Jelly Bean は顔のロックを解除するためにモーション検出を導入しましたが、このシステムは写真を使用することで簡単に回避できます。
Android 4.0 (Ice Cream Sandwich) では、Google は、端末に前面カメラがあることを唯一の条件として、携帯電話やタブレットのロックを解除するための新しい方法である顔認識を導入しました。
原理は単純です。システムは数秒間のスナップショットを取得し、再起動するとそれらのスナップショットを照合します。それが失敗した場合は、PIN またはパターンを入力できるようになります。立ち上げ以来、Google はこのシステムが安全ではないことを示唆してきました。リリース直後、ユーザーはすぐに次のことに気づきました。簡単な写真でこのシステムを回避できました。 Facebook プロフィールで写真を簡単に見つけることができることを知っていると、この機能が何よりもガジェットであることがわかります。
Android 4.1 (Jelly Bean) では、動き検出という新機能が追加されました。具体的には、以前と同様に自分自身を識別しますが、端末がそうするように要求した場合にはウインクする必要もあります。残念ながら、この改良されたシステムは再び簡単に回避されてしまいましたが、もう少し作業が必要です。
- ユーザーの写真を取得する
- 写真編集ソフトを使用して白目を肌の色に置き換え、閉じたまつげに相当するラインを追加します
- 通常の写真を表示し、次に「フォトショップ」写真を表示します
https://youtube.com/watch?v=zYxphDK6s3I%3Fversion%3D3%26hl%3Dfr_FR
アプリオリに、Jelly Bean は実際のウィンクと変更された画像の違いを知りません。 Google は Android の次のバージョンで別のレベルのセキュリティを追加する必要があります...しかし、このシステムは安全ではないままです。機密データがある場合は、PIN、パスワード、またはパターンを使用してください。
ソース :アンドロイド警察
Chiyoye