Apple выпустила iPhone X миру 3 ноября. С тех пор хакеры и исследователи кибербезопасности во всем мире мчались, чтобы увидеть, могут ли они сломать новый интерфейс сканирования лица. На первый взгляд, сканирование лица кажется шагом вперед для безопасности, но что на самом деле означает Face ID? И это поднимает какие-либо проблемы цифровой конфиденциальности?


Уже разблокирован

Теперь, всего через неделю после выпуска iPhone X, исследователи из вьетнамской компании Bkav, занимающейся вопросами безопасности, утверждают, что обманули сканер для лица. Действительно, еще до того, как Apple выпустила его, эксперты по безопасности начали задавать вопросы о том, можно ли взломать iPhone X с 3D-маской. Исследователи во Вьетнаме теперь утверждают, что успешно применили этот метод. По словам команды, им удалось разблокировать Face ID, используя композитную маску из трехмерного пластика, силикон, макияж и бумажные вырезы. По словам исследователей, маска стоила им около 150 долларов..

До сих пор никто не смог проверить эти выводы или доказать, что Bkav действительно сделал то, что заявляет. По этой причине нам придется подождать, пока второй исследовательской группе удастся протестировать методологию взлома системы идентификации лица на iPhone X.

Кроме того, несмотря на то, что это исследование не является доказательством концепции этого метода, оно не должно беспокоить большинство людей. Это потому, что очень маловероятно, что у кого-то будут ресурсы, время или стремление сделать подобную маску для того, чтобы взломать устройство в реальном мире. Для начала, если кто-то потеряет свой телефон, хакер, который найдет его, должен будет знать, для чьего лица сделать маску, что крайне маловероятно.

Конечно, есть вероятность, что в таких случаях, как Сан-Бернардино, власти могут создать маску для открытия устройства. Тем не менее, в этом сценарии это также маловероятно, потому что полиции гораздо проще заставить преступника посмотреть на свой телефон, чтобы разблокировать его..

Iphonex

Полиция может заставить вас разблокировать телефон?

Ответ на этот вопрос, вероятно, да. К счастью, даже закрытие глаз остановит разблокировку iPhone X, так что это вариант. Тем не менее, юридически говоря ДНК и отпечатки пальцев - вещи, которые делают вас тем, кто вы есть - не защищены Пятой поправкой. По этой причине полиция может получить ордер, чтобы жители США использовали свое лицо, чтобы разблокировать iPhone X.

Альберт Гидари, директор по конфиденциальности в Центре интернета и общества Стэнфордского университета, считает, что это должно измениться. На данный момент Пятая поправка защищает людей от необходимости обвинять себя. Таким образом, люди не должны передавать свой цифровой код доступа властям.

В случае использования метода биометрической идентификации для защиты устройства, Гидари утверждает, что биометрический идентификатор используется вместо кода, и следует предполагать, что он выражает его. Тем не менее, когда-либо произойдет это изменение в понимании пятой поправки. Нынешняя система благоприятствует властям, поэтому нет большой надежды, что она скоро изменится.

Добавьте к этому тот факт, что полиция США снова заблокирована телефоном, к которому они хотели бы получить доступ, и вы понимаете, почему это кажется маловероятным.

Аварийный режим

Хорошая новость заключается в том, что, как и в случае со старой функцией сканирования отпечатков пальцев, пользователи iPhone X могут быстро нажать кнопку питания 5 раз, чтобы войти в аварийный режим. Это отключает сканер лица и требует использования пароля для разблокировки устройства. Таким образом, у потребителей есть способ отключить сканер для лица и вырваться из серой зоны (если у них есть такая возможность)..

Для людей, которые до сих пор были рады использовать свой отпечаток пальца, чтобы открыть iPhone, мало что изменилось с точки зрения пятой поправки. Нам придется подождать, чтобы увидеть, что произойдет, когда новый идентификатор лица будет включен в реальном случае.

Нас граница

В чем мы можем быть уверены, так это в том, что на пограничном контроле США (где, как известно, федеральные агенты вынуждают людей отказываться от своих паролей), власти, вероятно, будут более решительными, когда дело касается того, чтобы люди открывали свои телефоны. Кроме того, в странах за пределами США, где нет четвертой и пятой поправок, защищающих их права, людям может быть легче заставить их открыть свой iPhone лицом.

Доверься мне своим лицом

Что касается цифровой конфиденциальности, то сканирование лица само по себе не является большой проблемой. Числовой файл, который создается в то время, когда iPhone X сканирует лицо своего владельца, сохраняется только на самом устройстве. Согласно Apple, этот файл (в основном числовой код, определяющий символы чьего-либо лица) никогда не покидает телефон. Если он действительно покинет телефон - и перейдет в центральную базу данных файлов лиц на серверах Apple, например - опасности будут огромными, потому что (как мы все знаем) базы данных могут быть взломаны киберпреступниками.

Face Id Iphone

Кроме того, справочный файл, с которым сравнивается лицо пользователя, зашифрован и хранится в защищенной части iPhone X. Фил Шиллер, старший вице-президент Apple по маркетингу, поясняет,

«Как только телефон научится распознавать своего владельца, используя трехмерную карту, состоящую из более чем 30 000 инфракрасных точек, проецируемых на лицо человека, он разблокируется только тогда, когда чувствует, что владелец смотрит прямо на устройство. Карту нельзя обмануть фотографиями или масками, и она хранится локально в защищенной части устройства. Чтобы заблокировать телефон, нужно просто закрыть глаза или отвести взгляд, поэтому, размахивая телефоном перед спящим владельцем, он не разблокируется ».

Главный вопрос: доверяете ли вы Apple? Честно говоря, Apple в целом показала себя заслуживающей доверия. Например, он отказался разблокировать один из своих телефонов во время дела в Сан-Бернардино. Однако реальность такова, что мы просто не знаем, передается ли файл в Apple и спрятан в какой-то огромной библиотеке распознавания лиц. Если это так, эта база данных опасно инвазивна. Это также стоит целое состояние. К сожалению, из-за закрытого характера устройств Apple, мы просто не знаем,.

Мнения автора.

Титульный кредит: Артем Олешко / Shuttestock.com

Изображение предоставлено: Адриан / Shutterstock.com

MPanchenko / Shutterstock.com

chombosan / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me