Далее:

Инженер рассказал об опасностях функции распознавания лиц в iPhone X

Инженер рассказал об опасностях функции распознавания лиц в iPhone X
Фото:
ДУШАНБЕ, 17 сен — Sputnik. Последняя новинка, смартфон iPhone X, оснащена функцией Face ID, которая приходит на смену Touch ID, распознающей отпечаток пальца владельца. Об уязвимостях новой технологии Sputnik рассказал инженер по безопасности в компании Blaze Information Security Хулио Цесар Форт.
— Расскажите об опасностях технологии распознавания лица.
— Введение такой функции делает устройство уязвимым для злоумышленников без каких-либо ухищрений. Например, раньше, если правоохранительные органы хотели получить доступ к изъятому телефону, скорее всего, им бы потребовалось соединить его с криминалистическим прибором, или угадать правильный пин-код, или принудить индивидуума раскрыть свой код-пароль.
Определенно, это требовало более дорогостоящих методов и обученного персонала. Face ID понижает планку, позволяя рядовым офицерам полиции или ревнующему партнеру разблокировать чей-то телефон.
— Каковы шансы, что преступники станут эксплуатировать эту функцию?
— Очень вероятно. Во многих странах неясно, насколько легально заставлять кого-то раскрыть пин-код, пароль или код шифрования, а во многих случаях, правоохранительные органы не имеют права принуждать индивидуума раскрывать такую информацию.
Теперь, с Face ID, достаточно просто изъять телефон и направить камеру на лицо индивидуума, чтобы получить доступ к устройству. Хотя некоторые скажут, что это крайний случай, при пересечения границы и во время протестов широко распространены случаи изъятия электронных приборов, и эта функция определенно поможет получать доступ к большему числу телефонов.
— Можно ли взломать или обмануть технологию распознавания лица?
— Несколько систем распознавания лиц уже подвергались взлому в прошлом: в некоторых случаях при помощи простой фотографии, скачанной со страницы Facebook владельца телефона или, в более тщательно продуманных атаках, при помощи трехмерной модели лица индивидуума. Вылитый близнец или двойни, например, тоже мог бы разблокировать телефон и, в перспективе, раскрыть всю цифровую жизнь индивидуума.
— Какова вероятность того, что база данных лиц пользователей будет «слита» или украдена?
— Среди экспертов по информационной безопасности биометрия в основном считается удобной [технологией], но едва ли стоит доверять ей как единственному механизму аутентификации, так как её взламывали бессчетное количество раз в прошлом. Биометрия может быть хорошей идеей, когда она используется как второй этап в схеме установления подлинности.
Например, вы идентифицируете себя посредством лица или отпечатка пальца, но другой элемент, такой как пароль, все еще нужен для того, чтобы получить доступ к устройству.
Apple утверждает, что, как и с хранением отпечатков пальца в Touch ID, информация о вашем лице будет защищена Secure Enclave (архитектура системы безопасности в iPhone, — прим. ред.) и никогда не загружается в облачное хранилище.
Apple отлично справляется с защитой iPhone, и до сих пор неизвестно никаких уязвимостей системы безопасности Secure Enclave.
— Может ли эта технология использоваться для борьбы с преступностью и терроризмом?
— Похожая технология уже применяется в этих целях. Пример — TrapWire, система наблюдения, которая используется на Даунинг-стрит, 10 и в метро Нью-Йорка, как утверждает Wikileaks.
TrapWire применяет распознавание лица по изображениям, собранным с охранных систем наблюдения, и сопоставляет их с другими данными, чтобы идентифицировать преступников и индивидуумов, подозреваемых в терроризме.
Оставить комментарий