Как считают исследователи, работающие в Нью-Йоркском университете и Университете штата Мичиган, сканер отпечатков пальцев на смартфонах довольно уязвим перед взломами. Эти системы подвержены обману, преступники могут воспользоваться поддельным отпечатком. В значительной степени это обусловлено желанием производителей смартфонов повысить скорость работы сканера, увы, в ущерб уровню безопасности.
Сегодня, чтобы можно было идентифицировать пользователя, гаджеты оснащают сканерами отпечатков пальцев. Причем, это относится не только к iPhone и флагманским моделям Samsung, но и к смартфонам HTC, Xiaomi, Huawei. Пройдя идентификации при помощи пальца, пользователь может пользоваться всеми сервисами телефона, в том числе платежными — Apple Pay и Android Pay.
Идентефикация с помощью отпечатка пальцев считается одним из самых надежных способов. Но среди экспертов есть сомнения в этом. Учеными из ведущих учреждений США - Нью-Йоркский университет и Университет штата Мичиган - было подготовлено исследование на тему возможных уязвимостей этого способа идентификации. По их оценкам, при желании смартфон легко «обманывается», при этом ученые использовали отпечаток пальца, который создал компьютер, проанализировав общие элементы, присущие отпечаткам пальцев разных людей. Исследователи создали искусственные универсальные отпечатки — MasterPrints, которые можно подобрать под отпечаток пальца кого-нибудь из пользователей смартфона. Причем, подбор оказывался удачным в 65% случаев. Хотя стоит сказать, что на реальных смартфонах тестирование не проводилось, так что, как считают некоторые эксперты, в реальности процент совпадений должен было быть более низким.
Подделка полного отпечатка пальца человека - задача трудная, но сканеры смартфонов небольшие по размеру и им доступно считывание только части отпечатка. К тому же, для упрощения считывания отпечатка, телефон запрашивает 8-10 отпечатков, чтобы их можно было сравнить. В итоге, телефон разблокируется при совпадении одного из частичных отпечатков.
По словам одного из авторов исследования, профессора информатики Политехнического института Нью-Йоркского университета Насира Мемона, это можно сравнить с ситуацией, когда в вашем распоряжении 25 паролей, а взломщик должен подобрать всего один. Если бы существовала «волшебная перчатка» с универсальными отпечатками всех пальцев, то после 5 попыток, после которых iPhone требует ввода пароля, процент вероятности попадания составит 40-50.
По мнению профессора по системной инженерии Карлтонского университета Энди Адлера, изучающего биометрические системы безопасности в устройствах, возможно, не все так уж плохо, как указывают авторы исследования, но все равно — такие новости не в радость. По мнению профессора Карлтонского университета и руководительницы Центра исследований технологий идентификации Стефани Шакерс, выводы исследования вызывают определенный скепсис. Для понимания, велика ли на самом деле вероятность взлома телефона, требуется проведение тестирования конкретно на телефонах. Компании, производящие смартфоны, пользуются различными технологиями, позволяющими определить, действительно ли к сенсорному экрану приложен палец. К примеру, с обнаружением следов пота или оценкой узора на углубленных слоях кожного покрова. Кстати, новый сенсор отпечатков пальцев от Qualcomm работает с применением ультразвука.
По оценкам Apple, вероятность совпадения отпечатков составляет 1:50 000. При этом, по признанию производителей смартфонов, идентификация через отпечаток пальца — самый простой способ, нежели набор пароля.
Как уверен Крис Бенен, эксперт программы правительства США «Один», разработчикам можно было бы с легкостью повысить уровень безопасности сканеров отпечатков пальцев. Но дело в том, что «беспокойство среднего производителя телефонов больше связано с тем, что клиенты часто раздражены необходимостью приложить палец несколько раз, чем возможность остаться со взломанным гаджетом.
