Сканеры отпечатков пальцев в современных смартфонах ненадежны. К такому выводу пришли ученые из двух американских университетов по итогам проведенного исследования. Как обмануть сканер отпечатков пальцев на телефоне, и какой из существующих на сегодня способов защиты надежнее? Разбирался Петр Пархоменко.
Фото: Павел Смертин, Коммерсантъ / купить фото
По мнению исследователей из Нью-Йоркского университета и Университета штата Мичиган, сканер отпечатка пальцев на смартфонах легко обмануть, используя поддельные данные. Во многом это связано с тем, что приоритетом у производителей смартфонов является скорость работы сканера, а не уровень безопасности. Ученым удалось с помощью компьютера и базы данных с отпечатками большого количества людей создать набор искусственных универсальных оттисков — MasterPrints, которые могли подбираться под отпечатки пользователя смартфона. Такой подбор удавалось совершить в 65% случаев.
При этом сканерами отпечатков на сегодняшний день оборудованы флагманские модели телефонов практически всех крупных производителей. Как правило, сканеры используются вместо паролей не только для разблокировки самого аппарата, но и для доступа к платежным системам и мобильному банкингу.
Сканирование отпечатка пальца как способ защиты данных не дает стопроцентной гарантии от взлома. Но сочетание этой технологии с другими методами защиты делают взлом телефона и доступ к данным пользователя и главное — к деньгам — почти невозможным, утверждает ведущий аналитик Mobile Research Group Эльдар Муртазин.
«Воспринимать отпечатки пальцев можно как дополнительную степень защиты, которая достаточно удобна. Но против профессионального взлома она не защищает. Так же, как не существует дверей, которые нельзя вскрыть, так и не существует единой технологии на телефоне, которая бы защитила пользователей. Однако в комплексе эти технологии делают взлом аппарата практически невозможным, — сказал он. — Между тем, технология сканера постоянно улучшается, появляются так называемые объемные датчики отпечатка, которые анализируют не просто папиллярный рисунок, но и его глубину».
Однако массовых случаев взлома смартфонов Apple или Samsung со сканерами отпечатков пальцев пока не было. И это косвенно доказывает надежность их системы защиты, отметил IT-эксперт Александр Баулин. При этом, по его словам, в современных условиях подделать отпечаток все-таки несколько сложнее, чем узнать пароль.
«Сканер отпечатка пальца может иметь уязвимости точно так же, как и пароли. По крайней мере, в современном мире, когда вокруг камеры, в любой момент совершенно случайно через одну из них можно подсмотреть вводимый пароль. А для того чтобы сделать какое-то приспособление, способное «обмануть» сканер отпечатка пальца, надо как минимум постараться», — заметил он.
Между тем, производители смартфонов продолжают активно внедрять в свою продукцию системы защиты, использующие биометрические данные. Так, в этом году в продаже должны появиться аппараты, оборудованные сканером радужной оболочки глаз пользователя.
По словам экспертов, активно ведутся разработки компактного анализатора ДНК, который будет способен опознать пользователя по составу слюны или пота.