Melihat secara mendalam sistem verifikasi biometrik Samsung yang baru - dan bagaimana pemasangannya terhadap ID Wajah iPhone X - menunjukkan bahwa ini tidak cukup aman untuk pembayaran seluler.
Membuka kunci Galaxy S9 mungkin lebih cepat - tapi bukan berarti itu lebih aman.
Smartphone Samsung terbaru, Galaxy S9 dan S9 Plus , Judi Poker Online menyertakan fitur baru yang disebut perusahaan Intelligent Scan. Teknologi ini menggabungkan pemindai iris Samsung yang aman dengan teknologi pengenalan wajah yang kurang aman.
Saat membuka kunci ponsel Anda, pertama kali akan memindai wajah Anda. Jika itu gagal membuka kunci telepon, perangkat akan memeriksa iris Anda. Jika keduanya gagal, Intelligent Scan akan mencoba mengotentikasi identitas Anda menggunakan kombinasi keduanya. Dan semuanya terjadi hampir seketika.
"Intelligent Scan menyesuaikan dengan kebutuhan Anda, menggabungkan kecerdasan pemindaian iris dan pengenalan wajah agar lebih mudah bagi Anda untuk membuka kunci ponsel Anda dalam situasi yang lebih banyak," Justin Denison, wakil presiden pemasaran produk premium Samsung, mengatakan pada hari Minggu di acara Unpacked Samsung di ajang Mobile World Congress di Barcelona.
Masalahnya adalah teknologi pengenalan wajah Samsung tidak begitu aman .
Pengenalan Samsung akan cara yang lebih cepat namun kurang aman untuk membuka kunci telepon Anda menggarisbawahi gagasan bahwa sementara kita mengatakan bahwa kita menghargai privasi dan perlindungan, mungkin kita menginginkan kenyamanan lebih banyak lagi. Pengidentifikasi biometrik telah disebut-sebut sebagai opsi aman - peretas tidak dapat mencuri kode Anda, dan Anda tidak perlu mengingat apapun - namun seberapa aman satu opsi dibandingkan pilihan lainnya.
Sistem pengenal wajah Samsung menggunakan kamera biasa untuk membuat peta 2D wajah Anda, kontras dengan ID Wajah Apple, yang menciptakan pemindaian 3D yang rumit pada pola wajah Anda. Orang bisa mengelabui teknologi Samsung pada Galaxy S8 tahun lalu dengan menggunakan foto, dan Samsung sendiri memperingatkan teknologinya "hanya bisa digunakan untuk membuka Galaxy S8 Anda dan saat ini [tidak bisa] digunakan untuk mengotentikasi akses ke Samsung Pay or Secure Folder. "
Itu tidak berubah dengan Galaxy S9.
Fooling Intelligent Scan mungkin semudah melambaikan foto ke dalamnya (meski kita harus menunggu seseorang untuk benar-benar mencobanya untuk mengetahuinya dengan pasti).
"Mereka ingin memberikan beberapa tingkat keamanan namun juga memudahkan dan efektif bagi Anda untuk masuk ke telepon," kata Andrew Blaich, seorang peneliti dengan perusahaan keamanan mobile Lookout. "Ini mungkin mencoba untuk bermain catchup dengan seberapa mulus pengalaman pengguna untuk iPhone."
ID Wajah Apple vs pengakuan wajah Samsung
Samsung keluar dengan opsi unlocking pengenalan wajah sebelum Apple's Face ID muncul di iPhone X, namun teknologi perusahaan Korea Selatan tidak seaman."Ini adalah area di mana Samsung jelas berada di belakang Apple," kata analis Data Global Avi Greengart. "Apple menginvestasikan sejumlah besar uang, waktu dan usaha ke Face ID. Meskipun Samsung memiliki versi Face ID terlebih dahulu, mereka memainkan saus tomat."
ID Wajah Apple tidak fokus pada salah satu bagian wajah Anda. Sebagai gantinya, teknologi membuat pemindaian 3D menggunakan kamera inframerah, sensor kedalaman dan proyektor titik untuk memetakan 30.000 titik tak terlihat di wajah Anda. Ini menciptakan gambar 3D buatan dengan pemindaian, yang berarti tidak dapat ditipu dengan gambar 2D seperti foto tercetak.
Apple juga bekerja sama dengan pembuat topeng Hollywood untuk mempertahankan diri dari wajah palsu, dengan anggapan bahwa itu adalah satu dari satu juta peluang bahwa ID Wajah ditipu oleh replika.
Teknologi pengenal wajah Samsung, bagaimanapun, dapat tertipu oleh gambar statis - setidaknya pada perangkat lama yang sudah ada di pasaran.
Jan Krissler, seorang peneliti keamanan yang dikenal sebagai "Starbug" dengan grup hacking Computer Chaos Club, mengungkapkan kelemahan Galaxy S8 Mei lalu saat dia membodohi Iris Scan dengan foto dan lensa kontak . Dia mengatakan kelompoknya tidak tertarik untuk mencoba crack Intelligent Scan jika tidak ada yang baru.
"Tidak ada yang menyenangkan dalam hacking hanya rilis baru dari sistem yang sama," kata Krissler dalam sebuah email.
Perbaikan yang cerdas
Samsung menjelaskan Intelligent Scan sebagai "solusi verifikasi berbasis pembelajaran yang mendalam yang memanfaatkan kekuatan kolektif teknologi pemindaian dan pengenalan wajah Galaxy S9 untuk memungkinkan pengguna membuka kunci perangkat mereka dan mengakses konten yang dilindungi dengan sekilas pandang." Ini menganalisis fitur wajah Anda yang terlihat dan kondisi pencahayaan sekitarnya dan menentukan metode mana yang bekerja lebih baik untuk membuka kunci ponsel Anda.Untuk unlocking telepon, pertama kali memindai wajah Anda dan kemudian beralih ke iris jika otentikasi awalnya gagal. Jika kondisinya tidak bagus untuk menggunakan face scan atau iris saja, Intelligent Scan kemudian menggabungkannya untuk membuka kunci perangkat Anda.
Samsung mengatakan bahwa memastikan "otentikasi biometrik terjadi dengan sukses di hampir semua lingkungan." Ini bisa mengenali pengguna bahkan saat pakaian atau aksesori menghalangi bagian wajah, dan bekerja dalam kondisi yang biasanya sulit, seperti pengaturan cahaya rendah atau terang di luar ruangan.
Sama seperti sensor sidik jari semakin baik seiring berjalannya waktu, perusahaan telah melakukan perbaikan pada teknologi kamera RGB dan inframerah untuk pemindaian iris dan wajah di Galaxy S9 dan S9 Plus, sehingga menghasilkan tingkat keberhasilan yang lebih tinggi walaupun kondisi sulit.
Galaxy mengatakan teknologi iris S9 juga "telah ditingkatkan untuk mengidentifikasi pola iris yang unik dari jarak yang lebih jauh," dan Samsung juga memperbaiki algoritma pembelajaran mendalam di S9 untuk mendeteksi usaha spoofing dengan lebih baik dan mencegah akses perangkat yang tidak sah.
Sementara pengenalan wajah tidak begitu aman, Samsung mengatakan bahwa pihaknya menawarkan dua opsi otentikasi biometrik lainnya (pemindai iris depan dan pembaca sidik jari di bagian belakang), serta kode akses. Dan dicatat bahwa semua informasi biometrik disimpan pada perangkat dan dilindungi dengan teknologi keamanan Samsung Knox.
Perusahaan berencana untuk menambahkan dukungan Intelligent Scan ke dalam "berbagai macam aplikasi," dimulai dengan teknologi Samsung Pass-nya yang memungkinkan Anda masuk ke situs web menggunakan biometrik daripada memasukkan kata sandi.
Sementara Intelligent Scan menggabungkan kedua iris dan pengenalan wajah, hanya bekas yang dianggap cukup aman oleh Samsung untuk aplikasi terpentingnya. Dengan aplikasi seperti Samsung Pass, Anda harus melakukan otentikasi dengan iris atau kombinasi iris dan wajah, kata Samsung. Wajahmu sendiri tidak akan berlalu.
Dan Intelligent Scan tidak akan bekerja sama sekali dengan fitur yang lebih penting seperti pembayaran. Untuk menggunakan Samsung Pay pada Galaxy S9 atau S9 Plus, Anda harus memasukkan PIN atau memindai sidik jari atau iris Anda.
Pada akhirnya, meskipun Agen Poker Online, Intelligent Scan tidak ada di sini untuk membuat biometrik Galaxy S9 lebih aman - ini untuk mempermudah.
"Membuka kunci ponsel saya, jika mereka bisa menggabungkan beberapa teknik untuk membuat segalanya lebih cepat, maka itu adalah berita bagus," kata Richard Hayton, chief technology officer perusahaan keamanan mobile Trustonic, yang telah bekerja sama dengan Samsung untuk mengaktifkan fitur keamanan seperti biometrik untuk aplikasi termasuk Samsung. Membayar. "Tapi itu tidak berarti saya memiliki perasaan yang sama tentang pembayaran yang aman."