Надежные текстовые пароли ушли в прошлое — слишком уж неудобно и долго вводить их десятки раз за день. Производители телефонов переходят на биометрию. И хотя последний Pixel 3 не доверился технологии распознавания лиц, многие модели Android — включая популярные устройства Samsung — поддались этому веянию прогресса. В последних моделях Apple отказалась от датчика отпечатка пальцев Touch ID в пользу Face ID.
Однако, с точки зрения безопасности данных такое решение не обязательно самое лучшее, если обычная трехмерная модель головы пользователя способна обмануть телефон, заставив его выдать ваши секреты.
Эксперимент провел журналист Forbes Томас Брустер. Он напечатал собственный бюст в масштабе 1:1 и попробовал с помощью 3D-головы разблокировать смартфоны Он показал ее четырем телефонам с Android и одному iPhone X. Обман смог распознать только айфон, остальные приняли пластиковую голову за настоящую и предоставили доступ, сообщает TechCrunch.
Американское законодательство не дает полиции и другим правоохранительным органам право заставить гражданина выдать пароль от мобильного устройства или компьютера, но на отпечатки пальцев или черты лица Пятая поправка не распространяется.
Прижать силой палец к сканеру отпечатков или поднести камеру телефона к лицу подозреваемого — законно.
Однако создание 3D-копии головы позволяет полиции или ФБР вскрыть аппарат без присутствия владельца.
«Ситуация, когда вы не можете добраться до человека, но можете использовать трехмерную модель, существует, — признает Жак Лаперрук, старший советник Проекта по надзору за деятельностью правительства. — Я думаю, большая опасность состоит в том, что система, где любой — копы или преступники — могут войти в ваш телефон, держа его перед вашим лицом — это система с серьезными проблемами в плане безопасности».
Впрочем, для взлома дактилоскопического сканера смартфона присутствие владельца вовсе не обязательно. Созданный в США ИИ нарисовал универсальные «отпечатки пальцев», которые принимает большинство датчиков.