Можно ли разблокировать смартфон пальцем трупа?
Как показали участники немецкого сообщества Chaos Computer Club, новейшую систему биометрической защиты Samsung можно легко обойти при помощи цифровой камеры, лазерного принтера и контактной линзы. И вот уже iPhone X оказывается может путать близнецов и похожих друг на друга близких родственников - в США 10-летнему мальчику удалось выдать себя за мать.
Скажете, что ситуация, при которой понадобилось бы совершать такие странные манипуляции с трупом, в принципе не может возникнуть? Тем не менее, в современной криминалистике спецслужбам довольно часто требуется получить доступ к смартфону покойника — который, как правило, являлся террористом. Например, 6 ноября в одной из церквей неподалёку от города Сан-Антонио в штате Техас бывший американский военный Девин Патрик Келли устроил стрельбу.
Он успел убить 26 человек и ранить 20, а когда к церкви примчалась местная полиция, преступник был найден застреленным у своего автомобиля. Был ли он убит кем-то из прихожан или покончил с собой, неизвестно, но компания Apple предложила Федеральному бюро расследований содействие в разблокировке iPhone убийцы. В течение 48 часов устройство можно было разблокировать с использованием отпечатка пальца Келли, после чего потребовался пароль, добыть который гораздо труднее, чем отрезать палец у мёртвого человека. ФБР не потребовалась помощь Apple, поскольку эксперты криминалистической лаборатории бюро нашли другой способ получить доступ к данным преступника (какой именно — неизвестно).
В большинстве современных смартфонов используются биометрические системы аутентификации. Они настроены так, чтобы запрещать несанкционированный доступ, а к нему, помимо прочего, относятся попытки разблокировать устройство пользователя частями его тела или после того, как он умер.
Хакерам и специалистам по безопасности удаётся подделывать пальцы и лица пользователей и использовать их для получения доступа к информации на iPhone. Однако исследователи не проверяли на практике, можно ли взломать Touch ID и Face ID пальцем и лицом мёртвого человека. Профессор компьютерной науки Университета штата Мичиган Анил Кумар Джейн опубликовал несколько работ, в которых доказывает, что рукой мертвеца невозможно разблокировать смартфон, защищённый сканером отпечатков пальцев. В биометрических сканерах на iPhone и некоторых Android-смартфонах используется излучатель радиоволн, которые проникают сквозь кожу и позволяют определить, действительно ли это палец живого человека. Кроме того, ёмкостный сенсор определяет наличие электрического тока в коже, и если его нет (а у мертвецов его не бывает), смартфон не разблокируется. Возможно, на вооружении правоохранительных органов, спецслужб и хакеров есть инструменты, с помощью которых можно обмануть сканер и выдать палец мертвеца за палец живого человека. В этом плане гораздо более надёжен PIN-код или буквенно-цифровой пароль, который невозможно выведать у умершего по той причине, что он не способен говорить. По словам Дэниэла Эдукнда из компании Precise Biometrics, которая специализируется на разработке ПО для сканеров отпечатков пальцев, в биометрических сенсорах используется защита, известная под термином «определение живой плоти». Сканеры, поддерживающие такую защиту, с большой долей вероятности не позволят разблокировать устройство ничем, кроме пальца живого человека. Поддельные пальцы из любого материала (пластика, резины, силикона и т.п.) или пальцы мёртвого человека не распознаются такими сканерами. Система Face ID в iPhone X использует бесконтактное сканирование лица, и её можно обойти, показав лицо мёртвого человека, если бы не дополнительный фактор. Face ID дополнительно сканирует глаза и взгляд, удостоверяясь, что человек двигает ими, то есть находится в сознании. Джон Уэйли, сооснователь и гендиректор UnifyID, компании которая специализируется на поведенческой биометрике, пессимистичен. Он считает что пальцы и лицо — статические факторы, которые относительно легко подделать, а сканеры с «определением живой плоти» можно обмануть.
Источники:
https://masterok.livejournal.com/4050367.html
https://www.iguides.ru/main/security/mozhet_li_mertvets_razblokirovat_smartfon/
12 комментариев
7 лет назад
Удалить комментарий?
Удалить Отмена7 лет назад
Удалить комментарий?
Удалить Отмена