Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

КЕЙС В 2005 г. малайзиец Кунгант Кумаран лишился своего автомобиля Mercedes Benz S-класса, который был оборудован высокотехнологичной системой биометрической идентификации с помощью отпечатка пальца владельца. Четверо преступников с мачете в руках окружили Кумарана, когда тот пытался сесть в свою машину, и заставили приложить палец к панели системы безопасности. Связав Кунганта и бросив на заднее сиденье, воры угнали автомобиль. После остановки, когда преступники попытались вновь завести Mercedes, оказалось, что нужно опять снять отпечаток пальца. Тогда они отрубили Кумарану кончик указательного пальца и бросили владельца машины на обочине, после чего завели Mercedes и уехали[892].

■ Биометрические системы аутентификации. В большинстве современных устройств, оборудованных биометрическими системами аутентификации, применяется сканер отпечатка пальца, сканер радужной оболочки глаза или сканер лица либо сразу несколько сканеров в случае использования комбинированных систем аутентификации. Это самый быстрый, но в ряде случаев и самый небезопасный метод, так как злоумышленник может принудить владельца приложить палец или попросту сфотографировать его лицо. Кроме того, датчики многих устройств реагируют на имитации – фотографии лица или радужки глаза владельца, копии отпечатков пальцев, обработанных определенным образом, и т. п. При этом не всегда новая модель безопаснее предыдущей. Как показали исследования, в смартфонах Xiaomi Mi 8 и Mi 8 Pro для разблокировки по лицу использовалась система из сдвоенных камер и инфракрасной подсветки, обеспечивающая удовлетворительный уровень безопасности. В последующих моделях, Xiaomi Mi 9 и Mi 9 Pro, система из двух камер и инфракрасной подсветки была заменена одной фронтальной камерой. Возможность разблокировки смартфона по лицу осталась, но о безопасности теперь говорить не приходится[893]. Подробно о биометрических способах аутентификации и их уязвимостях мы говорили в главе 2.

КЕЙС Осенью 2019 г. выяснилось, что сканер отпечатков пальцев в моделях Galaxy S10, S10+, S10e и Note 10 компании Samsung при использовании защитной пленки для экрана реагирует на абсолютно любой отпечаток, даже не зарегистрированный в системе. Причина была в том, что в момент создания трехмерной модели отпечатка новые ультразвуковые сканеры в этих моделях некорректно взаимодействуют с защитной пленкой на экране. По сути, устройство создавало и сохраняло модель не отпечатка, а структуры силикона под пальцем пользователя. Из-за этого любой человек мог разблокировать устройство, так как сканер всегда видел знакомый силикон, а не фактический отпечаток[894].

В некоторой степени повысить уровень защиты при использовании биометрической аутентификации можно, если использовать ручной или автоматический способ блокировки телефона с вводом исключительно ПИН-кода или пароля. К примеру, в iOS биометрические датчики отключаются или спустя 48 часов с момента последней разблокировки; или спустя 8 часов, если пользователь не вводил код блокировки в течение 6 дней; или после 5 неудачных попыток сканирования; или после того, как пользователь активировал режим SOS (версия iOS 11+)[895]. При активации режима SOS (даже если в этом меню коснуться пункта «Отмена») система автоматически блокирует датчик отпечатков пальцев Touch ID и систему распознавания лиц Face ID[896]. В Android действуют аналогичные ограничения, также можно добавить в меню дополнительный пункт, чтобы принудительно блокировать паролем кнопку выключения.

Читаем Старший брат следит за тобой. Как защитить себя в цифровом мире полностью

Старший брат следит за тобой. Как защитить себя в цифровом мире

Похожие книги

Все жанры