Инженер рассказал, чем опасна функция распознавания лиц в новом iPhone

Последняя новинка компании Apple, смартфон iPhone X, оснащена функцией распознавания лиц Face ID, которая призвана заменить Touch ID — систему, распознающую отпечаток пальца владельца. Однако эксперты предупреждают: злоумышленники могут разблокировать аппарат, просканировав лицо хозяина во время сна.

Об уязвимых сторонах новой технологии в интервью Sputnik International рассказал Хулио Цесар Форт, инженер по безопасности в компании Blaze Information Security.

— Объясните, чем опасна технология распознавания лица.

— Она делает устройство уязвимым для злоумышленников без каких-либо ухищрений. Например, раньше, если правоохранительные органы хотели получить доступ к изъятому телефону, нужно было соединить его с криминалистическим прибором, или угадать правильный PIN-код, или принудить человека раскрыть свой код-пароль. Определенно, это требовало более дорогостоящих методов и обученного персонала. Технология Face ID понижает планку, позволяя рядовому полицейскому или ревнивому партнеру разблокировать чей-то телефон.

— Каковы реальные шансы, что преступники будут пользоваться этой функцией?

— Очень высоки. Во многих странах правоохранительные органы не имеют права заставлять кого-либо сообщить PIN-код, пароль или код шифрования от своего устройства, а теперь достаточно изъять смартфон с Face ID и направить камеру на лицо владельца, чтобы получить доступ к аппарату. Вы можете сказать, что это крайний случай. Но, например, при пересечении границ и во время различных акций протеста широко распространена практика изъятия электронных устройств, и эта функция определенно поможет получать доступ к большему числу телефонов.

— Можно ли взломать или обмануть технологию распознавания лица?

— Ранее несколько систем распознавания лиц уже подвергались взлому: в одних случаях — при помощи фото, скачанного со страницы владельца гаджета в Facebook; в других — при помощи трехмерной модели лица. Близнец или двойник человека тоже мог бы разблокировать телефон и в перспективе раскрыть все секреты "цифровой" жизни индивидуума.

— Какова вероятность того, что база данных лиц пользователей будет "слита" или украдена?

— Большинство экспертов по информационной безопасности считают биометрию удобной технологией, но едва ли стоит доверять ей как единственному механизму аутентификации, поскольку в прошлом ее взламывали много раз. Биометрия хороша, когда используется как второй этап системы установления подлинности. Например, вы идентифицируете себя посредством лица или отпечатка пальца, но, чтобы получить доступ к устройству, все равно требуется пароль или PIN-код.

Компания Apple утверждает, что, как и в случае с хранением отпечатка пальца в Touch ID, информация о вашем лице защищена Secure Enclave (система безопасности в iPhone. — Ред.) и никогда не загружается в "облачное" хранилище. Производитель отлично справляется с защитой своих устройств, и до сих пор неизвестно ни о какой уязвимости Secure Enclave.

— Может ли эта технология использоваться для борьбы с преступностью и терроризмом?

— Похожие разработки уже применяются в таких целях. Например, TrapWire — система наблюдения, которая используется в резиденции премьер-министра Великобритании и метро Нью-Йорка, как утверждает WikiLeaks. Она распознает лица по изображениям с охранных систем наблюдения и сопоставляет их с другими данными, чтобы идентифицировать преступников и людей, подозреваемых в терроризме.