K dispozici jsou navíc nástroje, které umožňují vytvořit deepfake obličej na základě běžné fotky z internetu. Útoky mohou proběhnout i bez průniku do systému, stačí, aby aplikace při spuštění provedla automatické ověření kamery a „věřila“ manipulovanému vstupu. Takovým útokům se říká zero-click spoofing a jejich rozšíření v posledních měsících roste.
Dávejte si pozor na to, kam přidáváte fotky svého obličeje, aby nebyly zneužity.
, ...
Která zařízení jsou zranitelná
Nejzranitelnější jsou systémy, které rozpoznávají pouze 2D obraz, tedy klasickou fotku z kamery bez hloubkového skenování. Takové rozpoznání dokáže zmást už obyčejná selfie vytištěná na kvalitní tiskárně. Odborníci opakovaně upozorňují, že některé levnější telefony i v roce 2025 stále používají právě tuto technologii.
Většina zařízení s Androidem spoléhá na různě pokročilé formy rozpoznávání obličeje. Některé modely však nabízejí pouze jednoduchou kameru bez hloubkového senzoru, což z nich dělá snadný cíl. Testy bezpečnostních expertů pravidelně odhalují, že i nové modely mohou být obelstěny statickou fotografií.
Dalším problémem jsou aplikace třetích stran, například bankovní nebo pojišťovací, které do svých systémů začleňují vlastní technologii ověřování. Často jde o rychlé, méně promyšlené řešení, které nedosahuje kvality originálního zabezpečení operačního systému.
Naopak Apple si u zařízení s Face ID (iPhone X a novější) drží vysoký standard - technologie využívá infračervené body, které promítne na obličej a vytvoří 3D mapu. Senzor kontroluje hloubku, teplotu a dokonce přirozený pohyb očí. K roku 2025 nejsou známy veřejně potvrzené případy úspěšného obejití Face ID pomocí fotografie nebo deepfaku, pokud je zařízení aktualizované a správně nastavené. Přesto i zde platí, že žádný systém není stoprocentní a chyby se mohou objevit při nedostatečné údržbě nebo v neoficiálních aplikacích.
Vždy kombinujte biometrické ověření s heslem nebo PINem pro maximální bezpečnost.
, ...
Jak se chránit: doporučení pro běžného uživatele
Riziko spoofingu neznamená, že byste měli okamžitě přestat používat rozpoznávání obličeje. Klíčem je pochopení principu a nastavení bezpečnostních opatření. Především:
-
Používejte vícefaktorové ověření. Ideálně kombinujte rozpoznání obličeje s PINem nebo heslem. Pokud aplikace nabízí možnost pouze biometrie, zvažte, zda jí skutečně důvěřujete.
-
Prověřujte aplikace, které žádají o přístup ke kameře pro účely ověření. Pokud nejde o systémové nastavení nebo oficiální instituční aplikaci, mějte se na pozoru.
-
Zvažte, kde zveřejňujete fotky svého obličeje. Útočníkovi může stačit jedna kvalitní fotografie z profilu na sociální síti. Platí to zvlášť u lidí, kteří často natáčejí videa nebo streamují.
-
Důvěřujte pouze známým výrobcům a aktualizujte zařízení. I starší modely často dostávají bezpečnostní aktualizace, které řeší nové typy útoků.
-
Při podezření vypněte biometrické ověřování. Pokud máte důvodné podezření, že někdo mohl získat vaše data, změňte metodu přihlašování a kontaktujte zákaznickou podporu.
Rozpoznávání obličeje zůstává silným nástrojem, ale stejně jako hesla nebo otisk prstu vyžaduje zodpovědný přístup. Vývoj umělé inteligence posouvá možnosti útoků, a proto je důležité nebrat zabezpečení jako samozřejmost.
