Инженер рассказал об опасностях функции распознавания лиц в iPhone X

ДУШАНБЕ, 17 сен — Sputnik. Последняя новинка, смартфон iPhone X, оснащена функцией Face ID, которая приходит на смену Touch ID, распознающей отпечаток пальца владельца. Об уязвимостях новой технологии Sputnik рассказал инженер по безопасности в компании Blaze Information Security Хулио Цесар Форт. - Расскажите об опасностях технологии распознавания лица. — Введение такой функции делает устройство уязвимым для злоумышленников без каких-либо ухищрений. Например, раньше, если правоохранительные органы хотели получить доступ к изъятому телефону, скорее всего, им бы потребовалось соединить его с криминалистическим прибором, или угадать правильный пин-код, или принудить индивидуума раскрыть свой код-пароль. Определенно, это требовало более дорогостоящих методов и обученного персонала. Face ID понижает планку, позволяя рядовым офицерам полиции или ревнующему партнеру разблокировать чей-то телефон. - Каковы шансы, что преступники станут эксплуатировать эту функцию? — Очень вероятно. Во многих странах неясно, насколько легально заставлять кого-то раскрыть пин-код, пароль или код шифрования, а во многих случаях, правоохранительные органы не имеют права принуждать индивидуума раскрывать такую информацию. Теперь, с Face ID, достаточно просто изъять телефон и направить камеру на лицо индивидуума, чтобы получить доступ к устройству. Хотя некоторые скажут, что это крайний случай, при пересечения границы и во время протестов широко распространены случаи изъятия электронных приборов, и эта функция определенно поможет получать доступ к большему числу телефонов. - Можно ли взломать или обмануть технологию распознавания лица? — Несколько систем распознавания лиц уже подвергались взлому в прошлом: в некоторых случаях при помощи простой фотографии, скачанной со страницы Facebook владельца телефона или, в более тщательно продуманных атаках, при помощи трехмерной модели лица индивидуума. Вылитый близнец или двойни, например, тоже мог бы разблокировать телефон и, в перспективе, раскрыть всю цифровую жизнь индивидуума. - Какова вероятность того, что база данных лиц пользователей будет "слита" или украдена? - Среди экспертов по информационной безопасности биометрия в основном считается удобной [технологией], но едва ли стоит доверять ей как единственному механизму аутентификации, так как её взламывали бессчетное количество раз в прошлом. Биометрия может быть хорошей идеей, когда она используется как второй этап в схеме установления подлинности. Например, вы идентифицируете себя посредством лица или отпечатка пальца, но другой элемент, такой как пароль, все еще нужен для того, чтобы получить доступ к устройству. Apple утверждает, что, как и с хранением отпечатков пальца в Touch ID, информация о вашем лице будет защищена Secure Enclave (архитектура системы безопасности в iPhone,- прим. ред.) и никогда не загружается в облачное хранилище. Apple отлично справляется с защитой iPhone, и до сих пор неизвестно никаких уязвимостей системы безопасности Secure Enclave. - Может ли эта технология использоваться для борьбы с преступностью и терроризмом? — Похожая технология уже применяется в этих целях. Пример — TrapWire, система наблюдения, которая используется на Даунинг-стрит, 10 и в метро Нью-Йорка, как утверждает Wikileaks. TrapWire применяет распознавание лица по изображениям, собранным с охранных систем наблюдения, и сопоставляет их с другими данными, чтобы идентифицировать преступников и индивидуумов, подозреваемых в терроризме.