биометрия
Разблокировать смартфон с помощью технологии распознавания лица кажется логичным и естественным. Это удобно: вы же и так собирались посмотреть на телефон, правильно?
Большинство производителей смартфонов, похоже, согласны с этим. Apple была не первой компанией, придумавшей разблокировать смартфон по лицу, но после реализации функции в iPhone X за Apple, как это обычно бывает, последовали все остальные. На выставке Mobile World Congress 2018 эта функция была реализована практически в каждом смартфоне. На самом деле это очень печальная тенденция, и вот почему.
Сразу оговорюсь: я ни в коем случае не считаю, что распознавание лиц плохо само по себе. Наоборот, если его правильно реализовать, оно, возможно, даже лучше, чем проверка подлинности по отпечатку пальца или ПИН-коду. Однако дьявол кроется в деталях.
Описывая работу функции Face ID, мы упоминали, насколько сложна реализованная в Apple iPhone X система распознавания. Она задействует обычную и инфракрасную камеру, точечный проектор, алгоритмы машинного обучения, а также защищенное хранилище и защищенную же обработку данных. Apple вложила немало усилий и средств в то, чтобы сделать систему быстрой, безопасной и надежной, — и берет за это немаленькие деньги: iPhone X стоит около тысячи долларов.
Вопрос цены как раз и вызывает трудности у других производителей смартфонов: их устройства в основном стоят гораздо меньше, а современные функции и характеристики им тоже нужны. В таких случаях прежде всего урезают то, что не бросается в глаза. Динамик, скажем, ставят подешевле, память помедленнее… Или убирают из модуля разблокировки по лицу инфракрасную камеру, да и точечный проектор тоже. А саму функцию оставляют — это же такая важная штука, без нее телефон сейчас не продать!
Возможность разблокировки телефона по лицу упоминают во всех маркетинговых материалах. Правда, рекламные тексты обычно не вдаются в подробности того, как она работает. Возможно, дело как раз в том, что компании не хотят рассказывать, как сделали свою систему аутентификации по лицу гораздо менее технологичной, менее надежной и менее безопасной
В большинстве случаев для распознавания по лицу в недорогом телефоне используется только фронтальная камера и набор не очень сложных алгоритмов. Ну и иногда вспышка, чтобы фотографии были качественнее. Однако обычную 2D-камеру без ИК-сенсора и точечного проектора легко обмануть с помощью фотографии (например, из профиля в социальной сети), напечатанной на бумаге или выведенной на экран. И даже те системы, что получше, попадаются на крючок, если им показать маску, напечатанную на 3D-принтере. Даже созданную Apple функцию Face ID удалось одурачить атакой с использованием масок, а уж телефон, который опирается только на обычные фотографии, — и подавно легкая жертва для злоумышленников.
Не то чтобы ужасно, но плохо
Широкое распространение разблокировки по лицу без соответствующих технических средств приведет к общему снижению безопасности современных телефонов. К счастью, сейчас производители, как правило, не используют этот метод как средство аутентификации по умолчанию: пользователю чаще предлагается использовать отпечатки пальца или пин-код. Также некоторые производители используют более надежные системы, обмануть которые сложнее, — например, распознавание по радужной оболочке глаза.
Однако проверка подлинности по лицу входит в моду, и можно предположить, что число владельцев дешевых телефонов на базе Android, использующих ее, будет расти (Мой телефон умеет все то же, что и твой iPhone, — и стоит в десять раз меньше!).
Мы настоятельно советуем проверить, как именно работает распознавание лиц в вашем телефоне, прежде чем включать эту функцию. Она должна быть действительно безопасной: не аутентифицировать по фотографии или маске, не допускать утечки ваших данных, не использовать ненадежные способы их обработки. Проверка подлинности по отпечатку пальца, конечно, тоже не безупречна, однако пока что она более безопасна. А самой лучшей опцией, пожалуй, по-прежнему остается шестизначный ПИН-код.
