Будущее биометрии в смартфонах

Смартфоны учатся узнавать владельца без паролей. Насколько это надежно?

Количество личной и служебной информации, хранимой в смартфоне, делает его потерю или попадание в чужие руки настоящей трагедией для владельца информации. Поэтому многие смартфоны имеют ту или иную защиту от доступа посторонних. Но в отличие от компьютера, который два-три раза в день можно разблокировать паролем, смартфон нужно разблокировать гораздо чаще.

По оценкам Влада Мартынова из Yota Devices, на смартфон смотрят до 150 раз за день, и каждый раз вводить длинный сложный пароль очень обременительно. Именно поэтому большинство владельцев ограничиваются простым защитным механизмом – пин-кодом на iOS и графическим ключом на Android. Оба способа гораздо лучше, чем полное отсутствие защиты, но подсмотреть эти коды довольно несложно, а иногда их можно угадать, просто посмотрев под углом на разводы, которые оставляет палец на стекле экрана. Производители находятся в поиске альтернативных средств защиты – важность данных в смартфоне со временем только вырастет.

Наиболее очевидным способом может стать биометрия, то есть проверка пользователя по уникальных физиологическим характеристикам. Первую попытку Google с опознанием лица при помощи фронтальной камеры можно признать неудачной. Это часто не работает в плохом освещении, если владелец в очках или шапке, к тому же возможны ложные срабатывания. Сегодня мы наблюдаем вторую попытку – Apple встроила сканер отпечатков пальцев в кнопку Home на iPhone 5s. А HTC установили сканер на заднюю крышку HTC One Max. Данные попытки куда успешней.

Решение Apple очень элегантно, поскольку для разблокировки смартфона все равно нужно положить палец на кнопку Home, чтобы включить его. Заодно можно и отпечаток считать. Проверка российской зимой показала, что холод сканеру не помеха, хотя конечно придется снимать перчатки. Этот сценарий хорош тем, что дополнительная задержка на прохождение проверки минимальна и не требуется переключать внимание на ввод букв или цифр.

Что касается решения HTC, то у него есть своя «фишка» – сканирование разных пальцев не только разблокирует смартфон, но и запускает сразу нужные приложения, что тоже экономит время. В конечном счете, все снова упирается именно в это – экономию времени. Защита должна быть достаточно надежна, чтобы срабатывать в любых условиях, надо чтобы на ее снятие у легального владельца уходило минимум времени и усилий, при этом подделка должна быть максимально затруднена. Отпечатки пальца соответствуют этим критериям в наивысшей степени, поскольку не зависят от условий освещения и уровня шума, не требуют активных специальных манипуляций (как в случае с распознаванием лица или голоса), нужно лишь взять смартфон так, чтобы палец пришелся на сенсор.

Правда, сенсор iPhone взломали практически сразу после выхода, но хакеры сами сказали, что для изготовления фальшивого отпечатка требуется специальная подготовка, поэтому подделать его все равно сложнее, чем подсмотреть четырехзначный пин-код, и для массового рынка надежность защиты достаточно велика.

Весьма интересно посмотреть, какие смартфоны обзаведутся подобной защитой в ближайшем будущем. Apple и HTC похожи в том, что в линейке нет гигантского разброса от дешевых моделей к дорогим, компании фокусируют усилия на среднем и высоком ценовом сегменте. Поэтому на их примере трудно сказать, является ли биометрический сканер непременным атрибутом дорогого смартфона, или в дешевых моделях тоже можно рассчитывать на появление этого сенсора.

Существенным вопросом, который заботит пользователей, является конфиденциальность – куда уходят данные дактилоскопии? И Apple и HTC выбрали одинаковую схему защиты – отпечаток пальца математически трансформируется, и его уникальные параметры содержатся в защищенном хранилище, к которому не имеют доступ никакие программы. Также, эти данные не отправляются в сеть, поэтому на данном этапе волноваться за свои «пальчики» не стоит. Правда, в будущем схема возможно будет изменена ради более широкого применения отпечатков в системе. Сразу приходят в голову такие способы возможного использования, как ограничение доступа к конкретным приложениям, подтверждение платежей в мобильном банкинге, и так далее. Но это все же дело будущего, а на первом этапе посмотрим, кто в стане Android пойдет по стопам HTC.

Сергей Маленкович

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...