Вы уверены, что вся важная информация находится в безопасности на вашем смартфоне, всего лишь потому что вы взяли за привычку блокировать свое устройство. Ведь благодаря этому ваши личные данные (информация о платежных картах, банковские реквизиты, рабочие файлы и др.) не попадут в руки хакеров и киберпреступников… Или это не так?
Биометрическая защита, от сканирования радужной оболочки глаза до датчиков отпечатков пальцев, подвергается таким же атакам хакеров, как и любой другой тип защиты данных. И, к сожалению, дактилоскопический датчик и сканер лица — не стопроцентные методы защиты. Например, хакеры из исследовательской группы X-Lab в китайской компании Tencent доказали, что могут взломать любой дактилоскопический сенсор всего за 20 минут. Что и продемонстрировали в ноябре прошлого года на отраслевой конференции. Для этого им понадобилось всего лишь оборудование стоимостью $140 и приложение, которое анализирует фотографию отпечатка.
Тогда руководитель группы попросил случайных членов аудитории прикоснуться к стакану. Оставленные отпечатки пальцев сфотографировали на смартфон и прогнали через приложение, разработанное хакерами. Хотя точная методология не была раскрыта (из соображений безопасности, конечно), предполагается, что софт извлекает данные, необходимые для клонирования отпечатка пальца (предположительно, с помощью 3D-принтера).
Важно отметить, что в эксперименте взламывались три различные технологии сканирования отпечатков пальцев: емкостная, оптическая и ультразвуковая. Все трое потерпели поражение, а весь процесс от фотографирования отпечатка пальца до разблокировки устройства занял всего 20 минут.
А что с идентификацией по лицу? К сожалению, она тоже не дает полной гарантии защиты. Например, еще два года назад журналист Forbes Томас Брюстер обманул сканеры четырех Android-смартфонов с помощью напечатанной на 3D-принтере головы. Тестировался также iPhone X, но в нем обойти Face ID не получилось. Пока что. Хотя, кто знает наверняка?
Голова, напечатанная на 3D-принтере, обманула сканер лица. Изображение: Forbes
Что касается сканеров лица в целом, то исследователи из McAfee Advanced Threat Research считают, что «взлом модели», также известный как состязательное машинное обучение, может быть использован для того, чтобы обмануть алгоритмы компьютерного зрения ИИ и заставить их неправильно идентифицировать содержание изображений, которые они видят. Этот подход ранее использовался, чтобы показать, как можно обмануть системы безопасности беспилотных автомобилей, которые считывают знаки ограничения скорости и соответствующим образом регулируют скорость автомобиля. Тогда дорожные знаки заменили наклейками.
В общем, реальность такова, что любая биометрическая защита данных может быть взломана. Любой, у кого есть достаточно времени, ресурсов и есть конкретная цель, сможет подделать биометрические данные. Другой вопрос, нужно ли это кому-то в конкретно вашем случае. И случайный вор, завладевший вашим гаджетом, вряд ли будет все усложнять и заниматься взломом. Скорее, он обойдется просто перепрошивкой и сбросом данных, поэтому хранящаяся в смартфоне информация не попадет к нему в руки. Какими данными злоумышленник может завладеть без взлома биометрии, мы недавно писали.
Специалисты по кибербезопасности из NCC Group считают, что всем, кто действительно беспокоится о том, что его устройство может быть взломано, лучше вообще отказаться от использования распознавания лиц. Вместо этого рекомендуется установить надежный буквенно-цифровой пароль.
Поделиться
