Samsung Galaxy S9 のインテリジェント スキャン セキュリティ機能は、見かけほど安全ではない可能性があります。報告書によると、Samsung Galaxy S9 で使用されている顔認識技術は、競合する iPhone X で使用されている Apple の Face ID と比較して、生体認証ベースのシステムのコンポーネントとして弱いことが示唆されています。 。

で紹介されましたギャラクシーS9, インテリジェントスキャンは、複数の生体認証システムを使用してスマートフォンのロックを迅速かつ安全にロック解除することを目的としています。デバイスの顔認識は最初にユーザーの認証に使用され、次にロック解除に失敗した場合は虹彩スキャナーが使用され、両方の技術が失敗した場合は両方の結果が組み合わされて 3 回目のチェックが行われます。

によると CNET、これにより、携帯電話が次善の条件でロックを解除できるようになりますが、最初は独自に顔認識を使用しているため、これはSamsungが説明するほど安全なシステムではないように見えるかもしれません。

サムスンは、Galaxy S8で使用されていた顔認識システムをS9でも再利用したようで、フロントカメラを使用してユーザーの2D顔のマップを作成します。の場合、ギャラクシーS8、セキュリティ研究者は、登録されたデバイス ユーザーの印刷された写真を使用して顔認識システムをだますことができました。

アップルの場合は顔認証、TrueDepth カメラ アレイを使用して、Secure Enclave に保存されているバージョンと比較するための 3D 顔マップを作成します。ユーザーの顔に 30,000 個の基準点を作成するドット プロジェクターを使用すると、倒すのは不可能単純な写真を使用したもので、Apple は本物のようなマスクの作成など、より高度な技術に対してシステムを強化することにも取り組みました。

サムスンのシステムについては、RGB および赤外線カメラ技術の改善により、Galaxy S9 がより過酷な条件下でも顔を認識できるようになると報告されています。サムスンはまた、生体認証セキュリティに使用される深層学習アルゴリズムがアップグレードされ、画像などのなりすましの試みを検出できると主張している。

このインテリジェント スキャンの実装は、意図されているよりも安全性が低い可能性がありますが、Samsung は、他のサービスと統合することで安全性を高めることを計画しているようです。パスワードの代わりに生体認証を使用して Web サイトで認証するシステムである Samsung Pass などのアプリを使用するには、顔認識単独ではなく、虹彩、または虹彩と顔の両方の組み合わせによる認証が必要になります。

Samsung Pay のようなより重要な機能の場合、顔認識はまったく機能しません。代わりに、ユーザーは背面に取り付けられたリーダーを使用して PIN を入力するか、虹彩をスキャンするか、指紋をスキャンする必要があります。

Apple の 3D ベースの Face ID が登場したにもかかわらず、2D ベースの顔認識技術が継続的に使用されていることは、アナリストやセキュリティ専門家によって注目されていません。 Global Dataのアナリスト、Avi Greengart氏は、顔認識を「サムスンが明らかにAppleに遅れをとっている分野」と呼び、AppleがFace IDに時間と金銭を投資していることを強調した。

Lookout のセキュリティ研究者である Andrew Blaich 氏は、複数のソースを使用することによるシステムの速度を一定の評価を得ており、サムスンは「ある程度のセキュリティを提供するだけでなく、ユーザーが電話に簡単かつ効果的にアクセスできるようにしたい」と述べています。それでも、ブライヒ氏は「これはおそらく、iPhone のユーザー エクスペリエンスがいかにスムーズであるかに追いつこうとしているのではないか」と示唆しています。