Obličej dnes už není jen náš poznávací znak. Je to digitální klíč k telefonu, bance nebo i ke zdravotním údajům – často nám to přijde nesmírně pohodlné. Bohužel právě tato pohodlnost si vybírá svou daň: kyberútočníci hledají čím dál chytřejší cesty, jak se do vašeho účtu dostat, a občas jim stačí běžná fotka z internetu či sociálních sítí.
Pokud vybíráte nové zařízení, doporučuji vždy hledět na kvalitu biometrického zabezpečení.
Technologický pokrok za poslední dva roky doslova rozmazal hranici mezi realitou a digitální kopií. Věci, které jsme dříve znali jen z filmových triků, dnes může ovládat kdokoli – a ne vždy s dobrými úmysly. S digitalizací každodenního života se i zabezpečení musí neustále měnit.
Jak útočníci obcházejí rozpoznání obličeje
Metoda „spoofingu“ znamená, že útočník systému „podstrčí“ falešný obraz vaší tváře – fotku, video nebo deepfake vytvořený umělou inteligencí. Zkušenější uživatel už dnes dokáže vygenerovat falešný obličej ze dvou fotek stažených z vašeho Facebooku. Napadená aplikace často jen „zobrazí okno“, tvář ověří a dál „věří“, že je vše v pořádku. Nemusí tak jít o složitý hackerský útok, ale jen o chytré využití běžné fotky.
Velkým rizikem jsou aktuálně zero-click útoky: útočník nemusí nic potvrzovat ani kliknout, vše proběhne automaticky ve chvíli, kdy si aplikace ověřuje vaši identitu. Trend je v posledním roce na vzestupu a místní kyberbezpečnostní firmy na něj pravidelně upozorňují.
Nezveřejňujte detailní fotografie obličeje všude – zbytečně riskujete jejich zneužití.
Která zařízení jsou nejzranitelnější
Největší slabinou jsou zařízení, která rozpoznávají jen 2D obraz, tedy prostou fotku bez jakéhokoliv měření hloubky. Takové telefony často odemknete i obyčejnou tištěnou selfie pořízenou na stánku. Některé levnější androidy (i roku 2025!) spoléhají na tuto zastaralou technologii bez 3D senzorů.
Častým slabým článkem ale bývají i aplikace třetích stran – například bankovní, zdravotní pojišťovny nebo různé online služby, které biometrické ověření zabudovávají „jen aby bylo“. Firmy často sáhnou po rychlém řešení, které nemůže konkurovat promyšlenému zabezpečení přímo v systému.
Naopak Apple drží u Face ID (iPhone X a novější) velmi vysoký standard, zaměřuje se na 3D scan pomocí projekce infračervených bodů, hloubkových senzorů a sledování přirozeného pohybu očí. Veřejně potvrzené úspěšné útoky na aktuální Face ID dodnes chybí – pokud samozřejmě zařízení pravidelně aktualizujete a používáte oficiální aplikace. Přesto ani zde není stoprocentní jistota: v neoficiálních aplikacích nebo při zanedbané údržbě riziko existuje.
Doporučuji biometriku kombinovat s PINem nebo heslem – jde pokaždé o další silnou vrstvu ochrany.
Jak se chránit? Praktické tipy pro každého
Útoky přes fotku nikdy nebyly snazší. Jenže rozpoznávání obličeje má pořád potenciál, když dodržíte běžné zásady. Co se vyplatí?
- Nastavte si vícefaktorové ověřování – kombinace biometriky a PINu/hlesa je v roce 2025 standardem i v českých bankách a aplikacích.
- Dávejte si pozor, které aplikace chtějí ověřovat obličej. Neklikejte bezmyšlenkovitě na každé nové „autorizujte tvář“ – ověřte si, že jde o seriózní službu (například Česká spořitelna, Zásilkovna, zdravotní portály…).
- Omezte sdílení fotek svého obličeje na internetu. Kvalitní profilová fotografie na sítích typu LinkedIn, Instagram či Facebook může útočníkovi stačit.
- Důvěřujte pouze zavedeným značkám a nezapomínejte na aktualizace. Například Samsung, Xiaomi nebo Apple průběžně vydávají záplaty proti novým typům útoků – nepotlačujte hlášení o aktualizaci.
- Při sebemenším podezření vypněte biometrické ověření a změňte způsob potvrzení (např. přepněte na PIN nebo heslo). Neváhejte kontaktovat podporu dané služby.
Biometrika je fajn, když ji chytře využíváme a chápeme její limity. AI dává hackerům nové možnosti, ale s trochou obezřetnosti pořád platí, že tvář je skvělý klíč – jen jej nikdy nenechávejte bez dozoru.