Вероятность взлома посторонним Touch ID и разблокировки вашего телефон
В мире, где в смартфоне может храниться вся жизнь человека, получить доступ к чужому устройству означает получить полный контроль над его персональными данными. Для многих это — страшный сон. Мы хотим быть уверены в том, что метод идентификации по отпечатку пальца безопасен и подделать эти данные невозможно. Специалисты рассказывают об особенностях работы системы и отвечают на вопрос, может ли посторонний получить доступ к вашему смартфону, взломав Touch ID или Face ID.
Биометрическая защита устройств
Функция входа на устройство при помощи сканирования отпечатка пальца начала применяться в ноутбуках и планшетах еще в начале нулевых. А в 2013 году
Apple
представила технологию
Touch
ID
, предложив миру сканер отпечатков пальцев уже для смартфонов.
Да, действительно, биометрическая защита надежно блокирует многие устройства. Для «узнавания» владельца система использует какое-либо из его личностных свойств: отпечаток пальца (
Touch
ID
), лицо (
Face
ID
), сетчатку глаза (
Eye
ID
), голос (
Voice
ID
) и даже походку. Биометрические данные уникальны и связаны с определенным человеком, а одинаковых отпечатков пальцев не бывает даже у близнецов. Кажется, что универсальный пароль найден, но не так все просто.
Вероятность коэффициента ложного пропуска и коэффициента ложного отказа в случае с биометрией — реальна. В первом случае чьи-то биометрические данные могут оказаться очень похожими на ваши. Во втором — система может просто «не узнать» владельца данных.
Качественные характеристики биометрических систем
Метод биометрической идентификации
Коэффициент пропуска
Коэффициент ложного отказа
Отпечаток пальца
0,001%
0,6%
Распознавание лица 2D
0,1%
2,5%
Распознавание лица 3D
0,0005%
0,1%
Радужная оболочка глаза
0,00001%
0,016%
Сетчатка глаза
0,0001%
0,4%
Рисунок вен
0,0008%
0,01%
Как работает Touch ID
В действительности смартфон распознает не сам палец, а цифровой код с датчика. Рисунок отпечатка пальца переводится в определенную последовательность цифр и хранится в памяти устройства. Доступ на него разрешен, если цифровые образы совпали. Получается, достаточно добыть код, чтобы проникнуть на телефон под именем владельца.
На заре появления технологии были известны случаи срабатывания системы на «муляж». Какие только методы ни изобретали злоумышленники: и желатиновый палец, и слепки со стакана, и даже отпечаток… мертвого владельца. Кстати, полиция часто пользуется этим способом для разблокировки айфонов погибших террористов или наркоманов для выхода на след дилеров.
Но технологии развиваются, качество датчиков совершенствуется. Примитивные методы обмана остаются в прошлом или демонстрируются в кино.
Можно ли обмануть
Touch
ID
?
Обмануть сканер с помощью копии или цифрового сканирования отпечатка пальцев все-таки можно. Например, с этим уже успешно справляется нейросеть
DeepMasterPrints
. С помощью нее были созданы искусственные отпечатки для обхода биометрических блокировок.
Обычный пароль поменять можно, а биометрию — нет. Поэтому если кто-то поставил цель получить доступ к устройству, то подделать палец он вполне сможет.
Правила безопасности
Перед использованием
Touch
ID
создайте резервный пароль. Он понадобится вам для разблокировки в следующих случаях:
●При п
ерезагрузк
е
устройства;
●Добавлении еще одного отпечатка пальца;
●Исчерпания лимитов войти по отпечатку;
●Устройство оставалось заблокированным более 48 часов.
Дактилоскопический метод аутентификации по-прежнему остается устойчивым к взлому. Однако, используя разные приемы, его можно обмануть. Тем не менее, мы уверены, что мошенники не будут вкладывать огромный бюджет (практически — целого региона), чтобы проникнуть к кому-то в устройство. Они всегда идут по пути наименьшего сопротивления.