Инженер рассказал об опасностях функции распознавания лиц в iPhone X

© AP / Marcio Jose SanchezПрезентация iPhone X
Презентация iPhone X - Sputnik Таджикистан
Подписаться
Инженер по безопасности в компании Blaze Information Security Хулио Цесар Форт рассказал, с какими проблемами могут столкнуться пользователи нового iPhone X, который оснощен функцией распознавания лиц Face ID

ДУШАНБЕ, 17 сен — Sputnik. Новый iPhone X оснащен функцией распознавания лиц Face ID. Об уязвимостях новой технологии Sputnik International рассказал инженер по безопасности в компании Blaze Information Security Хулио Цесар Форт.

- Расскажите об опасностях технологии распознавания лица.

— Эта функция делает устройство уязвимым для злоумышленников без каких-либо ухищрений. Например, если раньше правоохранительные органы хотели получить доступ к изъятому телефону, скорее всего, им бы потребовалось соединить его с криминалистическим прибором, или угадать правильный пин-код, или принудить индивидуума раскрыть свой код-пароль.

Генеральный директор информационно-аналитического агентства Неделя сотовых технологий (ИАА TelecomDaily) Денис Кусков - Sputnik Таджикистан
Кусков о конфузе с iPhone X: еще есть время для отладки программы

Определенно это требовало более дорогостоящих методов и обученного персонала. Face ID понижает планку, позволяя рядовым офицерам полиции или ревнующему партнеру разблокировать чей-то телефон.

- Каковы шансы, что преступники станут эксплуатировать эту функцию?

— Очень вероятно. Во многих странах неясно, насколько легально заставлять кого-то раскрыть пин-код, пароль или код шифрования, а во многих случаях правоохранительные органы не имеют права принуждать индивидуума раскрывать такую информацию.

Теперь с Face ID достаточно просто изъять телефон и направить камеру на лицо индивидуума, чтобы получить доступ к устройству. Хотя некоторые скажут, что это крайний случай — при пересечения границы и во время протестов широко распространены случаи изъятия электронных приборов, и эта функция определенно поможет получать доступ к большему числу телефонов.

- Можно ли взломать или обмануть технологию распознавания лица?

— Несколько систем распознавания лиц уже подвергались взлому в прошлом: в некоторых случаях при помощи простой фотографии, скачанной со страницы Facebook владельца телефона или в более тщательно продуманных атаках, при помощи трехмерной модели лица индивидуума. Вылитый близнец или двойник, например, тоже мог бы разблокировать телефон и, в перспективе раскрыть всю цифровую жизнь индивидуума.

- Какова вероятность того, что база данных лиц пользователей будет "слита" или украдена?

- Среди экспертов по информационной безопасности биометрия в основном считается удобной (технологией-ред.), но едва ли стоит доверять ей как единственному механизму аутентификации, так как её взламывали бессчетное количество раз в прошлом. Биометрия может быть хорошей идеей, когда она используется как второй этап в схеме установления подлинности.

Например, вы идентифицируете себя посредством лица или отпечатка пальца, но другой элемент, такой как пароль, все еще нужен для того, чтобы получить доступ к устройству.

Apple утверждает, что, как и с хранением отпечатков пальца в Touch ID, информация о вашем лице будет защищена Secure Enclave (архитектура системы безопасности в iPhone- прим. ред.) и никогда не загружается в облачное хранилище.

Кадры с презентации нового iPhone - Sputnik Таджикистан
На презентации iPhone X не сработала функция распознавания лица

Apple отлично справляется с защитой iPhone, и до сих пор неизвестно никаких уязвимостей системы безопасности Secure Enclave.

- Может ли эта технология использоваться для борьбы с преступностью и терроризмом?

— Похожая технология уже применяется в этих целях — TrapWire, система наблюдения, которая используется на Даунинг-стрит, 10 и в метро Нью-Йорка, как утверждает Wikileaks.

TrapWire применяет распознавание лица по изображениям, собранным с охранных систем наблюдения, и сопоставляет их с другими данными, чтобы идентифицировать преступников и индивидуумов, подозреваемых в терроризме.

Напомним, ранее на презентации новинок от Apple на смартфоне не сработала фунция распознавания лица. И создателям пришлось заменить телефон прямо во время мероприятия. 

В свою очередь Гендиректор информационно-аналитического агентства TelecomDaily Денис Кусков прокомментировал произошедшее.

"Я не считаю большой проблемой, что не сработала с первого раза функция распознавания лица и запуск iPhone Х, поскольку еще есть время для отладки всего программного обеспечения до 3 ноября, — заявил он.

Ранее Sputnik Таджикистан рассказал, что можно купить в Таджикистане по цене нового iPhone X. Так, вместо покупки смартфона можно два раза слетать в Москву и обратно и 35 раз съездить отдохнуть на озеро Искандеркуль, приобретя тур в агентстве.

В Купертино 12 сентября состоялась ежегодная презентация Apple. В ходе нее компания представила публике сразу несколько устройств: iPhone 8, iPhone 8 Plus, iPhone X и Apple Watch Series 3.

Лента новостей
0