Quão confiável é o reconhecimento facial do Galaxy S8?
Durante o hands-on do Galaxy S8, o blogger do canal @marcianophone foi surpreendido por uma falha de segurança referente ao reconhecimento facial do aparelho. Ao tentar desbloquear o S8 usando uma selfie, não é que o dispositivo reconheceu a imagem como sendo o scanner do rosto do blogger e desbloqueou o aparelho com sucesso? Entramos em contato com a Samsung e aqui você confere a resposta da empresa sobre a vulnerabilidade.
Revendo o vídeo oficial do evento de lançamento dos novos Galaxy, precisamente aos 25 minutos, Justin Denison, vice-presidente sênior de produto e estratégia da Samsung, apresenta as novas opções de segurança presentes nos aparelhos. Foram três destaques entre os recursos de autenticação biométrica: scanner de íris, leitor de impressão digital e o reconhecimento facial. Durante essa fala, aliás, disse uma das melhores frases da apresentação: "Não é apenas digitar uma senha, você é a senha!".
E sem erro, de fato informou que o reconhecimento facial é um dos exemplo de tela de bloqueio fácil e rápido, o que chamou de conveniente. Aliás, as palavras "acesso instantâneo" (Instant Access) aparecem na tela da apresentação durante essa fala. Neste momento, você pensa que o reconhecimento facial seria o melhor desbloqueio de tela que você pode ter: seguro e rápido, afinal de contas "você é a sena".
Contudo, alguém vai lá e usando uma foto do rosto do usuário cadastrado no sistema do aparelho consegue desbloquear o dispositivo em segundos, sem ao menos uma tentativa errada. Veja o quão fácil é desbloquear o Galaxy S8 usando uma imagem estática aos 20 segundos do vídeo abaixo:
Declaração oficial da Samsung Europa
Depois de ver e rever este vídeo no final de semana, resolvi entrar em contato com a equipe da Samsung para saber como seria possível desbloquear o aparelho usando a foto do usuário. Abaixo, você confere a declaração oficial da fabricante:
"O Galaxy S8 e o S8+ oferecem vários níveis de autenticação biométrica, com o mais alto nível de autenticação associado ao scanner de iris e ao leitor de impressões digitais. Além disso, o Galaxy S8 oferece aos usuários múltiplas opções para desbloquear seus aparelhos usando a segurança biométrica e recursos convenientes como Swipe e reconhecimento facial.
É importante reiterar que o reconhecimento facial, embora conveniente, só pode ser usado para desbloquear o Galaxy S8 ou o S8+ e, atualmente, não pode ser usado para autenticar o acesso ao Samsung Pay ou Secure Folder".
Como se pode ver acima, em nenhum momento a fabricante reconhece o problema como sendo referente ao uso de uma versão demo ou de um software beta. Entretanto, deixa claro que por uma questão de segurança, o "reconhecimento facial só pode ser usado para desbloquear o Galaxy S8, e não pode ser usado para autenticar o acesso ao Samsung Pay ou Secure Folder".
Aliás, assim como no evento Unpacked, me foi informado que o software do reconhecimento facial tem por objetivo ser usado para conveniência e rapidez em detrimento à segurança, e que essa informação é apresentada aos usuários na hora de configurar pela primeira vez a opção de reconhecimento do rosto como modo de tela de bloqueio.
Quão confiável é o reconhecimento facial do Galaxy S8?
Se uma simples foto estática é capaz de desbloquear o aparelho, a opção de tela de bloqueio baseada no reconhecimento facial não é confiável.
No nível do sistema, é realizado o escaneamento do rosto e captura-se uma imagem de toda a face do usuário do aparelho, com o uso da câmera frontal para combina-se detalhes específicos desta imagem com os da foto da pessoa em frente à lente da câmera no momento do desbloqueio da tela. Este método funciona muito mais rápido do que qualquer outro método de desbloqueio por causa do processamento do sinal da imagem realizado pela CPU avançada do Galaxy S8, em conjunto com o rápido foco automático da câmera frontal de 8MP do aparelho.
Essa opção não é novidade, chegou com o lançamento do Galaxy Nexus em conjunto com o Android 4.0, em 2011. Como o modo apresentava falhas de segurança, o mesmo foi removido da lista de opções do Android stock. Na época, os desenvolvedores da Google ainda tentaram otimizar o recurso exigindo que o usuário piscasse para comprovar sua "presença", mas a tentativa provou-se ineficiente depois de alguns testes com software de edição de imagens, como o Photoshop.
Sinceramente, depois de tudo o que aconteceu com o Galaxy Note 7 e a promessa de investimento em mais segurança por todos os executivos da Samsung, a escolha de trazer entre os modos de segurança um método que pode ser burlado em alguns segundos me mostra que a fabricante parece não estar levando a sério a própria situação no mercado.
O reconhecimento facial da Samsung não é conveniente, me parece apenas mais uma forma de desconversar sobre a mudança do leitor de digitais para a parte traseira do aparelho e que vem causando descontentamento entre os fãs da marca.
Logo, seja realista, se você quiser conveniência, configure o recurso Smart Lock, e prime pela segurança usando bloqueios de tela como leitor de impressão digital, scanner de íris, PIN ou senha. Caso contrário sua privacidade estará comprometida, não necessariamente em caso de furto, mas ainda assim bem próximo de você, em casa ou no trabalho.
Por fim, espero que essa opção não esteja mais disponível após a chegada do aparelho ao mercado, a partir do dia 21 de abril.
Uso leitor de impressão na rua, PIN quando reinicia o cel e "deslizar" em casa com o Smart Lock :)
É muito recurso de desbloqueio.Parece que a gente tá abrindo a porta de uma caixa forte.Pra mim, que não uso nenhum, bastaria os desbloqueios já existentes.Eles por si só dão conta do recado.
O aparelho tem mais 2 diferenciais pra desbloqueio, Iris e digital, mas as pessoas se prendem ao reconhecimento facial q sempre é em qq situação foi falho.
Esse facial pra mim é um Plus, ñ quer usar?? Usa outro e seja feliz com seu aparelho ou então compra outro que ñ tem nada disso, simples assim.....qdo se quer botar defeito td é motivo!
Ficar catando uma falha e apontar uma situação ridícula dessas é piada,minha opinião.
Carlos, tb gosto da Samsung... mas mandar um aparelho que vai custar na casa dos 4k com uma falha dessas... é inaceitável!
Pra mim, normal! Se tem reconhecimento facial, nada mais justo que desbloquear quando ele reconhece a face. Estranho seria desbloquear com uma outra face diferente, que também não me estranharia. Se quer segurança, tem que usar algo que diferencie você de outras pessoas, senhas, digitais, iris...2 olhos, 1 nariz e 1 boca quase todos tem. Isso seria perfeito pra funcionar junto com o smartlock, por exemplo dentro do carro, ou em alguma área segura!
Creio que se tem o "reconhecimento facial" para desbloquear deveria ter mais segurança, e não ser falho por que tem outros tipos de desbloqueio, acho isso uma sacanagem, e pior é infeliz foi a resposta da Samsung.
Eu jamais confiaria a segurança do meu smartphone a "reconhecimento facial", ainda acho o leitor de digitais muito mais eficiente e seguro no quesito proteção....
Segurança quem faz é o usuário... Tem que ver como fica melhor para o uso.
Eu não vivo mais sem sensor biométrico nos smartphones mas não sei se o leitor de íris seria uma boa pra mim visto que uso óculos.
Samsung vacilou nessa. Até porque usaram como marketing também, nada mais justo que fazer algo bom. Mas não acho que vá prejudicar as vendas, acho que as pessoas simplesmente vão preferir o Scanner de Íris e a Impressão Digital.
Eu usaria o scanner de íris. Esses facial aí é jaca!
será que alguém parecido com vc conseguiria desbloquear?
No antigo, se não me engano no S3, meu irmão desbloqueava o meu. E nem somos tão parecidos.
e o pior que essas falhas acontecem desde quando surgiu essa forma de desbloqueio, principalmente usando fotos pra burlar a "segurança"
PIN e Senha não seria a mesma coisa? O Padrão é o chamado "Desenhar" no Android?
PIN é apenas numérico. Senha pode ser com letras e números.
Talvez dê tempo dá Samsung sanar esta deficiência antes do lançamento , seria muito bom
Deve ser muito complicado. O software para isso deve ser bem mais complexo e deve ocupar bastante RAM e espaço.
Não é deficiência cara.... é só uma forma rápida de "acordar" o aparelho.... igual passar o dedo na tela... tanto é que não é usado para desbloquear samsung pay nem pasta segura....
acho o scanner de íris melhor do que esse daí
Resumo: o reconhecimento facial só pode ser usado por aquele usuário que não tem nada a esconder da esposa (o), pois essa será a primeira atitude do cônjuge... kkkkkkk