Как взломать биометрическую блокировку телефона

Профессиональная биометрия почти неуязвима

Несмотря на то что корпоративные решения придерживаются тех же основных принципов, в большинстве случаев распознавание и защита от хакеров в них реализованы гораздо лучше. В профессиональных продуктах вы не встретите сканирование лица — вместо этого они изучают вены человеческой руки.

Распознование лиц

Принцип разблокировки устройства при распознавании авторизованного лица не нов: еще пять лет назад он был реализован в Samsung Galaxy S III. И другие производители, в том числе Google, в свое время интегрировали эту возможность в свои устройства. Однако пока что от такого сканирования отказались. Причина: качество камер на мобильных устройствах недотягивает до необходимого уровня, вследствие чего они не

способны точно измерить характеристики лица, к примеру расстояние между зрачками, носом и ртом. Как следствие, достаточно лишь надеть очки, чтобы устройство вас не признало. Новые камеры в S8 должны были все изменить, но этого не случилось. Мы без каких-либо проблем обошли блокировку. Оказалось, что достаточно сделать селфи на другом смартфоне и поместить изображение перед фронтальной камерой S8. Примером же относительно простого усиления зашиты сканера лица может служить менеджер паролей True Key, требующий наклонить голову для разблокировки.

Впрочем, компания Samsung уже отреагировала на первые взломы. В одном из заявлений не рекомендуется использовать сканирование лица в качестве единственного ограничителя доступа к смартфону. Чуть позже корпорация дополнительно представила обновление ПО, предлагающее новую возможность распознавания лиц. В настройках вы найдете пункт «Быстрое распознавание». Эта опция задействована по умолчанию, однако ее необходимо отключить. После этого станет гораздо сложнее обмануть сканер одним лишь селфи, но придется смириться с потерей комфорта из-за увеличения времени идентификации. Нам во время тестового испытания не удалось обхитрить камеру с установленным обновлением. Однако в Интернете уже появились советы, как обойти и эту меру зашиты. В Samsung теперь перестраховываются и указывают на то, что распознавание лиц не подходит в качестве способа аутентификации для конфиденциальных сервисов.

Марк Роджерс, специалист по IT-безопасности фирмы Lookout, первым обманул сканер отпечатка пальца в смартфоне. Таким образом он взломал iPhone 5s и iPhone 6. Причина уязвимости кроется в недостаточном разрешении встроенного детектора, утверждает Роджерс. Достаточно попадания на палец воды или грязи, чтобы сканер перестал справляться со своей задачей. С другой стороны, разработчикам важно, чтобы пользователь получил доступ к устройству максимально быстро, сразу же после того как он приложит палец. Высокая отказоустойчивость играет на руку хакерам. Apple и Samsung на ошибках прежних моделей сканеров научились многому, например тому, что необходимо сканировать и внешние участки отпечатка пальца, считает Роджерс. Если для взлома первых устройств достаточно было распечатать соответствующий рисунок на специальной бумаге, сегодня придется приложить гораздо больше усилий и создать сложный клон отпечатка. В частности, исходный материал для реплики должен отличаться превосходным качеством. После этого отпечаток наносится на пленку и покрывается латексом. Получившиеся линии создают рисунок, с помощью которого можно разблокировать мобильный телефон. Как вы видите, от мастера с золотыми руками и групп хакеров такой сканер не спасет.

Сенсор отпечатка пальца в iPhone способен лишь на разрешение в 500 dpi. Промышленные же решения фиксируют палец с разрешением 1600 dpi. Кроме того, такие сканеры используют несколько источников света с различной длиной волны, что позволяет лучше идентифицировать структуры и даже распознавать дополнительные особенности — например, пот на пальце и температуру. В смартфонах выпущенных в 2020-2025 гг сканер отпечатка пальца вынесен на боковую кнопку и он очень узкий, поэтому можно сделать несколько универсальных отпечатков, который разблокируют любой телефон.

В компании Samsung полагают, что такой метод в 100 раз надежнее сканера отпечатка пальца. Радужная оболочка глаза освещается инфракрасным светом, в это время ее фиксирует фронтальная камера смартфона. Для эксперта из ССС (Chaos Computer Club), однако, обойти эту меру безопасности не составило труда. Стандартной камерой Sony вы можете сделать фотографию пользователя устройства Samsung в ночном режиме съемки. В этом случае камера будет излучать инфракрасный свет, такой же как и телефон Samsung. После этого надо лишь распечатать фотографию на лазерном принтере. Чтобы сканер принял бумажный глаз за настоящий, нужно искривить снимок. В ССС это реализовали с помощью контактной линзы, которую эксперты наложили на бумажное изображение. Компания Samsung подтвердила факт атаки, однако заявила, что «результаты, описанные Chaos Computer Club, в реальности могут быть достигнуты лишь при стечении невероятных обстоятельств».

Несмотря на атаки, разработчики не собираются отказываться отданного метода: Apple, подобно Samsung, также встроила в iPhone X свой сенсор радужной оболочки. И снова для распознавания будет применяться инфракрасный свет. Насколько технология Apple лучше и надежнее защищена от хакеров по сравнению с решением от Samsung, пока говорить рано. Какой именно способ блокировки смартфона в конечном

счете победит, зависит прежде всего от двух факторов — безопасности и комфорта, поскольку при защите устройства удобство обслуживания ограничивается.

Современные сканеры не так-то просто обмануть фотографией оболочки глаза и контактной линзой. Для распознавания подделки устройства используют математический анализ Фурье. Основанием для отказа в доступе становится матрица принтера на поддельном глазе. Кроме того, такие сканеры проверяют оболочку на подлинность, обращая внимание на несознательные подергивания глаза и регистрируя с помощью источников света реакцию зрачка, способны точно измерить характеристики лица, к примеру расстояние между зрачками, носом и ртом. Как следствие, достаточно лишь надеть очки, чтобы устройство вас не признало. Новые камеры в S8 должны были все изменить, но этого не случилось. Мы без каких-либо проблем обошли блокировку. Оказалось, что достаточно сделать селфи на другом смартфоне и поместить изображение перед фронтальной камерой S8. Примером же относительно простого усиления зашиты сканера лица может служить менеджер паролей True Key, требующий наклонить голову для разблокировки.


Распознавание вен

Одним из самых надежных методов нашего времени является считывание рисунка вен человеческой руки. Решающее преимущество данного способа: линии вен практически невозможно скопировать незаметно, поскольку эти кровеносные сосуды располагаются внутри тела. Как только пользователь помещает руку напротив сканера, датчик испускает инфракрасный свет, который поглощается венозной кровью. Благодаря этому создается однозначный рисунок кровеносного русла, столь же уникальный, как и радужная оболочка глаза.

Ухо и сердце вместо пароля
Мы полагаем, что в дальнейшем для идентификации будут использоваться лишь биометрические характеристики, поскольку их сложно скопировать незаметно, — например, биение сердца. Браслет Nymi должен взять на себя задачу по распознавания пользователя. Для идентификации носителя он замеряет его пульс, а затем разрешает доступ, к примеру к корпоративному компьютеру, посредством модуля NFC. В NEC, напротив, ставка делается на ухо в качестве образца для распознавания. Это IT-предприятие разработало наушник, проверяющий пользователя по его ушному каналу. Технология, получившая название ОАТ (Otoacoustic Authentication Technology), проигрывает определенные звуки, которые отражаются ушным каналом носителя. Встроенный микрофон принимает вернувшиеся сигналы и на этом основании составляется характеристика конкретного уха.

Тенденция понятна: используемые биометрические особенности должны быть максимально защищены от копирования, поэтому желательно, чтобы они находились внутри тела. Что важно, биометрический материал не меняется в течение жизни. Чтобы хакеры, получившие доступ к такому материалу и к устройству, не смогли его взломать, сканеры должны научиться лучше контролировать исходный материал на достоверность, оставаясь при этом быстрыми и удобными.