Лицом к лицу с iPhone

Представление в сентябре 2017 года новой линейки iPhone, как всегда, стало событием в индустрии. Но эмоции по поводу потребительских качеств довольно быстро сходят с первых полос, чтобы уступить место новым сенсациям. Техническая аналитика же, как правило, не столь оперативна, и полноценного отклика приходится ждать некоторое время.

Но вот по поводу системы FaceID успели даже придумать анекдоты. Автору статьи больше всего нравится требование к сотрудникам, пользующимся новыми iPhone, обращаться к пластическому хирургу не чаще раза в три месяца — намёк на практику регулярной смены паролей во многих корпоративных стандартах. Но шутки шутками, а серьёзная оценка тоже требуется.

Развитие техники — всегда компромисс между удобством и безопасностью. Да, пин-код безопасней. Но показаться камере быстрее. И да, это подходит и для разблокировки, и для платежа, и для установки нового приложения — дети теперь не смогут купить контент автоматически, разве что они очень похожи на родителей. Трёхмерный образ лица опирается на десятки тысяч точек, и идея обмануть камеру фотографией, как раньше, уже не сработает. Правда, никто всерьёз не пытался пробовать применить 3D-печать для обмана новой системы, но это вопрос времени. Хотя задача непростая: требуется учесть не только форму, но и прочие характеристики реального лица — цвет, отражающие способности кожи… Так или иначе, это чуть ли не самое серьёзное испытание биометрических систем на практике на данный момент.

Понятны и социальные проблемы: спрятать лицо сложнее, чем пальцы. И если механизм компрометации будет найден, то, например, фотографии в соцсетях легко смогут послужить основой для его использования. Разблокировать отнятый телефон, просто направив камеру на лицо его владельца, станет реально. В США Пятая поправка позволяет иногда уклониться от ввода пин-кода во время допроса и даже от сдачи отпечатков пальцев. А вот закрывать лицо при допросе вряд ли кому-нибудь удастся.

Есть и ряд ограничений на применимость FaceID. Если FaceID не использовался в течение 48 часов, сразу после перезагрузки и при 5 проваленных попытках авторизации телефон потребует введения пасскода. Доступ приложений к данным сканирования лица тоже ограничен политиками безопасности. Подробнее об этих ограничениях можно прочитать в интервью разработчика системы FaceID Крейга Федериджи (Craig Federighi).

Биометрические системы - это актуально, модно и понятно пользователям, но безопасность к ним одним не сводится. Ещё минимум две возможности представляют огромный интерес.

Во-первых, даже разблокированный телефон потребует ввода кода при подключении к незнакомому устройству. Раньше для подключения к неизвестному компьютеру требовалось просто нажать на кнопку согласия. Это создаст полиции (по крайней мере, американской) ряд сложностей при желании влезть в телефон подозреваемого. Это и раньше было проблематично — Apple отказывается расшифровывать изъятые телефоны по требованию полиции, аргументируя отказ отсутствием технической возможности, уже в течение нескольких лет. Просматривать некоторую информацию на телефоне по-прежнему можно, но без выгрузки на компьютер исследователей её невозможно будет обрабатывать автоматически. Удалённые сообщения в instant messenger с телефона просмотреть также нельзя (а из выгрузки — можно). Проблемы возникают и при ставшей традиционной процедуре досмотра на границе при въезде в США - пограничникам тоже придётся ограничиться тем, что видно на экране.

Во-вторых, у устройств появился SOS-режим — пятикратное нажатие на кнопку Home или Power отключает системы TouchID и FaceID, и для доступа всё-таки придётся вводить пин-код. Остается лишь возможность вызвать скорую помощь или службу спасения, но в случае, если владелец лишается телефона насильственно (не стоит забывать о высокой цене устройства), вряд ли это то, к чему стремится грабитель.

Подробный обзор этих и других нововведений, в том числе и правоприменительных их последствий, доступен в блоге компании «Элкомсофт».

Понятно, что нетривиальные варианты обхода защиты, особенно в местах стыков ОС и приложений, ещё будут продемонстрированы. Но если неустранимых проблем не встретится, можно ожидать, что другие производители смартфонов потянутся за Apple. Так компания Apple в очередной раз меняет рынок.


Автор:  Дмитрий Белявский (ТЦИ)

Возврат к списку