В большинстве современных смартфонов используются биометрические системы аутентификации. Они настроены так, чтобы запрещать несанкционированный доступ, а к нему, помимо прочего, относятся попытки разблокировать устройство пользователя частями его тела или после того, как он умер.

6 ноября 2017 года в одной из баптистских церквей в американском штате Техас недалеко от города Сан-Антонио мужчина открыл стрельбу по прихожанам и убил 26 человек. По данным американских СМИ, преступника звали Дэвин Патрик Келли, и 2014 году он был с позором уволен из ВВС США. Во время попытки задержания его застрелил местный шериф.

Компания Apple предложила ФБР экстренную помощь в разблокировке смартфона, который принадлежал убийце. В течение 48 часов устройство можно было разблокировать с использованием отпечатка пальца Келли, после чего потребовался пароль, добыть который гораздо труднее, чем отрезать палец у мёртвого человека. ФБР не потребовалась помощь Apple, поскольку эксперты криминалистической лаборатории бюро нашли другой способ получить доступ к данным преступника (какой именно — неизвестно).

Хакерам и специалистам по безопасности удаётся подделывать пальцы и лица пользователей и использовать их для получения доступа к информации на iPhone. Однако исследователи не проверяли на практике, можно ли взломать Touch ID и Face ID пальцем и лицом мёртвого человека. Профессор компьютерной науки Университета штата Мичиган Анил Кумар Джейн опубликовал несколько работ, в которых доказывает, что рукой мертвеца невозможно разблокировать смартфон, защищённый сканером отпечатков пальцев. В биометрических сканерах на iPhone и некоторых Android-смартфонах используется излучатель радиоволн, которые проникают сквозь кожу и позволяют определить, действительно ли это палец живого человека. Кроме того, ёмкостный сенсор определяет наличие электрического тока в коже, и если его нет (а у мертвецов его не бывает), смартфон не разблокируется.


Возможно, на вооружении правоохранительных органов, спецслужб и хакеров есть инструменты, с помощью которых можно обмануть сканер и выдать палец мертвеца за палец живого человека. В этом плане гораздо более надёжен PIN-код или буквенно-цифровой пароль, который невозможно выведать у умершего по той причине, что он не способен говорить.

По словам Дэниэла Эдукнда из компании Precise Biometrics, которая специализируется на разработке ПО для сканеров отпечатков пальцев, в биометрических сенсорах используется защита, известная под термином «определение живой плоти». Сканеры, поддерживающие такую защиту, с большой долей вероятности не позволят разблокировать устройство ничем, кроме пальца живого человека. Поддельные пальцы из любого материала (пластика, резины, силикона и т.п.) или пальцы мёртвого человека не распознаются такими сканерами.

Система Face ID в iPhone X использует бесконтактное сканирование лица, и её можно обойти, показав лицо мёртвого человека, если бы не дополнительный фактор. Face ID дополнительно сканирует глаза и взгляд, удостоверяясь, что человек двигает ими, то есть находится в сознании.

Джон Уэйли, сооснователь и гендиректор UnifyID, компании которая специализируется на поведенческой биометрике, пессимистичен. Он считает что пальцы и лицо — статические факторы, которые относительно легко подделать, а сканеры с «определением живой плоти» можно обмануть.



Канал iG в Telegram — t.me/iguides_ru