Сказки о безопасности: Как смартфон “узнал” владельца

Сказки о безопасности: Как смартфон “узнал” владельца

— Иоганн, мы сегодня как обычно будем обмениваться новостями?

— Безусловно, Рита! Ведь сегодня пятница. А что, у вас снова есть, о чем рассказать?

— Конечно. Буквально несколько дней назад компания S анонсировала новые флагманские смартфоны: S8 и S8+. Устройства могут похвастаться не только скошенными гранями, «высоким» экраном и новым чипами. Также они комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц.

— Интересно. И неужели все это нельзя вскрыть?

— Пока не знаю. Попробуем.

Прошел месяц.

— Иоганн, к нам в руки попал смартфон подозреваемого. Нужно было его открыть, но он заблокирован PIN-кодом.

— Вы его перегружали?

— Нет конечно, вы ж нас предупреждали.

— А что за смартфон?

— Новый. S8+.

— Хорошо, мы постараемся вам помочь. Рита, вот телефон, о котором вы рассказывали нам месяц назад. Попробуйте, может что-то удастся сделать.

— Хорошо, шеф! Я думаю мы в течение недели либо сделаем, либо нет.

Прошло еще четыре дня.

— Шеф, мы разблокировали смартфон. Все оказалось куда проще, чем мы думали. Можно сказать, что система аутентификации таких смартфонов пока не выдерживает никакой критики. Мы вскрыли ее с помощью фотографии подозреваемого. Показали ее камере аппарата и смартфон разблокировался. Итог? Система распознавания лиц, так же как и система аутентификации по отпечатку пальца оказались не более чем удобством. А не безопасностью. Увы-увы. Пока устойчивее длинного PIN-кода ничего не придумали.

— Рита, большое спасибо за проделанную работу!

Система распознавания лиц, реализованная в Samsung Galaxy S8 и S8+ оказалась уязвимой к простейшей атаке с помощью фотографии. Может в будущем она и будет реализована нормально, но пока это не более чем удобство!

Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Владимир Безмалый

О безопасности и не только