När stora företag som Google, Apple eller Microsoft tar chansen att göra stora revideringar av sina mobila operativsystem, utför de alltid ett antal av Rubrikfunktioner som visar uppdateringen [är värt] ett nytt namn eller versionnummer. Under många omständigheter är de tillkännagivna förbättringarna normalt på funktionssidan, och även om de lägger till en hel mängd bakom kulisserna tillägg, är det inte riktigt vad slutanvändaren vill läsa om. Oavsett nya funktioner är säkerhetssäkerhet något som är mycket avgörande för alla användare oavsett om det är deras första prioritet eller inte.
Som en del av deras kontinuerliga uppdateringar av Android OS har Google konsekvent implementerat ett antal säkerhetsfunktioner som teoretiskt gör enheter som drivs av operativsystemet mycket säkrare. Glassmörgåsversionen av Android tog med sig ansiktsigenkänningsdetektering som gör det möjligt för användare att låsa upp enheten när CAM upptäckte rätt ansikte med den främre kameran. I den aktuella Jelly Bean -uppdateringen har de tagit saker ett steg dessutom genom att lägga till en Livity -kontroll till den detekteringsalgoritmen, något som i allmänhet indikerar innan enheten är låst upp, det detekterade ansiktet måste visa tecken på att vara levande, något som lätt kan vara lätt förbikopplas i Ice Cream Sandwich med ett grundläggande foto.
I stället för att användaren drar av några galna ansikten och tungan vrikar, upptäcker systemet användarens ögon och väntar bara tills en blinkning dyker upp innan han kör ansiktet mot den lagrade bilden och sedan slutligen låser upp enheten. Ganska kreativa grejer och måste göra enheten mycket säkrare, eller hur? Tja, i teorin ja, men i verkligheten har ett par YouTube -medlemmar bevisat att den här metoden inte är så ofelbar som Google skulle ha hoppats. Det verkar som att Livity -kontrollen kan förbikopplas med en grundläggande bild av användaren och lite Photoshop -trick.
För att bekämpa Livity -kontrollen i ansiktsdetekteringsalgoritmen behöver du faktiskt ett fotografi av personens ansikte som enheten är tränad för att känna igen. I dagens socialt anslutna värld är ett fotografi av en person inte särskilt svårt att komma med så länge du vet vem du letar efter. Bypass -metoden fungerar genom att matcha hudtonen i personens ansikte och sedan täcka över deras ögon på en kopia av bilden. Att fokusera den främre vända enhetskamen på skärmen och sedan flickar fram och tillbaka mellan originalet och den förändrade bilden räcker för att lura enheten att tro att den faktiskt är fokuserad på en riktig blinkande person.
Det kan verka som mycket arbete att gå igenom, men om du är den typ av person som försöker tvinga åtkomst till en enhet som inte tillhör dig är det relativt enkelt. Denna metod för att bevilja åtkomst är bara ett annat exempel på varför ansiktsdetekteringsigenkänning på enheter inte är redo att tas på allvar som en säkerhetsåtgärd.
(via Androidauthority)
Du kan följa oss på Twitter, lägga till oss i din cirkel på Google+ eller gilla vår Facebook -sida för att hålla dig uppdaterad om all ström från Microsoft, Google, Apple och webben.