В погоне за идеальными продуктами Apple постоянно ходит по тонкой грани между простотой и безопасностью. Конечно, подобрать шестизначный пин-код злоумышленнику почти невозможно, не заблокировав телефон, но пользователь теряет дополнительные доли секунды на его ввод. Даже Touch ID требует кнопки Home, которую в компании признали избыточной. В новом флагмане iPhone X компания сделала новый шаг в борьбе с неудобством представив систему Face ID, где роль пароля выполняет лицо пользователя. Пойдя на это, Apple отправила непроверенную технологию биометрической аутентификации на крупнейший испытательный полигон. 

“В iPhone X ваш смартфон заблокирован, пока вы не посмотрите на него и он вас не распознает. Никогда не было ничего более простого, естественного и не требующего усилий. Это будущее того, как мы будем разблокировать наши смартфоны и защищать чувствительную информацию”, – утверждал на презентации топ-менеджер Apple Фил Шиллер.

Но хотя новое решение Apple лучше других способов по ключевым направлениям, при использовании лица пользователя в качестве единого ключа к содержимому устройства возникнут новые вызовы, которые будет трудно преодолеть, считает журналист Wired Энди Гринберг.

Фил Шиллер представляет Face ID

Не новая идея

Решение для аутентификации на основе распознавания лица – далеко не новая идея. И исследователи всегда находили способы их обойти. В 2009 году они смогли обмануть систему, используемую в ряде ноутбуков, с помощью простой фотографии владельца. В 2015 году журналист Popular Science Дэн Морен обошел систему Alibabа используя видеозапись своего лица. 

Взлом Face ID будет далеко не так прост. Новый iPhone использует систему инфракрасных сенсоров, которую в Apple называют TrueDepth. Она проектирует на лицо сетку из 30 000 невидимых световых точек. Затем инфракрасная камера улавливает искажения сетки, когда пользователь крутит головой, создавая 3D-карту формы лица. Подход похож на то, как в кино снимают актеров, чтобы затем превратить их лицо в анимированных героев. 

Такую 3D-форму подделать значительно сложней, чем предыдущие реализации системы распознавания лиц. Но специалист по безопасности Cloudflare Марк Роджерс, который первым продемонстрировал обход Touch ID с помощью поддельного отпечатка пальца, не считает задачу невозможной. 

“В момент, когда кто-то сможет воспроизвести ваше лицо так, что показать его компьютеру, возникнет проблема. Я бы хотел начать с 3D-печати моей собственной головы и посмотреть смогу ли я использовать ее для разблокировки”, – рассказал Роджерс изданию. 

Два года назад системы 3D-распознавания лица уже смогли обойти. Берлинская компания SR Labs использовала гипсовую форму человека, чтобы взломать систему Microsoft Hello, которая использует аналогичную Apple систему инфракрасных камер. Тогда SR Labs не раскрыли деталей того, какие материалы они использовали в форме, но она не только дублировала форму лица, но и отражающие способности кожи. “Это определенно сложнее, чем подменить отпечаток”, – говорит основатель SR Labs Карстен Нол. 

Во время презентации возможностей Face ID Фил Шиллер сказал, что подобная атака на систему не сработает. Он показал фото детализированных масок, которые разработали голливудские консультанты по спецэффектам. Но он так и не сказал, что ни одной из масок не удалось обойти Face ID.

Фундаментальные проблемы

Использование лица в качестве цифрового ключа в принципе имеет фундаментальные проблемы. В отличие от пин-кода, лицо нельзя просто изменить. Если кто-то найдет способ его подменить, он будет работать вечно. Сам Шиллер во время презентации заметил, что близнецам стоит задуматься, насколько они доверяют друг другу. 

Лицо также непросто спрятать от кого-то, кто хочет заставить пользователя разблокировать телефон, будь-то злоумышленник или полицейский. В США в некоторых случаях подозреваемые могут воспользоваться пятой поправкой, чтобы не разглашать пин-код, но к лицу такая защита не относится. 

Обе проблемы аналогичны и для отпечатков пальцев с Touch ID. Но у Face ID есть проблема, которой с отпечатками никогда не было: лицо пользователя видно всем и отлично задокументировано в социальных сетях. Использовать его в качестве ключа все равно, что написать пин-код на листочке, приклеив его ко лбу. Серьезность проблемы в прошлом году уже показали исследователи Университета Северной Каролины. На основе только фотографий из Facebook они смогли реконструировать 3D-модель лица. Она обманула пять разных приложений для распознавания с успешность от 55% до 85%.

Компромиссы безопасности 

Все эти угрозы не делают Face ID бесполезным. “Если для его обхода нужно напечатать на 3D-принтере модель лица, то это, вероятно, допустимый риск для большей части населения. Если это экономическая стоимость для взлома одного из этих устройств, то это неплохо”, – считает аналитик в сфере безопасности Рич Могулл. Он добавляет, что люди более чувствительные к вопросам безопасности могут просто выключить Face ID и Touch ID. “Если бы я был агентом разведки, я бы не использовал любую биометрику”, – говорит Могулл.

Apple и сама осознает проблемные места такого решения.

“Не существует идеальной системы”, – признал на презентации Шиллер.

Он добавил, что шансы на то, что случайный человек сможет взять и разблокировать смартфон равны 1 к 1 000 000 против 1 к 50 000 у Touch ID. Функции реализованы вместе с Face ID тоже показывают, что компания признает недостатки биометрической аутентификации. В iOS 11 от пользователя требуется ввести пин-код на смартфоне, чтобы подключиться к новому компьютеру. Это усложняет извлечение данных из разблокированного телефона. Еще одна функция – “режим SOS” позволяет пользователю нажать пять раз кнопку включения или Home, чтобы отключить Touch ID или Face ID. 

“Apple всегда хочет, чтобы ее пользовательский опыт был восхитительным. В мире информационной безопасности это означает, что придется принять некоторые ограничения”, – говорит Роджерс.