10.06.2022

Можно ли взломать Touch ID и войти в ваш телефон?

Добавить в закладки
Теперь разблокировать смартфон или планшет, открыть двери, снять деньги в банкомате, совершить оплату в супермаркете или завести машину можно буквально по щелчку пальцев, а точнее по касанию. Действительно ли метод идентификации по отпечатку пальца безопасен? Можно ли подделать эти данные? Специалисты Центра цифровой экспертизы Роскачества рассказывают об особенностях работы системы.

Биометрическая защита устройств

Функция входа в устройство при помощи сканирования отпечатка пальца начала применяться в ноутбуках и планшетах еще в начале нулевых. А в 2013 году Apple представила технологию Touch ID, предложив миру сканер отпечатков пальцев уже для смартфонов.

Да, действительно, биометрическая защита надежно блокирует многие устройства. Для «узнавания» владельца система использует какое-либо из его личностных свойств: отпечаток пальца (Touch ID), лицо (Face ID), сетчатку глаза (Eye ID), голос (Voice ID) и даже походку. Ведь биометрические данные уникальны и связаны с определенным человеком. Одинаковых отпечатков пальцев не бывает даже у близнецов. Кажется, что универсальный пароль найден. Однако не всегда, когда речь идет об удобстве в вопросах безопасности, стоит расслабляться.

Перефразируя известную поговорку, скажем, что и на технологию бывает проруха. Вероятность коэффициента ложного пропуска и коэффициента ложного отказа в случае с биометрией реальна. В первом случае чьи-то биометрические данные могут оказаться очень похожими на ваши. Во втором – система может просто «не узнать» владельца данных.

Качественные характеристики биометрических систем 1
Метод биометрической идентификации Коэффициент пропуска, % Коэффициент ложного отказа, %
Отпечаток пальца 0,001 0,6
Распознавание лица 2D 0,1 2,5
Распознавание лица 3D 0,0005 0,1
Радужная оболочка глаза 0,00001 0,016
Сетчатка глаза 0,0001 0,4
Рисунок вен 0,0008 0,01

Биометрия от «А» до «Я» полное руководство биометрической идентификации и аутентификации. // Блог компании «ИНТЕМС» 1


Как работает Touch ID

В действительности смартфон распознает не сам палец, а цифровой код с датчика. Рисунок отпечатка пальца переводится в определенную последовательность цифр и хранится в памяти устройства. Доступ в него разрешен, если цифровые образы совпали. Получается, достаточно добыть код, чтобы проникнуть в телефон под именем владельца.

На заре появления технологии были известны случаи срабатывания системы на «муляж». Какие только методы не изобретали злоумышленники: и желатиновый палец, и слепки со стакана, и даже отпечаток пальца… мертвого владельца!


Кстати, полиция часто пользуется этим способом для разблокировки айфонов погибших террористов или наркоманов для выхода на след дилеров.


Но технологии развиваются, качество датчиков совершенствуется. Примитивные методы обмана остаются в прошлом или демонстрируются в кино.

Так можно ли обмануть Touch ID?

Обмануть сканер с помощью копии или цифрового сканирования отпечатка пальцев все-таки можно. Например, с этим уже успешно справляется нейросеть DeepMasterPrints. С помощью нее были созданы искусственные отпечатки для обхода биометрических блокировок.

Важно

Обычный пароль поменять можно, а биометрию – нет. Поэтому если кто-то поставил цель, то подделать палец вполне сможет.


Перед использованием Touch ID создайте резервный пароль. Он понадобится вам для разблокировки в случае:

  • перезагрузки устройства;

  • добавления еще одного отпечатка пальца;

  • исчерпания лимитов войти по отпечатку;

  • если устройство оставалось заблокированным более 48 часов.

Дактилоскопический метод аутентификации по-прежнему остается устойчивым к взлому. Однако, используя разные приемы, его можно обмануть. Тем не менее мы не уверены, что мошенники будут вкладывать бюджет целого региона, чтобы проникнуть к кому-то в устройство. Они всегда идут по пути наименьшего сопротивления.


Следите за новостями, подписывайтесь на рассылку.

При цитировании данного материала активная ссылка на источник обязательна.

Поделиться:
0 комментариев
Наверх

Samsung Galaxy Note 8 (SM-N950F/DS) добавлен к сравнению Всего в списке 3 товара