Desbloqueio por reconhecimento facial no Android enganado por foto?
Via info.abril.com.br:
Uma das principais características do novo sistema Android 4.0, o desbloqueio do aparelho por meio da identificação facial, pode não ser tão eficaz como promete.
O desbloqueio por reconhecimento facial do Android 4.0 (Ice Cream Sandwich) promete liberar o uso do aparelho sem a necessidade de digitar senhas e somente fazendo com que o software identifique traços do rosto previamente registrado.
À época do lançamento do Android 4.0 e do smartphone Galaxy Nexus, Tim Bray, do Google, afirmou em seu twitter que não seria possível desbloquear o aparelho com uma foto do usuário, e sim somente exibindo seu rosto.
E um blogueiro, conhecido como SoyaCincau, conseguiu desbloquear o smartphone Galaxy Nexus utilizando uma imagem sua tirada com outro aparelho, sem mesmo a necessidade de imprimir a foto. (…)
Estou aguardando confirmação independente.
@brlinuxblog
Feed RSS
Bom vi o video e não deixa duvidas! :(
Hahah eu até pensei que isso era realmente possível..
Por mim tanto faz, ainda assim usaria. Em primeiro lugar porque seria mais rápido, prático e legal de desbloquear o celular. Em segundo porque eu uso proteção pra protegê-lo em caso de roubos, e se um cara pega meu celular na rua, nem me conhece nem nada, não vai ter uma foto minha pra usar. Eu estaria preocupado se o sistema reconhecesse _outra pessoa_. Aí sim.
É mas o cara diz que “programou” para reconhecer sua foto, isso deixa em dúvida se ele utilizou uma foto no momento de “gravar” e depois utilizou a mesma foto para “reconhecer” ou se ele “gravou” seu rosto e desbloqueou com uma foto.
Mais un Android fail?
Eu duvido disso pq estudei biometria da faculdade e o método de reconhecimento facial por pontos usa a iluminação sobre um objeto tridimensional para traçar os vetores. É quase impossível uma foto casar exatamente com a iluminação ambiente de forma a tapear o processo.
De qualquer forma, o desbloqueio não vale realmente como mecanismo de segurança. É apenas uma versão melhorada do simples slide.
Claro, agora teremos uma campanha dos trolls para usar esse vídeo duvidoso pra dizer que o Android não tem qualidaaaaaade, mimimi, mimimi, mimimi…
Queria saber se em blogs das outras plataformas aparecem esse tipo de coisas.
É bem lógico até. A identificação é baseada numa imagem da câmera, logo…
Mas bola fora do Android 4. Criou um recurso de (in)segurança. Hoje em dia não é tão complicado conseguir uma foto do rosto de uma pessoa. Só ir em qualquer perfil em redes sociais.
Era óbvio que isso era possível. A única forma que vejo de dificultar o reconhecimento de uma foto seria caso o celular tivesse uma câmera estereoscópica ou outro mecanismo de aquisição 3D (por exemplo um projetos de padrões, como no Kinect). Podem perguntar ao Cabelo, que é especialista nisso.
sed ‘s/projetos/projetor/’ < last_comment
Você pode ir nos blogs das outras plataformas e verificar, mas torço para que em poucos deles o risco de haver alguém que use as notícias como argumento para questionar a qualidade de algum produto seja considerado razão para não menciona-las.
Para os coitadinhos que ainda não entendem a biometria do sistema de reconhecimento facial, acreditam no FUD da foto e não entendem como tudo isso funciona, seguem alguns links de ajuda, em português:
http://www.bioglobal.pt/content/index.php?action=detailfo&rec=168
http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150070404
http://www.policiaeseguranca.com.br/biometrica.htm
Conforme estudei, o recurso destaca pontos de iluminação e sombra em um rosto (que tem 3 dimensões), traçando vetores entre eles e comparando o comprimento e proporção deles com a base gravada. Em uma foto 2D, não tem como replicar os vetores.
Adicionalmente, os trolls vão tentar descrever o recurso como um sistema de segurança e isso nunca foi o propósito dele, não caiam nessa. Apesar de bem seguro, sua função principal é só evitar que o aparelho fique recebendo comandos no seu bolso ou no case: apenas um substituto menos ingênuo e mais cool para o “toque demorado” do desbloqueio.
@Augusto, destaquei no comentário que vc. respondeu o fato de que esse blog em particular tem se tornado o espaço no qual os trolls anti-linux vêm brincar.
Levando-se em conta que os pombos só se acumulam onde tem milho…
Porfírio, lamento mesmo que você, seja na identidade atual ou em outra, preferiria que estas informações não fossem divulgadas no meu blog, porque trolls fazem o que fazem. Mas você e os demais trolls farão o que fazem, inclusive porque você os alimenta e até mesmo provoca, como no exemplo acima.
Ao mesmo tempo, não acho que comentar sobre a qualidade de sistemas com base nas informações divulgadas sobre ele seja comportamento de trolls. E neste caso em particular, estou bem interessado em ver qual será a conclusão – não com base nas suas convicções, que já estão claras, mas nos resultados de quem está tentando repetir a experiência.
Se alguém “acha” o seu telefone, pluga na usb, pega aquelas suas fotos para o facebook, imprime e “mostra” para o sistema de segurança, já era então. Fail total do pobre Android, mas ainda assim quero um Galaxy II para mim.
Bem, @Augusto, do ponto de vista “Não alimente os trolls” que vc. já alertou em um texto do seu blog, concordo que foi erro meu. Não deveria responder, direta ou indiretamente. Mas acredito que os meus erros terminam aí.
Vc. faz o que quiser com o teu site, companheiro. E acho que a credibilidade que ele tem ou terá será sempre será um justo reflexo disso. Então me parece que você entendeu errado o que eu quis dizer, não havia sido uma crítica a você. Mas agora que vc. assim interpretou, ela é. E não vou retirar o que disse apenas por causa disso. E vou aproveitar então para dizer mais:
Se a intenção era conhecer a verdade, qualquer jornalista responsável seria cauteloso e verificaria cuidadosamente a situação antes de postar, provavelmente só noticiando quando ela se tornasse uma informação concreta e verificada (essa que vc. diz que está ansioso para ver, pois ainda não aconteceu). Ou então, no mínimo, eu por exemplo destacaria em meu texto expressões como “disseram que” ou “apareceu um vídeo de”…
Caso contrário vc. acaba sendo se vendo a aturar “trolls” como eu dizendo que não acreditam nela e criticando seu site, aqui ou em outros lugares. Eu acho essa uma reação normal. Assim como é normal aparecerem outros que só esperam esse tipo de coisa pra reforçar suas campanhas pessoais.
Então eu vou literalmente “no popular” em relação à minha visão sobre esse post: é apenas polêmica jogada no ventilador. Milho para os pombos. E não creio que vou ter outra.
Estou a pouco tempo olhando o seu site, mas já percebi que vc. faz isso de vez em quando. Se tem algum propósito particular nisso ou não, não é da minha conta.
@Porfírio, Os links que você colou não falam nada sobre o sistema de reconhecimento facial do Android, nem ao menos sobre o suposto método que você citou de transformar uma imagem 2D em uma nuvem de pontos/vetores 3D utilizando apenas a iluminação do ambiente. Não duvido que tal método exista, mas como você pode afirmar que ele é utilizado no Android? O código fonte do ICS já foi publicado e eu não fiquei sabendo? E mesmo que ele seja utilizado, o que garante que essa técnica é precisa o suficiente? Cole pelo menos um artigo científico publicado em uma revista peer-reviewed que mostre uma comparação dessa técnica com outras formas de aquisição de nuvens de pontos 3D. Mesmo assim, isso não garante nada. Não garante que não seja possível controlar a iluminação do ambiente, de forma relativamente simples, para que o sistema só detecte a iluminação já presente na foto. Você está agindo de forma totalmente anti-científica, ignorando os resultados de um experimento em vez de tentar explicá-lo. Recomendo que você converse mais com o corpo docente da sua universidade, se é que você estuda realmente em uma universidade de qualidade, que tente sustentar-se no tripé ensino, pesquisa e extensão.
Porfírio, de fato, acredito que se você não deseja ver manifestações de trolls, você não deveria responder aos demais trolls, e em especial que não deveria se antecipar a eles, provocando-os e apresentando você mesmo, antecipadamente, o que julga ser o conjunto de alegações que farão.
Quanto ao que o jornalista escreveu no texto que reproduzi, sem dúvida ele poderia ter escrito de muitas outras maneiras. A única frase que escrevi no texto, além do título, é a que está fora da citação e indica minha própria atitude a respeito, que reproduzo aqui: “Estou aguardando confirmação independente.” E ainda estou, apesar de não ser jornalista.
Quanto à sua opinião sobre o site, está anotada, e todo mundo tem direito de ter a sua. Também tenho opinião sobre o que você escreve sob esta atual identificação. Mesmo tendo a opinião que diz ter sobre o conteúdo, você é bem-vindo para continuar frequentando e lendo o que escrevo aqui no meu blog enquanto o conteúdo lhe interessar.
e um sósia?
imbecilismos em nome da tal usabilidade não substituem uma boa senha manualmente criptografada.
@porfirio,
“vão tentar descrever o recurso como um sistema de segurança e isso nunca foi o propósito dele, não caiam nessa. Apesar de bem seguro, sua função principal é só evitar que o aparelho fique recebendo comandos no seu bolso ou no case: apenas um substituto menos ingênuo e mais cool para o “toque demorado” do desbloqueio.”
Eu acho que cabe aí uma citação:
“(Quando questionado sobre se existia uma outra forma de desbloquear, no caso do Face unlock falhar)Sim claro, você pode usar um pin (código) ou um padrão (como nas versões anteriores do Android). ”
Matias Duarte, Director of Android OS User Experience
O padrão é um recurso de segurança. O substituto, caso a câmera não consiga ver a sua face é um padrão. Logo, o Face Unlock pode ser considerado um requisito de segurança, assim como o padrão.
Sem mencionar que Screen Unlock é um menu dentro de Location & Security na versão atual, que dá acesso aos padrões e PINs.
Calma Bibas, não briguem! :)
Esse negócio de reconhecimento facial é uma furada. Alguns notes da Lenovo vem com essa porcaria, testamos no trabalho e o resultado foi o mesmo: com uma foto do usuário exibida num iPhone, diante da webcam, o acesso era liberado. Frouxo.
Acabou de sair o código fonte do ICS, mas tem que baixar, não dá para browsear online (pelo menos não achei nenhum link pra isso). Vai demorar um pouco.
Apenas reconhecimento facial não basta para garantir segurança.
Tenho dois colegas de faculdade que são gêmeos, idênticos. Ainda não achamos um sistema de reconhecimento facial que de jeito nisso, é bem divertido de ver.
Última geração do Android hackeada com uma foto: Não é bem assim!
No meu ponto de vista a interpretação esta errada, pois toda tecnologia de reconhecimento facial geralmente processa um quadro extraído de um fluxo de vídeo ao vivo. Deixei o meu ponto de vista aqui… http://cabelovivaolinux.wordpress.com/2011/11/15/ultima-geracao-do-android-hackeada-com-uma-foto-nao-e-bem-assim/
@AlessandrodeOliveiraFaria
E se o procedimento tiver sido dumbificado para que não consumisse muito processamento. Poderia acontecer o que se mostra na vídeo?
Quando inventaram a fotografia, ela era em preto e branco. Hoje já temos a foto digital que mandamos por e-mail pro outro lado do mundo e segundos.
O reconhecimento facial foi inventado há poucos anos e já querem que o celular “olhe” pra vc e diga: “Ai! Que lindo o seu cabelo hojeeee! O que vc fez? Balayage? Levei até um susto! Quase não te reconheci! Vou registrar na minha memória, tá meu bem?”
O avanço tecnológico se dá com um passo de cada vez. Por favor!
“E se o procedimento tiver sido dumbificado para que não consumisse muito processamento. Poderia acontecer o que se mostra na vídeo?”
Não há necessidade de “dumbificar” o processo porque ele não precisa (arrisco a dizer que não é, só olhando o código pra descobrir e eu não programo em java, mas conheço quem o faça) rodar no aparelho: tal como ele faz com a voz (e o famoso Siri da Apple faz isso também), usaria um serviço remoto da Google.
Quer dizer que o seu rosto vai pra Google? Que horror! Confesso que fiquei cabreiro com isso no início, mas uma vez que o serviço é opcional e as fotos de todo mundo já correm soltas pelos Orkuts, Google+ e Facebooks da vida, não vejo muito com o que se preocupar.