Как новые технологии в смартфонах делают их более уязвимыми

Новенький Galaxy Note 8 от Samsung использует систему распознавания лица, но вот незадача — ее уже смогли обойти простым снимком лица человека на экране другого смартфона.

Веб-дизайнер Мэл Тахон опубликовал в своем твиттере видео о том, как легко обойти сканер лица на Galaxy Note 8. В своем эксперименте Тахон держит два Note 8 напротив друг друга, на одном из которых — его фото, а на другом — включенная система сканирования лица.

Оказалось достаточно «показать» камере нового флагмана корейской компании фотографию лица. Смартфон разблокировался сразу после проведенных действий. В теории для отключения блокировки устройства пользователю нужно направить фронтальную камеру на свое лицо, чтобы сканер позволил зайти в смартфон.

При этом Тахон подтвердил, что у него получилось разблокировать Note 8 с помощью фотографий профилей пользователей из фейсбука и инстаграма. То есть в теории можно зайти в смартфон, скачав фото владельца из соцсети.

К счастью, Samsung не требует от вас обязательного использования этой функции. Вы можете использовать для разблокировки сканер отпечатка пальцев, сканер радужки глаза, пароль-рисунок или самый обычный пароль.

Систему распознавания лиц взламывают не впервые. В марте 2017 года блогер Marcianotech обошел сканер лица на Galaxy S8. Ему также оказалось достаточным просто поднести к устройству фотографию. После нескольких неудачных попыток подбора высоты и угла наклона фото для смартфона, что заняло около пяти минут, S8 разблокировался.

Авторы обзоров Galaxy S8 регулярно отмечали, что функция распознавания лиц является самой слабой защитой для нового смартфона. Это понимают и в самой Samsung и констатируют, что система пока далека от идеальной. Поэтому с помощью сканирования лица нельзя оплатить покупки в Samsung Pay.

Функция распознавания лица используется не только в южнокорейской компании. По предварительным данным, сканер лица появится и в iPhone 8, однако его функции будут немного отличаться от смартфона Samsung.

Слухи о новой системе защиты в продукции Apple появились в конце июля. Тогда разработчик из Ирландии обнаружил в коде прошивки «умной» колонки HomePod описание фреймворка BiometricKit. Внутри него предполагается внедрение функции сканирования лица в iPhone 8.

Позже источники Bloomberg подтвердили, что Apple хочет отказаться от Touch ID из-за производственных проблем. По их словам, компания решила убрать кнопку внизу экрана, а сканер сложно встроить в сам экран. В итоге решено заменить его идентификацией при помощи камеры или специального сенсора под кодовым названием Pearl ID.

Разработчики нашли в прошивке HomePod и другие применения сканеру лица. Среди них функция «resting.Pearl.unlock», которая, как они считают, может говорить о том, что iPhone будет отслеживать лицо пользователя, даже если смартфон лежит на столе, а не поднесен к лицу. При этом сканер будет работать даже в местах с плохим освещением, утверждают они.

Все эти данные можно будет проверить уже совсем скоро — новая презентация Apple пройдет 12 сентября. Пока же на основании имеющейся информации можно предположить, что компания стремится не просто передать системе распознавания лица функции Touch ID, но сделать ее более многофункциональной, чем предшественник.

Apple впервые представила Touch ID в 2013 году вместе со смартфоном iPhone 5s. Позже датчик внедрили в другие устройства компании, однако никакие из новых способов защиты пока не показали себя лучше, чем сложный пароль.

Нравится2
Комментарии (1)
B
i
u
Спойлер