Погоня за инновациями заставила Apple убрать с передней панели iPhone X «неприглядную» кнопку Home, а вместе с ней — сканер отпечатков пальцев TouchID. Теперь его заменит функция FaceID. О том, насколько безопасными «паролями» станут лица пользователей, рассказал IT-журнал Wired.
За доли секунды FaceID распознает лицо хозяина и разблокирует смартфон. Такую технологичную функцию не могли «потратить» на один лишь экран блокировки, потому она будет помогать нам во всем — от загрузки новых приложений до платежей через Apple Pay. "Никогда раньше эти процессы не были такими простыми и естественными", — заверил исполнительный директор Apple Фил Шиллер на презентации 12 сентября.
Но использование лица в качестве единственного ключа к содержимому телефона может привести к проблемам: система все еще далека от совершенства. Еще в 2009 году исследователи безопасности показали, как обмануть аналогичные программы на ноутбуках. Для этого потребовалось всего лишь распечатать фотографии владельцев и удерживать их перед камерой. В 2015 году популярный научный писатель Дэн Морен повторил трюк и победил систему распознавания лиц Alibaba с помощью видео.
Инженеры Apple учли и исправили ошибки прошлого. Новый iPhone использует систему TrueDepth, проецируя сетку из 30 000 световых точек на лицо пользователя. Затем пользователь поворачивает голову, инфракрасная камера фиксирует искажение этой сетки и сопоставляет трехмерную форму лица с биометрическими данными хозяина.
Перехитрить такую систему будет непросто, но специалист по кибербезопасности Марк Роджерс, который одним из первых подделал отпечатки пальцев в TouchID, говорит, что FaceID обязательно взломают. Роджерс предположил, что для этого достаточно создать трехмерную модель головы жертвы, напечатать и «показать» ее телефону.
Скепсис Роджерса легко понять: 3D-системы распознавания лиц взламывали и раньше. Так, в 2015 году берлинская компания SR Labs использовала гипсовый слепок лица, чтобы обойти систему распознавания лиц Hello в Microsoft.
На презентации Apple Фил Шиллер предположил, что подобные трюки не сработают против FaceID. Он показал фотографию реалистичных масок, созданных голливудскими экспертами по спецэффектам. По его словам, их использовали для тестирования системы. Шиллер, однако, не стал утверждать, что ни одна из этих масок не смогла победить FaceID.
Wired пишет, что сама концепция использования лица в качестве ключа к цифровым секретам имеет фундаментальные проблемы. В отличие от кода доступа, изменить лицо не так просто. Если злоумышленники найдут способ его подделать (например, с помощью методов SR Labs или 3D-печати), они смогут обмануть систему. Также человеку будет очень сложно скрыть лицо от кого-то, кто захочет разблокировать телефон принудительно (будь-то грабитель или полицейский).
Очевидно, что эти проблемы применимы и к TouchID. Но FaceID имеет важное отличие: ваше лицо постоянно находится в открытом доступе, доступно публике и задокументировано в социальных сетях. Использовать его в качестве секретного ключа так же странно, как носить на лбу стикер с PIN-кодом.
Сегодня фотографий в Instagram и Facebook может быть достаточно, чтобы обмануть систему блокировки. Исследователи из Университета Северной Каролины в 2016 году показали, что с помощью фотографий в Facebook можно воссоздать трехмерную виртуальную модель лица. Так они смогли протестировать пять различных приложений для распознавания лиц, добившись успеха в 55−85% случаев.
Конечно, все это не делает FaceID бесполезным. Почти все описанные выше способы его обмануть требуют от потенциального злоумышленника титанических усилий. Но все же рациональнее будет отключать FaceID для определенных приложений. Роджерс предлагает использовать его для снятия блокировки телефона, но не для платежей.
Apple также признает, что ее биометрия не является безошибочным решением. «Нет идеальной системы», — сказал Шиллер во время презентации, предупредив, что в одном случае из миллиона другое лицо может случайно разблокировать iPhone X.
«Apple всегда стремился сделать пользовательский интерфейс безукоризненным. Но в мире безопасности это означает, что вам придется пойти на определенные уступки, — говорит Роджерс. — И если эти уступки означают, что ваша секретная информация становится менее защищенной каждый раз, когда кто-то отмечает вас в Facebook, возможно, вам стоит вместо этого использовать старомодный пароль».