Уже в первом iPhone защите данных было уделено особое внимание. Разработчик прикладывает немало усилий, чтобы апгрейдить их от модели к модели. Все мы помним, что сначала была функция slide to unlock. Она позволила избежать не только случайных нажатий в кармане, но и вторжений непрошеных пользователей. Инструмент Touch ID вообще совершил небольшую революцию в индустрии смартфонов. С его помощью впервые стало можно получать доступ к персональному носимому устройству через отпечаток пальца. Тем самым приватная связь между владельцем и его девайсом стала более прочной, а вход для других пользователей оказался не только ограничен, но и вовсе запрещен. И вот недавно нам был представлен функционал Face ID. Многие замерли в восхищении, но кое-кто испытал явное недоумение.
Действительно, нововведение может оцениваться неоднозначно. Ведь инструмент распознавания лица Face ID хоть и воспринимается, на первый взгляд, как более безопасный в сравнении с Touch ID (использует «30 000 невидимых точек» для построения 3D-модели лица!), но кажется уязвимым. Все мы знаем истории, когда устройства других вендоров, где разного рода функции защиты устройств, основанные на распознавании лиц, обходились с помощью фотографии, видео или иным образом. Остается надеяться, что хакеры не справятся так же легко и остроумно с Face ID.
Кроме того, есть интересный момент во взаимодействии с правоохранительными органами. Пятая поправка американских законов (право не свидетельствовать против себя) трактуется относительно «пальчиков» (теперь и лиц) и паролей совершенно по-разному. Модель лица и отпечаток пальца — биометрические признаки, и в том случае, если устройство является вещественным доказательством, доступ к данным может быть легко получен посредством этих идентификаторов. В отличие от пароля, который, по мнению американских законотворцев, — это часть «содержимого мыслей» и охраняется правом человека не свидетельствовать против себя. В Российской Федерации аналогом поправки является 51-я статья Конституции: «Никто не обязан свидетельствовать против себя самого, своего супруга и близких родственников, круг которых определяется федеральным законом». Стоит ли говорить, что и у нас ее легко обходят, используя методы запугивания и правовую безграмотность подследственных? Вряд ли. Нужно ли пояснять, что злоумышленникам для доступа к девайсу даже вашего согласия не потребуется, только часть тела? Тоже вряд ли.
В любом случае, однозначно радует тот факт, что даже в новом iPhone X остается функция разблокировки с использованием числового или цифро-буквенного пароля. Внедренная в свежую iOS 11 возможность очень быстрым пятикратным нажатием кнопки блокировки (rapidly click the sleep / wake button five times) позволяет временно вывести из строя функцию биометрической разблокировки (Touch ID / Face ID) и совершить автоматический звонок / вызов помощи, отобразить Medical ID или просто выключить телефон.
Сравнивая по отдельности три способа идентификации пользователя — парольная фраза, отпечаток пальца, сканирование лица, — можно сказать, что каждый из них имеет свои сильные и слабые стороны, и наилучшим решением является комбинация подобных технологий. Парольная фраза, старый добрый способ защиты персональных устройств, долгое время была стандартом безопасности де-факто. Однако атаки на пароли никто не отменял. Как и тот факт, что, несмотря на все предупреждения, значительная часть пользователей применяет самые очевидные комбинации. А потому «подглядывание» и перебор являются самыми действенными инструментами обхода этого средства защиты. Не будем забывать и о том, что пароли не всегда взламывают — часто их добровольно сообщают. Например, родственнику или коллеге без необходимости личного присутствия для предоставления доступа. Увы, иногда в таком случае пароль может попасть в недобрые руки.
Touch ID, появившийся впервые в iPhone 5S, перенесенный из систем контроля доступа в каждый персональный девайс, стал новым стандартом безопасности для приватных мобильных устройств. Нововведение, принятое пользователями очень тепло и обеспечивающее более надежный доступ к данным, позволило без ввода пароля разблокировать устройство, совершать трансакцию или подтверждать вход в банковское мобильное приложение. Конечно, здесь есть нюансы, и нельзя считать Touch ID универсальным средством, которое всем подходит. И мы даже не будем упоминать о возможных повреждениях рук или полном их отсутствии. Если даже брать стандартную ситуацию, стоит отметить, что сканер отпечатка пальца работает не со всей площадью соприкосновения, а запоминает какой-то участок, что существенно снижает защиту устройства с применением такого типа биометрической идентификации.
Ну и вообще, известно, что уже были найдены методы обхода и этого средства безопасности, но не такие тривиальные, как в случае с паролем. Например, на основе фотографии подушечки пальца, «привязанного» к смартфону, специальным образом обработанной в графическом редакторе, может быть создана 3D-модель, а затем и распечатана на 3D-принтере с использованием токопроводящих материалов хорошая копия отпечатка для обхода механизма безопасности Touch ID. Что злоумышленники придумают для механизма Face ID, пока остается только гадать. Фотографию лица, даже объемную, получить гораздо проще (благодаря соцсетям, фото, пересылаемым по почте, снимкам для документов и т. д.), чем фото отпечатка пальца, но хотелось бы верить, что не все так просто.
Нельзя не отметить, что по сравнению с другими производителями смартфонов Apple уделяет вопросам защиты, пожалуй, наиболее пристальное внимание. Устройства на Android таким богатством функционала похвастаться не могут. Другое дело, что пользователь такого девайса может произвести рутование (то есть получить права администратора на устройстве), а далее оснастить его спецфункционалом по своему усмотрению. К примеру, с целью усиления защиты возможно ввести двухпарольную систему. И тогда один пароль будет служить для разблокировки устройства, а второй — для полной очистки памяти телефона. Например, вторая функция может пригодиться при столкновении с хулиганами или в случае некорректного поведения сотрудников правоохранительных органов.
В будущем, надеемся, специалисты Apple проработают дополнительные методы идентификации владельца, без усложнения взаимодействия с устройством. Хорошим решением может стать комбинация уже существующих возможностей — отпечатка пальца и сканера лица. Если закрыть глаза и вспомнить о последних технологических патентах, можно смело сказать, что в дальнейшем «умные» часы и телефоны имеют все шансы на объединение, чтобы усилить акцент на еще более удобном, разнообразном и персонализированном функционале. Например, девайсы наверняка смогут «узнавать» владельца не только по отпечатку пальца или модели лица, но и по биологическим показателям, включая пульс, особенности кожи, долю мышц или жира в организме. Ведь наработки в этой сфере уже имеются. Комбинация этих факторов создает уникальный набор метрик, давая возможность «узнать» из сотен, а то и миллионов людей своего владельца.
Комментарии
И разъём для наушников вернули, ага
Телефон ценный должен быть не сматфоном на нем в идеале должен блокироваться доступ в режиме ожидания паролем и \или отдельные параметры типа сообщений. смысл в том чтобы злоумышленник не воспользовался вашими кодами немедленно и было время добежать до оператора блокировать симку
Про полицию. Если вы не серьезный преступник в телефоне любой постовой копаться не будет. Существует трюк при задержании когда задержанному дают позвонить с его же телефона.Этого по возможности делать не следует
Если требуется предоставить какую-то запись по запросу правоохранительных органов, то айфон сильно проигрывает-потому как его изымают целиком. Из других изымают карту. По закону запись предоставляется на том носителе на котором сделана.
И еще обычный грабитель не будет пытаться подобрать код-завладеть айфоном учитывая их стоимость уже куш
А если грабителю нужен не сам айфон, а инфа в нем?
Чтобы охотится за инфой в телефоне вариантов не так много:
1) владелец миллиардер и инфа в телефоне позволит сказочно озолотиться(именно сказочно просто так неинтересно)
2)Владелец политик или известный деятель-цель узнать что Вам написала в смс Ангела Меркель.
3)На смартфоне уж очень ценная инфа например запись преступления
Люди часто бывают неаккуратны снимая или записывая настолько частную жизнь что вообще
PS айфон для частных фото надежнее там нет карты памяти. Но естьCloud