Тренды > Биометрия
Так ли надежна биометрия?
Доступ к современным смартфонам защищен сканером отпечатков пальцев, распознаванием лиц и сканером сетчатки глаза. Однако на практике эти методы довольно часто можно обойти.
Разблокировка современных устройств происходит либо после ввода PIN-кода, либо после прохождения биометрической проверки, например отпечатком пальца. Проблема: несмотря на то, что биометрические методы удобнее, чем PIN, безопаснее они от этого не становятся. Хакеры уже подготовили атаки для всех основных сенсоров. Однако для этого злоумышленникам необходим физический доступ к смартфону. Ожидается, что в дальнейшем защита биометрических барьеров от подобных манипуляций усилится. Как именно это будет реализовано, уже сейчас демонстрируют современные корпоративные устройства.
Ненадежная защита в смартфоне от Samsung
Новый флагман Samsung S8 стал одним из первых устройств с поддержкой всех трех популярных биометрических мер безопасности: распознавание лиц, распознавание отпечатка пальца и сканер радужной оболочки глаза. Но уже через несколько недель хакеры доказали, что обмануть эти функции очень просто. На данный момент взломаны все три технологии на данном смартфоне. Однако для проведения большинства атак необходимо серьезное оборудование.
В Samsung S8 можно настроить три биометрических способа проверки. Однако все они уязвимы. Защитить их можно лишь с помощью скрытых опций
Распознавание лиц
Принцип разблокировки устройства при распознавании авторизованного лица не нов: еще пять лет назад он был реализован в Samsung Galaxy S III. И другие производители, в том числе Google, в свое время интегрировали эту возможность в свои устройства. Однако пока что от такого сканирования отказались. Причина: качество камер на мобильных устройствах недотягивает до необходимого уровня, вследствие чего они не способны точно измерить характеристики лица, к примеру расстояние между зрачками, носом и ртом. Как следствие, достаточно лишь надеть очки, чтобы устройство вас не признало. Новые камеры в S8 должны были все изменить, но этого не случилось. Мы без каких-либо проблем обошли блокировку. Оказалось, что достаточно сделать селфи на другом смартфоне и поместить изображение перед фронтальной камерой S8. Примером же относительно простого усиления защиты сканера лица может служить менеджер паролей True Key, требующий наклонить голову для разблокировки.
Компания Intel интегрировала в свой менеджер паролей True Key распознавание лиц, требующее повернуть голову. Такую систему обычной фотографией уже не обмануть
Впрочем, компания Samsung уже отреагировала на первые взломы. В одном из заявлений не рекомендуется использовать сканирование лица в качестве единственного ограничителя доступа к смартфону. Чуть позже корпорация дополнительно представила обновление ПО, предлагающее новую возможность распознавания лиц. В настройках вы найдете пункт «Быстрое распознавание». Эта опция задействована по умолчанию, однако ее необходимо отключить. После этого станет гораздо сложнее обмануть сканер одним лишь селфи, но придется смириться с потерей комфорта из-за увеличения времени идентификации. Нам во время тестового испытания не удалось обхитрить камеру с установленным обновлением. Однако в Интернете уже появились советы, как обойти и эту меру защиты. В Samsung теперь перестраховываются и указывают на то, что распознавание лиц не подходит в качестве способа аутентификации для конфиденциальных сервисов.