Кодировка входа, пароли и т.п. несколько напрягают память владельца, порой такого несовершенного. Быстрый доступ безо всяких преград, но при этом с сохранением целостности данных на устройстве привел к разработке новых подходов, введению биометрических систем распознавания, например, на мобильных устройствах. Начало лежало у компании Аппл в распознавании лица с помощью фронтальной камеры, а следующим этапом явилось появление сканирования отпечатков пальцев. Отдельная кнопка-углубление, куда легко ложится палец, потом все спряталось под чувствительный экран. Но так ли уж это безопасно, и можно ли с помощью других методов обмануть биометрическую систему конкретного смартфона? Над этим вопросом постараемся и поработать в своем обзоре.
Пока приведем таблицу со смартфонами, на которых имеется подобная биометрия:
Модель | Размер дисплея | Наличие биометрических систем | Марка ОС, процессора | ОЗУ/ПЗУ |
---|---|---|---|---|
Apple iPhone 11 | 6.1” | Face ID | iOS 13; A13 Bionic | 4 на 64,128 или 256 Гб |
Blackview BV9800 | 6.3” | Touch ID | Android 9.0; Mediatek Helio P60 | 4/64 (+ 512) Гб |
Meizu 16T | 6.5” | Face ID (фронталка); Super mTouch | Flyme 8; Snapdragon 855 | 6 или 8/128 или 256 Гб |
Xiaomi Mi 9 Pro | 5,97” | Face ID (фронталка); Touch ID | Android Pie 9,1; Snapdragon 712 | 6 на 64 или 128 Гб |
OnePlus 7T Pro | 6,67” | Face ID (основная камера); Touch ID | Android 10 (OxygenOS 10); Snapdragon 855+ | 8/256 Гб |
Huawei Mate 30 Pro | 6,71” | Face ID (фронталка); Touch ID | Андроид 9; Kirin 990 | 8 на 128/256 Гб |
Безопасность с помощью отпечатка пальца
Распознавание своего хозяина по отпечаткам пальцев – что может быть удобнее и лучше? Но это на первый взгляд, а в реальности существует множество способов обхождения такой защиты. Не вспоминаем экранно предложенного способа – отрезание пальцев, хотя и это иногда встречается. Но это сильно мелко для взлома простого смартфона, можно подойти и с другой стороны.
Биометрия на смартфоне появилась впервые на iPhone и разработчики данной компании пока альтернативы ей не видят. Не торопятся устанавливать на своих гаджетах определение по лицу, ведь и первый-то способ не совсем надежный. Да, вроде надежная защита, выращивать палец пока не удается, но есть простые слепки. Примером может послужить эксперимент, предоставленный для общего обозрения сотрудниками Vkansee. Отпечатки, по их мнению, получить порой не составляет труда, так как сенсор не реагирует на материал отпечатка, распознается только рисунок. Для этого слепок получают на пластилин или знакомый всем стоматологический гипс-силикон. И результат оказался не в пользу дактилоскопического датчика – обман был сто процентный.
При этом получение отпечатков на слепок элементарно – родители ходят к детям на утренники, где предлагается пластилин, чтобы поиграть вместе с детьми. В другом случае необходимые отпечатки снимаются с помощью высококачественных фотографий. Подобный пример продемонстрировал немецкий информпират Кресслер. Он сумел подделать даже отпечаток своего министра обороны, задействовав при этом всего-то официальный пресс-релиз чиновницы.
Таким образом, можно снять любые данные (отпечатки) с любой биометрической картотеки, которых оказалось предостаточно в Интернете. И они, соответственно, не являются надежной защитой личной информации на вашем смартфоне.
Глаза – зеркало души, как и лицо
Уходят в прошлое гангстерские подходы по вырыванию глаз для снятия защиты с банковских ячеек, сложных замков домашнего сейфа и много другого. Любой глаз имеет сложную структуру радужной оболочки, но она не является защищенной от современных технологий. Считывание биометрической информации для многих хакеров оказалось достаточно легкой задачей. Достаточно заиметь профессиональный фотоаппарат, желательно зеркальный, и к нему - принтер с 3D возможностями. И дело дальше обстоит так.
Главное, снять глаза в режиме ночной съемки, используя цифровую фотографию. Для этого несложно уговорить нужного человека, предложив попозировать в сумерках, днем или еще в другое время. Необходимое фото будет ночью, но при этом требуется удалить инфракрасный фильтр, чтобы выявить самую сущность – те самые нюансы глаз, содержащиеся в радужной оболочке.
Используемая компанией Apple технология Face ID без большого труда была обойдена специалистами из Bkav. Для этого они задействовали банальные контактные линзы (чтобы подобрать цвет реальных глаз), а также сделанную на 3D-принтере маску самого лица (в соответствии с геометрическими контурами и другими особенностями поверхности кожи).
И ни одна система распознавания, в которой были и точечный проектор считывания, и защищенное хранилище данных о владельце, и другая защищенная информация не устояли перед таким обманом. Защита взломана, устройство открыто и доступно. Конечно, все это мероприятие стоило немало затрат как материальных, так и временных. Но при большой необходимости все хорошо окупается, почему и не советуется устанавливать подобные защиты в транзакциях, связанных с финансовыми потоками. А для подстраховки совмещать новые технологии и хорошо зарекомендовавшие классические методы.