Как телефон разблокировать по лицу

После покупки нового смартфона наступает некоторая эйфория, особенно если эта покупка долгожданная, мы тщательно подбирали нужные параметры, выбирали подходящий бренд, дизайн и так далее. Но спустя некоторое время, когда эйфория проходит, перед нами становятся более насущные вопросы, такие как, например, перенос контактов и важных данных со старого смартфона, настройка его основных параметров под свои потребности, а так же выбор способа блокировки нового гаджета. Последнюю процедуру проделываем, конечно же, только в том случае, если мы решили защитить свой смартфон от посторонних чересчур любопытных глаз. Если же мы решаем, что скрывать нам нечего, то оставляем всё как есть и в дальнейшем разблокируем свой смартфон простым свайпом по экрану.

Но, как показывает практика, чаще всего мы решаем всё-таки заблокировать свой смартфон хотя бы самым простым способом. Происходит это из-за нашего естественного желания защитить свои персональные данные от постороннего внимания, поэтому функция блокировки смартфона оказывается очень востребованной и популярной. Таким образом, производители самых популярных и известных смартфонов не могли не обратить на это внимание. Заметив наш интерес к функциям безопасности, ведущие разработчики начали самую настоящую войну между собой в разработке наиболее надёжного способа заблокировать и разблокировать смартфон, предлагая самые изощрённые и необычные способы и методы. Каждый из них обладает своими преимуществами и недостатками друг перед другом, но наиболее популярным сегодня является разблокировка по лицу.

Читайте также: Как разблокировать телефон, если забыл пароль.

Способы блокировки смартфона

Когда мы осознали, что блокировка экрана нам необходима, мы к тому же ещё и должны выбрать способ этой самой блокировки. Абсолютно каждый современный смартфон сможет предложить нам сразу несколько способов, из которых мы и будем выбирать. А вот какие именно способы будут нам доступны, напрямую зависит от модели того девайса, которым мы обладаем.

ПИН-код. Самый простой способ блокировки смартфона, который доступен не только в современных смартфонах, но и в девайсах преклонного возраста. Для того чтобы разблокировать устройство с помощью ПИН-кода, нам нужно ввести четырёхзначную числовую комбинацию. Может показаться, что если потратить чуток времени, то четыре цифры можно легко подобрать, но это мнение ошибочно, ведь вариантов комбинаций невероятное количество.

Графический ключ. Данный способ так же доступен едва ли не во всех смартфонах и до разработки разблокировки отпечатком пальцев или по лицу пользователя, считался самым популярным и надёжным. Разблокировка экрана посредством графического ключа представляет собой девять точек, которые выстроены в квадрат по три в три ряда. Мы должны соединить некоторые из них или все линией или кривой в правильной последовательности.

Сканер отпечатка пальца. Уже несколько лет в наших смартфонах применяется блокировка посредством отпечатка пальца владельца. Популярность такого метода обусловлена скоростью срабатывания сканера и его надёжностью. Расположен такой сканер либо на фронтальной стороне смартфона либо на задней крышке, как правило, возле основной камеры.

Сканер радужной оболочки глаза. Вариант разблокировки экрана, который так и не получил должной популярности. Суть заключается в том, что смартфон определяет своего владельца по радужке глаза, ведь она индивидуальна для каждого человека. Например, этот метод активно использовался во флагмане Samsung Galaxy S8 и S8+, но более востребованным, в итоге, стал следующий вариант.

Разблокировка по лицу. Смартфон, который обладает данной функцией, в прямом смысле слова способен узнавать своего владельца в лицо. Камера девайса анализирует основные черты лица и разблокирует устройство либо не разблокирует. Это очень удобно, быстро и надёжно, ведь обмануть такую блокировку, скорее всего, невозможно.

Как работает разблокировка по лицу?

Со стороны выглядит всё достаточно просто. Мы берём смартфон в руку, подносим его к своему лицу и всё, экран смартфона разблокируется и становится активным. Таким образом, может создаться впечатление того, что данный метод недостаточно безопасный и надёжный. Но, на самом деле, видимая простота скрывает в себе достаточно сложные процессы, которые хоть и срабатывают очень быстро, но, тем не менее, состоят из достаточно большого числа операций. Стоит заметить, что суть и процесс разблокировки по лицу приблизительно одинаков для всех моделей смартфонов от любого производителя, но вот методы реализации данного процесса могут сильно отличаться.

Для того чтобы смартфон начал узнавать наше лицо, сначала он должен его запомнить. Происходит это на этапе настройки функций безопасности. В то время, когда камера анализирует черты нашего лица, гаджет запоминает не только расположение глаз и их расстояние друг от друга, контуры лица, включая размер и форму носа, но и даже цвет и сетчатку глаза. Таким образом, метод разблокировки по радужке глаза становится составляющим элементом разблокировки по лицу. Анализируя контуры лица и его особенности, смартфон создаёт своеобразную сетку из точек. Далее, когда мы пытаемся разблокировать смартфон, он сопоставляет уже созданную сетку из точек (bitmap-изображение) с тем лицом, которое сейчас находится перед экраном.

Лучше всего, когда разблокировка происходит с помощью специальной инфракрасной камеры, ведь она более точно создаст так называемую карту лица, чем обычная камера. Кроме этого, инфракрасная камера будет способна анализировать наше лицо и разблокировать смартфон даже в тёмное время суток, например, вечером. Но, всё-таки, если сканирование лица даёт сбой по какой-то причине, то экран можно разблокировать резервным способом, например графическим ключом или отпечатком пальца.

Как настроить разблокировку по лицу?

Разные производители называют функцию разблокировки по лицу в своих смартфонах по-разному. Это может быть Face ID, Face Unlock или ещё что-то в подобном роде. Но суть каждого заключается в том, что смартфон реагирует на лицо своего владельца и разблокирует экран. Так как же настроить данную функцию? На самом деле, всё предельно просто. Если мы лишь только-только купили новый смартфон и производим его первый запуск, в таком случае нам необходимо будет изначально вводить базовые настройки, такие как регион, выбор языка, подключение к сети Интернет и так далее.

Одним из пунктов настройки смартфона при первом запуске обязательно окажется настройка блокировки экрана. Здесь мы сможем выбрать метод блокировки и, соответственно, настроить его. В этом случае мы должны расположить смартфон перед своим лицом на нужном расстоянии и дать некоторое время гаджету для построения карты лица. Как только всё будет закончено, мы должны определиться с резервным способом разблокировки экрана, который необходим в тех случаях, если разблокировка по лицу даёт сбой. Как правило, таким резервным методом становится либо 4-значный ПИН-код, либо графический ключ. После таких нехитрых мероприятий наш смартфон запоминает лицо владельца и в дальнейшем будет способен узнавать его.

В том случае, если мы уже давно пользуемся смартфоном, и о первом запуске речь не идёт, то настроить функцию распознавания лица владельца так же не составит труда. Для этого нам необходимо будет обратиться в меню настроек, где в пункте «Безопасность» («Безопасность и конфиденциальность») или же «Блокировка экрана», это зависит от производителя смартфона, найти пункт «Разблокировка распознанием лица». Далее проводим те же манипуляции, что и при первом запуске. Их мы уже описали чуть выше.

Можно ли обмануть разблокировку по лицу?

После того, как мы детально познакомились с основами и принципами работы и настройки функции распознавания лица в нашем смартфоне, нас может озадачить другой вопрос – можно ли каким-то образом обмануть систему распознания лица или обойти её? На самом деле однозначного ответа на данный вопрос сегодня нет. Проводится множество тестов и испытаний, которые не только не дают однозначного ответа, но и порой даже ставят новые вопросы и задачи. Тем не менее, можно уверено заявить о том, что система разблокировки по лицу является одной из самых удобных, надёжных и безопасных. Но, вероятнее всего, абсолютно совершенную и идеальную систему безопасности для наших гаджетов ещё не изобрели.

На самом деле, если систему распознания лица и можно обмануть или обойти, то сделать это будет невероятно сложно. Например, если вы подумали о том, что можно использовать фотографию для этого, то вас постигнет неудача, ведь современные методы используют в своей основе трёхмерное построение карты лица (bitmap-изображение), а фотография двухмерная, поэтому разблокировать смартфон ею не удастся. Как не удастся сделать это и посредством видео. А вот опасность может крыться в том случае, если у вас есть злой брат-близнец, который мечтает завладеть вашими персональными данными. Согласно некоторым тестам, лицо близнеца может разблокировать смартфон. Но это не точно, ведь есть данные других тестов, которые говорят об обратном.

Можно попытаться обойти систему разблокировки по лицу. После нескольких неудачных попыток разблокировки, смартфон предложит ввести ПИН-код или графический ключ. В теории злоумышленник может подобрать его, но это очень непростая задача. С другой стороны, он может знать его, если ему удалось каким-то образом этот пароль подсмотреть. А значит, нужно очень внимательно настраивать резервный способ блокировки, чтобы никто кроме нас самих не мог его знать.

Преимущества разблокировки по лицу

Как мы уже говорили в сегодняшнем материале, метод разблокировки смартфона по лицу является наиболее распространённым и популярным сегодня. Современные смартфоны всё чаще и чаще располагают данной функцией, даже если речь идёт о бюджетных девайсах. Популярность подобного метода обусловлена сразу несколькими факторами, о которых мы сейчас и поговорим.

Это комфортно и удобно. Для того чтобы разблокировать смартфон, нам больше не нужно вводить числовые данные или рисовать графический ключ, достаточно расположить смартфон перед своим лицом и бесконтактно разблокировать его. Представьте себе надвигающуюся метель и зимний мороз на улице. Снимать рукавички или перчатки, чтобы разблокировать смартфон ну никак не хочется. А благодаря возможности разблокировки по лицу этого делать не нужно, руки остаются в тепле, а смартфон разблокируется.

Это надёжно. Пользуясь системой распознавания лица, мы можем быть абсолютно уверены в том, что доступ к нашим файлам и данным не получит абсолютно никто. Лишь единожды запомнив наш контур лица и его особенности, смартфон будет разблокироваться только лишь когда узнает его. При этом даже если вы поменяете свой имидж, например, сделаете новую причёску или отрастите бороду, это всё равно не помешает смартфону узнать вас!

Срабатывает быстро. В отличие от других методов разблокировки смартфона, распознавание лица срабатывает невероятно быстро. Вот если мы можем ошибиться при вводе кода или рисунка на экране, то камера смартфона узнает лицо владельца, даже если вокруг темно. Сканер отпечатка пальца так же может подвести, например, если палец травмирован порезом (забинтован) или не хочется снимать рукавицы в мороз.

Это безопасно. Если мы правильно настроили функцию разблокировки по лицу, то обмануть её или обойти практически невозможно. Этого не удастся сделать ни с помощью фотографии, ни с помощью каких-то других методов. А значит, наши персональные данные оказываются под надёжной защитой.

Разблокировка по лицу является самой надёжной и удобной защитой наших персональных данных на смартфоне

Функция разблокировки по лицу очень популярна и востребована сегодня. И хотя она начала массово применяться лишь недавно, доступность этого метода растёт с каждым годом. Если ещё пару лет назад она была доступна лишь в смартфонах-флагманах, которые стоили достаточно дорого для среднестатистического украинца, то уже сейчас функция распознания лица владельца доступна и в бюджетных смартфонах. Суть её работы одновременно достаточно проста и надёжна. Обмануть такую систему либо невозможно вовсе, либо невероятно сложно, что говорит о её безопасности. Следующий немаловажный фактор, который способствует распространённости данного метода, это простота настройки и удобство использования.

Стоит так же заметить, что с помощью распознавания лица мы сможем не только обезопасить смартфон в целом, но и отдельные его элементы. Например, доступ к сообщениям или к галерее с личными фотографиями.

В своей работе компьютерные криминалисты регулярно сталкиваются с кейсами, когда надо оперативно разблокировать смартфон. Например, данные из телефона нужны следствию, чтобы понять причины суицида подростка. В другом случае — помогут выйти на след преступной группы, нападающей на водителей-дальнобойщиков. Бывают, конечно, и милые истории — родители забыли пароль от гаджета, а на нем осталось видео с первыми шагами их малыша, но таких, к сожалению, единицы. Но и они требуют профессионального подхода к вопросу. В этой статье Игорь Михайлов, специалист Лаборатории компьютерной криминалистики Group-IB, рассказывает о способах, которые позволяют экспертам-криминалистам обойти блокировку смартфона.

Важно: эта статья написана для оценки безопасности паролей и графических паттернов, используемых владельцами мобильных устройств. Если вы решите разблокировать мобильное устройство с помощью описанных методов — помните, что все действия по разблокировке устройств вы совершаете на свой страх и риск. При манипуляции с мобильными устройствами вы можете заблокировать устройство, стереть пользовательские данные или привести устройство в неисправное состояние. Также даны рекомендации пользователям, как повысить уровень защиты своих устройств.

Итак, самым распространенным методом ограничения доступа к пользовательской информации, содержащейся в устройстве, является блокировка экрана мобильного устройства. Когда подобное устройство попадает в криминалистическую лабораторию, работа с ним бывает затруднена, так как для такого устройства невозможно активировать режим отладки по USB (для Android-устройств), невозможно подтвердить разрешение на взаимодействие компьютера эксперта с этим устройством (для мобильных устройств фирмы Apple) и, как следствие, невозможно получить доступ к данным, находящимся в памяти устройства.

Насколько обычная блокировка экрана мобильного устройства препятствует извлечению специалистами данных из него, говорит тот факт, что ФБР США заплатило крупную сумму за разблокировку iPhone террориста Сайеда Фарука, одного из участников теракта в калифорнийском городе Сан-Бернардино [1].

Методы разблокировки экрана мобильного устройства

Как правило, для блокировки экрана мобильного устройства используется:

1. Символьный пароль
2. Графический пароль

Также для разблокировки экрана ряда мобильных устройств могут использоваться методы технологии SmartBlock:

1. Разблокировка по распознаванию отпечатка пальца
2. Разблокировка по распознаванию лица (технология FaceID)
3. Разблокировка устройства по распознаванию радужной оболочки глаза

Социальные методы разблокировки мобильного устройства

Кроме чисто технических, существуют и иные способы узнать или преодолеть PIN-код, или графический код (паттерн) блокировки экрана. В отдельных случаях социальные методы могут быть более эффективными, чем технические решения, и помочь в разблокировке устройств, перед которыми пасуют существующие технические разработки.

В данном разделе будут описаны методы разблокировки экрана мобильного устройства, которые не требуют (или требуют лишь ограниченного, частичного) применения технических средств.
Для совершения социальных атак нужно как можно глубже изучить психологию владельца заблокированного устройства, понять, по каким принципам он генерирует и сохраняет пароли или графические паттерны. Также исследователю понадобится капля везения.

При использовании методов, связанных с подбором пароля, следует учитывать, что:

• при введении десяти неправильных паролей на мобильных устройствах компании Apple данные пользователя могут быть стерты. Это зависит от настроек безопасности, которые установил пользователь;
• на мобильных устройствах под управлением операционной системы Android может быть использована технология Root of Trust, которая приведет к тому, что после введения 30 неправильных паролей данные пользователя буду либо недоступны, либо стерты.

Способ 1: cпроси пароль

Это покажется странным, но пароль разблокировки можно узнать, просто спросив у владельца устройства. Как показывает статистика, примерно 70% владельцев мобильных устройств охотно сообщают пароль. Особенно, если это сократит время исследования и, соответственно, владелец быстрее получит свое устройство назад. Если нет возможности спросить пароль у владельца (например, владелец устройства умер) или он отказывается его раскрыть — пароль можно узнать у его близких родственников. Как правило, родственники знают пароль или могут подсказать возможные варианты.

Рекомендация по защите: Пароль от вашего телефона — это универсальный ключ от всех данных, в том числе и платежных. Говорить, передавать, писать его в мессенджерах — плохая идея.

Способ 2: подгляди пароль

Пароль можно подсмотреть в момент, когда владелец пользуется устройством. Даже если вы запомните пароль (символьный или графический) лишь частично — это значительно сократит количество возможных вариантов, что позволит быстрее подобрать его.

Вариантом данного метода является использование записей камер видеонаблюдения, на которых запечатлен владелец, разблокирующий устройство с помощью графического пароля [2]. Описанный в работе «Cracking Android Pattern Lock in Five Attempts» [2] алгоритм, путем анализа видеозаписей, позволяет предположить варианты графического пароля и разблокировать устройство за несколько попыток (как правило, для этого нужно сделать не более пяти попыток). Как утверждают авторы, «чем сложнее графический пароль, тем проще его подобрать».

Рекомендация по защите: Использование графического ключа — не лучшая идея. Цифро-буквенный пароль подглядеть очень сложно.

Способ 3: найди пароль

Пароль можно найти в записях владельца устройства (файлы на компьютере, в ежедневнике, на фрагментах бумаги, лежащих в документах). Если человек использует несколько различных мобильных устройств и на них разные пароли, то иногда в батарейном отсеке этих устройств или в пространстве между корпусом смартфона и чехлом можно найти клочки бумаги с записанными паролями:

Рекомендация по защите: не надо вести «блокнотик» с паролями. Это плохая идея, кроме случая, когда все эти пароли заведомо ложные, чтобы уменьшить количество попыток разблокировки.

Способ 4: отпечатки пальцев (Smudge attack)

Этот метод позволяет выявить потожировые следы рук на дисплее устройства. Увидеть их можно, обработав экран устройства светлым дактилоскопическим порошком (вместо специального криминалистического порошка можно использовать детскую присыпку или иной химически неактивный мелкодисперсный порошок белого или светло-серого цвета) или посмотрев на экран устройства в косопадающих лучах света. Анализируя взаиморасположение следов рук и имея дополнительную информацию о владельце устройства (например, зная его год рождения), можно попробовать подобрать текстовый или графический пароль. Так выглядит потожировое наслоение на дисплее смартфона в виде стилизованной буквы Z:

Рекомендация по защите: Как мы и говорили, графический пароль — это не лучшая идея, как и стекла с плохим олеофобным покрытием.

Способ 5: искусственный палец

Если устройство может быть разблокировано по отпечатку пальца, а исследователь имеет образцы отпечатков рук владельца устройства, то на 3D-принтере можно изготовить трехмерную копию отпечатка пальца владельца и использовать ее для разблокировки устройства [3]:

Для более полной имитации пальца живого человека — например, когда датчик отпечатка пальца смартфона еще детектирует тепло — 3D-модель надевается (прислоняется) к пальцу живого человека.

Владелец устройства, даже забыв пароль блокировки экрана, может сам разблокировать устройство, используя отпечаток своего пальца. Это может быть использовано в определенных случаях, когда владелец не может сообщить пароль, но, тем не менее, готов помочь исследователю разблокировать свое устройство.

Исследователю следует помнить о поколениях сенсоров, примененных в различных моделях мобильных устройств. Старые модели сенсоров могут срабатывать практически на прикосновение любого пальца, не обязательно принадлежащего владельцу устройства. Современные ультразвуковые сенсоры, наоборот, сканируют весьма глубоко и четко. Кроме того, ряд современных подэкранных сенсоров — это просто CMOS-фотокамеры, которые не могут сканировать глубину изображения, из-за чего обмануть их намного проще.

Рекомендация по защите: Если палец, то только ультразвуковой сенсор. Но не забывайте, что приложить палец против вашей воли куда проще, чем лицо.

Способ 6: «рывок» (Mug attack)

Данный метод описан британскими полицейскими [4]. Он заключается в скрытой слежке за подозреваемым. В момент, когда подозреваемый разблокирует свой телефон, агент в штатском вырывает его из рук владельца и не дает устройству заблокироваться вновь до момента передачи его экспертам.

Рекомендация по защите: Думаю, если против вас собираются применять такие меры, то дело плохо. Но тут нужно понимать, что случайная блокировка обесценивает этот способ. А, например, многократное нажатие кнопки блокировки на iPhone запускает режим SOS, который в дополнение ко всему выключает FaceID и включает требование кода пароля.

Способ 7: ошибки в алгоритмах управления устройством

В новостных лентах профильных ресурсов часто можно встретить сообщения о том, что при определенных действиях с устройством происходит разблокировка его экрана. Например, экран блокировки ряда устройств может разблокироваться при входящем звонке. Недостаток данного метода в том, что выявленные уязвимости, как правило, оперативно устраняются производителями.

Примером подхода к разблокировке мобильных устройств, выпущенных ранее 2016 года, является разряд батареи. При низком заряде устройство разблокируется и предложит изменить настройки питания. При этом надо быстро перейти на страницу с настройками безопасности и отключить блокировку экрана [5].

Рекомендация по защите: не забывайте своевременно обновлять ОС своего устройства, а если оно уже не поддерживается — менять смартфон.

Способ 8: уязвимости в сторонних программах

Уязвимости, выявленные в установленных на устройстве сторонних программах, могут также полностью или частично предоставлять доступ к данным заблокированного устройства.

Примером подобной уязвимости может быть похищение данных из iPhone Джеффа Безоса, основного владельца Amazon. Уязвимость в мессенджере WhatsApp, проэксплуатированная неизвестными, привела к краже конфиденциальных данных, находившихся в памяти устройства [6].

Подобные уязвимости могут быть использованы исследователями для достижения своих целей — извлечения данных из заблокированных устройств или для их разблокировки.

Рекомендация по защите: Нужно обновлять не только ОС, но и прикладные программы, которыми вы пользуетесь.

Способ 9: корпоративный телефон

Корпоративные мобильные устройства могут быть разблокированы системными администраторами компаний. Так, например, корпоративные устройства Windows Phone привязываются к аккаунту Microsoft Exchange компании и могут быть разблокированы ее администраторами. Для корпоративных устройств Apple существует сервис Mobile Device Management, аналогичный Microsoft Exchange. Его администраторы также могут разблокировать корпоративное iOS-устройство. Кроме того, корпоративные мобильные устройства можно скоммутировать только с определенными компьютерами, указанными администратором в настройках мобильного устройства. Поэтому без взаимодействия с системными администраторами компании такое устройство невозможно подключить к компьютеру исследователя (или программно-аппаратному комплексу для криминалистического извлечения данных).

Рекомендация по защите: MDM — это и зло, и добро с точки зрения защиты. MDM-администратор всегда может удаленно сбросить устройство. В любом случае, не стоит хранить чувствительные личные данные на корпоративном устройстве.

Способ 10: информация из сенсоров

Анализируя информацию, получаемую от сенсоров устройства, можно подобрать пароль к устройству с помощью специального алгоритма. Адам Дж. Авив продемонстрировал возможность подобных атак, используя данные, полученные акселерометром смартфона. В ходе исследований ученому удалось правильно определить символьный пароль в 43% случаях, а графический пароль — в 73% [7].

Рекомендация по защите: Внимательно следите за тем, каким приложениям вы выдаете разрешение на отслеживание различных сенсоров.

Способ 11: разблокировка по лицу

Как и в случае с отпечатком пальца, успех разблокировки устройства с использованием технологии FaceID зависит от того, какие сенсоры и какой математический аппарат используются в конкретном мобильном устройстве. Так, в работе «Gezichtsherkenning op smartphone niet altijd veilig» [8] исследователи показали, что часть исследуемых смартфонов удалось разблокировать, просто продемонстрировав камере смартфона фотографию владельца. Это возможно, когда для разблокировки используется лишь одна фронтальная камера, которая не имеет возможности сканировать данные о глубине изображения. Компания Samsung после ряда громких публикаций и роликов в YouTube была вынуждена добавить предупреждение в прошивку своих смартфонов. Face Unlock Samsung:

Более продвинутые модели смартфонов можно разблокировать, используя маску или самообучение устройства. Например, в iPhone X используется специальная технология TrueDepth [9]: проектор устройства, с помощью двух камер и инфракрасного излучателя, проецирует на лицо владельца сетку, состоящую из более чем 30 000 точек. Такое устройство можно разблокировать с помощью маски, контуры которой имитируют контуры лица владельца. Маска для разблокировки iPhone [10]:

Так как подобная система очень сложна и не работает в идеальных условиях (происходит естественное старение владельца, изменение конфигурации лица из-за выражения эмоций, усталости, состояния здоровья и т.п.), она вынуждена постоянно самообучаться. Поэтому если разблокированное устройство подержит перед собой другой человек — его лицо будет запомнено как лицо владельца устройства и в дальнейшем он сможет разблокировать смартфон, используя технологию FaceID.

Рекомендация по защите: не используйте разблокировку по «фото» — только системы с полноценными сканерами лица (FaceID у Apple и аналоги на Android-аппаратах).

Основная рекомендация — не смотреть в камеру, достаточно отвести взгляд. Если даже зажмурить один глаз — шанс разблокировать сильно падает, как и при наличии рук на лице. Кроме того, для разблокировки по лицу (FaceID) дается всего 5 попыток, после чего потребуется ввод кода-пароля.

Способ 12: использование утечек

Базы утекших паролей — прекрасный способ понять психологию владельца устройства (при условии, что исследователь располагает информацией об адресах электронной почты владельца устройства). В приведенном примере поиск по адресу электронной почты принес два похожих пароля, которые использовал владелец. Можно предположить, что пароль 21454162 или его производные (например, 2145 или 4162) могли использоваться в качестве кода блокировки мобильного устройства. (Поиск по адресу электронной почты владельца в базах утечек показывает, какие пароли владелец мог использовать, в том числе для блокировки своего мобильного устройства).

Рекомендация по защите: действуйте превентивно, отслеживайте данные об утечках и своевременно меняйте пароли замеченные в утечках!

Способ 13: типовые пароли блокировки устройств

Как правило, у владельца изымается не одно мобильное устройство, а несколько. Часто таких устройств набирается с десяток. При этом можно подобрать пароль для уязвимого устройства и попробовать его применить к другим смартфонам и планшетам, изъятым у этого же владельца.

При анализе данных, извлеченных из мобильных устройств, такие данные отображаются в криминалистических программах (часто — даже при извлечении данных из заблокированных устройств с применением различных типов уязвимостей).

Как видно на скриншоте части рабочего окна программы UFED Physical Analyzer, устройство заблокировано достаточно необычным PIN-кодом fgkl.

Не стоит пренебрегать иными устройствами пользователя. Например, анализируя пароли, сохраненные в кэше веб-браузера компьютера владельца мобильного устройства, можно понять принципы генерации паролей, которых придерживался владелец. Просмотреть сохраненные пароли на компьютере можно с помощью утилиты компании NirSoft [11].

Также на компьютере (ноутбуке) владельца мобильного устройства могут быть Lockdown-файлы, которые могут помочь получить доступ к заблокированному мобильному устройству фирмы Apple. Об этом методе будет рассказано далее.

Рекомендация по защите: используйте везде разные, уникальные пароли.

Способ 14: типовые PIN-коды

Как было отмечено ранее, пользователи часто используют типовые пароли: номера телефонов, банковских карт, PIN-коды. Подобную информацию можно использовать, чтобы разблокировать предоставленное устройство.

Если ничего не помогает — можно воспользоваться следующей информацией: исследователи провели анализ и нашли наиболее популярные PIN-коды (приведенные PIN-коды покрывают 26,83% всех паролей) [12]:

Применение данного перечня PIN-кодов к заблокированному устройству позволит разблокировать его с вероятностью ~26%.

Рекомендация по защите: проверьте свой PIN-код по таблице выше и, даже если он не совпал, все равно смените его, потому что 4 цифры — это слишком мало по меркам 2020 года.

Способ 15: типовые графические пароли

Как было описано выше, имея данные камер видеонаблюдения, на которых владелец устройства пробует его разблокировать, можно подобрать паттерн разблокировки с пяти попыток. Кроме того, точно так же, как существуют типовые PIN-коды, существуют и типовые паттерны, которые можно использовать для разблокировки заблокированных мобильных устройств [13, 14].

Простые паттерны [14]:

Паттерны средней сложности [14]:

Сложные паттерны [14]:

На некоторых мобильных устройствах, помимо графического кода, может быть установлен дополнительный PIN-код. В этом случае, если не удается подобрать графический код, исследователь может кликнуть на кнопку Доп.PIN-код (дополнительный PIN-код) после ввода неправильного графического кода и попытаться подобрать дополнительный PIN-код.

Рекомендация по защите: лучше вообще не использовать графические ключи.

Способ 16: буквенно-цифровые пароли

Если на устройстве можно использовать буквенно-цифровой пароль, то в качестве кода блокировки владелец мог использовать следующие популярные пароли [16]:

• 123456
• password
• 123456789
• 12345678
• 12345
• 111111
• 1234567
• sunshine
• qwerty
• iloveyou
• princess
• admin
• welcome
• 666666
• abc123
• football
• 123123
• monkey
• 654321
• !@#$%^&*
• charlie
• aa123456
• donald
• password1
• qwerty123

Рекомендация по защите: используйте только сложные, уникальные пароли со служебными символами и разными регистрами. Проверьте, не используете ли вы один из паролей приведенных выше. Если используете — смените его на более надежный.

Способ 17: облачные или локальные хранилища

Если нет технической возможности изъять данные из заблокированного устройства криминалисты могут поискать его резервные копии на компьютерах владельца устройства или в соответствующих облачных хранилищах.

Часто владельцы смартфонов Apple, подключая их к своим компьютерам, не осознают, что в это время может осуществляться создание локальной или облачной резервной копии устройства.

В облачных хранилищах Google и Apple могут сохраняться не только данные из устройств, но и сохраненные устройством пароли. Извлечение этих паролей может помочь в подборе кода блокировки мобильного устройства.

Из Keychain, сохраненного в iCloud, можно извлечь пароль на резервную копию устройства, установленный владельцем, который, с высокой степенью вероятности, будет совпадать с PIN-кодом блокировки экрана.

Если правоохранительные органы обращаются в Google и Apple — компании могут передать имеющиеся данные, что, вероятно, сильно снизит необходимость разблокировки устройства, так как данные уже будут у правоохранителей.

Например, после террористического акта в Пенсоконе копии данных, хранящихся в iCloud, были переданы ФБР. Из заявления Apple:

«В течение нескольких часов, после первого запроса ФБР, 6 декабря 2019 года, мы представили широкий спектр информации, связанной с расследованием. С 7 по 14 декабря мы получили шесть дополнительных юридических запросов и в ответ предоставили информацию, включая резервные копии iCloud, информацию об аккаунте и транзакциях для нескольких учетных записей.

Мы отвечали на каждый запрос незамедлительно, зачастую в течение нескольких часов, обмениваясь информацией с офисами ФБР в Джексонвилле, Пенсаколе и Нью-Йорке. По запросам следствия было получено много гигабайт информации, которую мы передали следователям». [17, 18, 19]

Рекомендация по защите: все, что вы отдаете в облако в незашифрованном виде, может и будет использовано против вас.

Способ 18: Google-аккаунт

Данный способ подходит для снятия графического пароля, блокирующего экран мобильного устройства под управлением операционной системы Android. Для использования этого метода нужно знать имя пользователя и пароль от Google-аккаунта владельца устройства. Второе условие: устройство должно быть подключено к интернету.

При последовательном вводе неправильного графического пароля несколько раз подряд, устройство предложит восстановить пароль. После этого надо совершить вход в аккаунт пользователя, что приведет к разблокировке экрана устройства [5].

В связи с разнообразием аппаратных решений, операционных систем Android и дополнительных настроек безопасности данный метод применим только для ряда устройств.

Если у исследователя нет пароля к Google-аккаунту владельца устройства — его можно попробовать восстановить, используя стандартные методы восстановления паролей от подобных аккаунтов.

Если устройство в момент исследования не подключено к интернету (например, SIM-карта заблокирована или на ней недостаточно денег), то подобное устройство можно подключить к Wi-Fi по следующей инструкции:

• нажать иконку «Экстренный вызов»
• набрать *#*#7378423#*#*
• выбрать Service Test — Wlan
• осуществить соединение с доступной Wi-Fi-сетью [5]

Рекомендация по защите: не забывайте использовать двухфакторную авторизацию везде где только можно, и в этом случае — лучше с привязкой к приложению, а не коду по SMS.

Способ 19: гостевой аккаунт

На мобильных устройствах под управлением операционной системы Android 5 и выше может быть несколько аккаунтов. Для доступа к данным дополнительного аккаунта может отсутствовать блокировка PIN-кодом или графическим кодом. Для переключения нужно кликнуть на иконку аккаунта в правом верхнем углу и выбрать другой аккаунт:

Для дополнительного аккаунта доступ к некоторым данным или приложениям может быть ограничен.

Рекомендация по защите: тут важно обновлять ОС. В современных версиях Android (9 и выше с патчами безопасностями от июля 2020 года) учетная запись гостя, как правило, не дает никаких возможностей.

Способ 20: специализированные сервисы

Компании, занимающиеся разработкой специализированных криминалистических программ, в том числе предлагают услуги по разблокировке мобильных устройств и извлечению данных из них [20, 21]. Возможности подобных сервисов просто фантастические. С помощью них можно разблокировать топовые модели Android- и iOS-устройств, а также устройства, находящиеся в режиме восстановления (в которое устройство переходит после превышения количества попыток неправильного ввода пароля). Недостатком данного метода является высокая стоимость.

Фрагмент веб-страницы сайта компании Cellebrite, где описывается, из каких устройств они могут извлечь данные. Устройство может быть разблокировано в лаборатории разработчика (Cellebrite Advanced Service (CAS)) [20]:

Для подобной услуги устройство должно быть предоставлено в региональный (или головной) офис компании. Возможен выезд специалиста к заказчику. Как правило, взлом кода блокировки экрана занимает одни сутки.

Рекомендация по защите: практически невозможно защититься, кроме использования стойкого цифро-буквенного пароля и ежегодной смены устройств.

Продолжение здесь: часть вторая

P.S. Об этих кейсах, инструментах и многих других полезных фишках в работе компьютерного криминалиста эксперты Лаборатории Group-IB рассказывают в рамках обучающего курса Digital Forensics Analyst. После прохождения 5-дневного или расширенного 7-дневного курсов выпускники смогут эффективнее проводить криминалистические исследования и предовтращать киберинциденты в своих организациях.

P.P.S. Остросюжетный Telegram-канал Group-IB об информационной безопасности, хакерах, APT, кибератаках, мошенниках и пиратах. Расследования по шагам, практические кейсы с применением технологий Group-IB и рекомендации, как не стать жертвой. Подключайтесь!

Прежде чем понять, безопасно ли использовать возможность разблокировки экрана по лицу владельца, необходимо узнать больше о Face ID.
Технология, которая позволяет распознать лицо владельца устройства называется Face ID. Она заменяет функцию разблокировки экрана с помощью отпечатка пальца или ввода PIN-кода. Такая возможность появилась у владельцев устройств Apple в 2017 году.

Как работает разблокировка с помощью распознавания лица

В последних моделях Айфон система Touch ID была полностью заменена инженерами компании Apple на новую Face ID. Она представляет собой технологию TrueDepth, которая состоит из датчиков, камер и точечного проектора в верхней части дисплея телефона. Каждый раз, когда человек смотрит на экран своего смартфона, система проводит проверку аутентификации (идентифицирует лицо владельца). Если авторизация проходит успешно, устройство разблокируется.
Интересно, что если владелец гаджета меняет прическу, надевает солнцезащитные очки или отращивает бороду, Face ID сможет адаптироваться и по-прежнему работать!

Разблокировка по лицу – тренд для мобильных устройств

После успешной реализации функции Face ID в iPhone X, вслед за Apple последовали остальные производители смартфонов. На крупнейшей выставке в сфере мобильной индустрии в 2018 году эта технология была представлена в новых моделях Samsung, Xiaomi, Huawei и у других фирм.
Система сканирования лица удобная для людей. Но качество реализации такого функционала влияет на работу устройства в целом. И в этом скрыты основные проблемы.

Разблокировка телефона по лицу: в чем «минусы» использования

Сотрудники Apple разработали сложную с технической точки зрения функцию разблокировки экрана по лицу. Компания вложила немало усилий в то, чтобы Face ID качественно работала. Поэтому цены на iPhone стартуют от тысячи долларов. Отсюда вытекает первая проблема – это ценообразование.
Айфоны дорогие, но есть и более бюджетные варианты. Мобильные гаджеты с разблокировкой с помощью распознавания лица у других фирм дешевле… и хуже по качеству. Производители вынуждены чем-то пожертвовать. Они урезают то, что не так заметно для покупателей. Например, устанавливаю дешевый динамик и меньше памяти. Это сказывается на скорости работы телефона и качестве звука.

Может ли сканер лица распознать владельца по фотографии

В бюджетных марках мобильных телефонов используется не очень сложный алгоритм распознавания внешности. В таких случаях работает только фронтальная камера и не задействованы ИК-сенсор и точечный проектор. Поэтому простую камеру без ИК-сенсора и точечного проектора мошенник может обмануть с помощью фото выведенного на экране смартфона или просто распечатанного на бумаге.
Таким образом владелец мобильного устройства с несовершенным Face ID может легко стать жертвой злоумышленника.

Для обеспечения вашей безопасности и конфиденциальности мы рекомендуем всегда использовать VPN для ПК

Какие способы более надежны, чем разблокировка экрана по лицу

Мы уже убедились, что разблокировка смартфона через Face ID удобный, но не лучший способ с точки зрения безопасности.
Если мы не хотим пожертвовать полезными опциями в телефоне, то не стоит гнаться за модой. Но если вы готовы приобрести дорогостоящую и качественную модель, то учтите следующие рекомендации:

• узнайте, как именно работает эта система в устройстве;
• прежде чем постоянно использовать функцию, убедитесь что телефон невозможно будет разблокировать по фотографии;
• рассмотрите альтернативный способ активации экрана, который больше соответствует условиям безопасности.

Аутентификация по отпечатку пальца быстрый, но тоже не безупречный способ разблокировать телефон. Однако использовать этот метод надежнее, чем Face ID.

Наиболее безопасным вариантом активации телефона остается ввод PIN-кода. Он представляет собой пароль из 6 чисел, комбинация которых известна только обладателю гаджета. Если намеренно не сообщать секретный код посторонним людям, то существует меньше вероятности, что ваше устройство сможет использовать мошенник.

За счет использования ИК-камеры и датчиков глубины невозможно обмануть систему, поднеся к ней фотографию или показав 3D-маску. На этот случай система проверяет, находится ли перед камерой живой человек, делает она это с помощью нескольких моментальных снимков и последующего их сравнения. Если лицо настоящее, то снимки за счет движения мимических мышц будут немного различаться в нескольких точках, а, значит, лицо настоящее, а не застывшая маска. 

Правда, в 2019 году специалистам удалось найти в системе слабое место. Оказалось, что если на пользователе надеты очки (солнцезащитные или затемненные), то система сравнивает лицо пользователя в двухмерном формате. И в таком случае можно использовать 3D-маску с очками и заклеенными изолентой областями на очках, имитирующими глаза.

Встроить такие датчики стоит недешево — отчасти отсюда и высокая цена устройства. Но как обстоят дела у конкурентов на Android?

Аналог Face ID  на Android

Решения в среднем сегменте у Samsung, Huawei и других компаний основаны на более простом принципе с использованием селфи-камеры и изредка установленной ИК-подсветкой для освещения лица в темноте. Создание карты глубины используется крайне редко, в избранных флагманах, таких, например, как Google Pixel. Это помогает держать цену на устройства достаточно низкой, однако безопасность таких решений хромает, порой, на обе ноги. 

Например, даже флагманские модели неоднократно удавалось обмануть с помощью обычной фотографии, распечатанной в высоком разрешении. Выяснилось, что смартфон не анализирует глубину и в результате принимает фотографию за реальное лицо. Такой же фокус можно провернуть, поднеся к камере смартфон с фотографией. Что уж говорить о более сложных трюках с 3D-масками и распечатанными в 3D-принтерах головами. Не даром многие производители не рекомендует использовать Face Unlock для подтверждения личности при совершении финансовых транзакций.

Что есть кроме Face ID?

В противовес сканеру лица, Huawei и Samsung предложили в своих смартфонах сканеры радужной оболочки глаза. Как и отпечаток пальца, рисунок радужной оболочки является уникальным для каждого человека и в отличие от от сканера отпечатка не страдает от проблем, связанных с запотеванием и загрязнением считываемой поверхности, ведь радужка глаза надежна защищена от воздействия внешних факторов.

В общем производители также не рекомендуют полностью полагаться на такой способ разблокировки смартфона. Для полной безопасности рекомендуется использовать смешанный метод, с применением отпечатка пальца и сканера лица/глаза.

Подводим итог

В смартфонах на Android с ToF-датчиком и моделях iPhone с Face ID обмануть систему разблокировки по лицу обычной фотографией не удастся. Чтобы злоумышленник использовал 3D-маску и прочие технологичные способы, вы должны представлять для него большой интерес: например, быть владельцев миллионных счетов в банке. Вряд ли кто-то будет заниматься этим без четко выраженной мотивации. 

Тем не менее специалисты уверены, что банальный дактилоскопический датчик обеспечивает более высокий уровень безопасности. Так что, если несколько миллионов у вас все-таки лежат, а на смартфоне есть банковское приложение, лучше использовать вариант разблокировки по отпечатку. 

Если вы заботитесь о безопасности данных, почитайте в нашей статье, как зашифровать файлы на Google Диске.

А еще узнайте из нашего материала, можно ли подхватить вирус, скачивая приложения из Google Play и AppStore?

Я до сих пор помню, как круто звучало, когда Apple анонсировала разблокировку по лицу в 2017 году. Это действительно было что-то футуристическое. В настоящее время разблокировка по лицу стала новой нормой. Каждый смартфон Android оснащен системой распознавания лиц, поэтому важно знать, как использовать разблокировку по лицу на Android. Разблокировка по лицу не только очень удобна, но и вполне безопасна, если только у вас нет двойника или чего-то подобного. Разблокировка по лицу, как следует из названия, использует не что иное, как ваше лицо. Она изучает многие аспекты вашего лица, такие как положение глаз и размер носа, и объединяет все эти характеристики в уникальный код, который идентифицирует вас. Помимо разблокировки телефона, распознавание лица может использоваться для подтверждения платежей и входа в приложения. В этом руководстве вы узнаете, как использовать разблокировку по лицу на устройствах Android. Давайте приступим!

Руководство по использованию разблокировки по лицу на устройствах Android ! В этом руководстве вы узнаете, как использовать разблокировку по лицу на устройствах основных марок Android, включая: ! Xiaomi

• Oppo
• Vivo
• OnePlus
• Samsung
• Google Pixel

Использование разблокировки лица на телефонах Xiaomi

Включить разблокировку по лицу в телефонах Xiaomi довольно просто, и сделать это можно в несколько шагов. Чтобы использовать разблокировку по лицу на телефонах Xiaomi:

• Откройте настройки из ящика приложений
• Найдите пункт «Настройки» Пароль и безопасность и нажмите
• Нажмите на Face unlock
• Введите пароль блокировки экрана
• Нажмите на Добавить лицо и следуйте инструкциям на экране.

Шаги включения разблокировки лица на XiaomiНе забудьте установить пароль или пин-код для экрана блокировки перед использованием разблокировки лица.

Разблокировка по лицу на устройствах Oppo

Прежде чем использовать функцию разблокировки по лицу, вам необходимо создать пароль или пин-код для вашего устройства OPPO. Чтобы добавить разблокировку по лицу на устройстве Oppo:

• Перейдите в Настройки
• Найдите пункт Пароль и биометрия и нажмите
• Нажмите на Лицо
• Затем нажмите на Enroll Face, чтобы начать добавление своего лица.
• Поместите телефон перед лицом, когда появится запрос

Шаги включения Face unlock в OppoПосле добавления вашего лица, вы можете использовать Face unlock для разблокировки вашего телефона и использовать его для доступа к защищенным приложениям и приватным сейфам

Разблокировка по лицу на устройствах Vivo

Чтобы использовать разблокировку по лицу на устройствах Vivo:

• Перейдите в Настройки и нажмите на Отпечаток пальца, лицо и пароль
• Нажмите на Лицо и введите пароль для экрана блокировки, создайте его, если вы его не создали
• Выберите Добавить лицо Вы попадете в интерфейс с инструкциями по эксплуатации
• Прочитав инструкцию, войдите в процесс ввода лица для регистрации.
• Следуйте инструкциям на экране и вы успешно установите разблокировку по лицу

Разблокировка по лицу на устройствах OnePlus

• Перейдите в настройки
• Найти, чтобы найти Безопасность и экран блокировки
• Теперь нажмите на Face unlock и введите пароль экрана блокировки. Создайте пароль экрана блокировки или Pin перед использованием Face unlock
• Наведите камеру на лицо, когда появится запрос, и следуйте инструкциям, отображаемым на экране.

Разблокировка по лицу на устройствах Samsung

• Откройте Настройки из ящика приложений !
• Нажмите на Биометрия и безопасность. и выберите Распознавание лиц.
• Введите пароль блокировки экрана. установите его, если у вас еще нет пароля блокировки экрана.
• Поместите телефон на расстоянии 8-20 дюймов от лица и поместите лицо внутрь круга. Сохраняйте свое положение, пока индикатор выполнения не достигнет 100%.
• Когда вы закончите, просмотрите настройки, а затем нажмите OK

Разблокировка по лицу на устройствах Google Pixel

Эта функция доступна только для Pixel 4 и Pixel 4 XL.

• Открыть настройки
• Найдите пункт Безопасность и нажмите
• Теперь выберите Разблокировка по лицу
• Введите PIN-код, шаблон или пароль. Создайте его перед включением разблокировки по лицу
• Нажмите на Настроить разблокировку по лицу и нажмите на Согласен когда появится запрос
• Следуйте инструкциям, появляющимся на экране, и готово!

Не волнуйтесь, если ваш смартфон не попал в это руководство, вы можете легко включить Face unlock на своем смартфоне, зайдя в настройки и нажав на privacy & security или что-то подобное.

Вещи, которые вы должны знать перед использованием Face unlock на Android

Разблокировка по лицу — это, пожалуй, самый удобный и простой способ разблокировки телефона, но он сопряжен с некоторыми рисками. Это не самый безопасный способ защиты телефона, эксперты считают, что отпечаток пальца, пароль или Pin-код — лучший вариант, если вам нужна абсолютная безопасность. Вы должны знать, что:

• Даже если вы этого не хотите, взгляд на ваш телефон может разблокировать его.
• Ваш телефон может быть легко разблокирован человеком, который выглядит так же, как вы. Будьте осторожны, если у вас есть близнец.
• Некоторые телефоны можно разблокировать, даже если ваши глаза закрыты, поэтому перед установкой разблокировки по лицу лучше проверить это. Большинство смартфонов высокого класса оснащены сканером радужной оболочки глаза, который обеспечивает более безопасную разблокировку.
• Некоторые исследования сообщают, что более поздние модели Android могут быть разблокированы просто с помощью фотографии пользователя. Samsung подтверждает это в статье

Это было все о том, как использовать разблокировку по лицу на Android. Пока вы здесь, ознакомьтесь с 5 функциями, которые делают Android самым безопасным, чем Apple.

  Смартфоны     
  05 августа 2022     
  0
  (1  814 голосов)

Разблокировать смартфон с помощью технологии распознавания лица кажется логичным и естественным. Это удобно: вы же и так собирались посмотреть на телефон, правильно?

Большинство производителей смартфонов, похоже, согласны с этим. Apple была не первой компанией, придумавшей разблокировать смартфон по лицу, но после реализации функции в iPhone X за Apple, как это обычно бывает, последовали все остальные. На выставке Mobile World Congress 2018 эта функция была реализована практически в каждом смартфоне. На самом деле это очень печальная тенденция, и вот почему.

Сразу оговорюсь: я ни в коем случае не считаю, что распознавание лиц плохо само по себе. Наоборот, если его правильно реализовать, оно, возможно, даже лучше, чем проверка подлинности по отпечатку пальца или ПИН-коду. Однако дьявол кроется в деталях.

Описывая работу функции Face ID, мы упоминали, насколько сложна реализованная в Apple iPhone X система распознавания. Она задействует обычную и инфракрасную камеру, точечный проектор, алгоритмы машинного обучения, а также защищенное хранилище и защищенную же обработку данных. Apple вложила немало усилий и средств в то, чтобы сделать систему быстрой, безопасной и надежной, — и берет за это немаленькие деньги: iPhone X стоит около тысячи долларов.

Вопрос цены как раз и вызывает трудности у других производителей смартфонов: их устройства в основном стоят гораздо меньше, а современные функции и характеристики им тоже нужны. В таких случаях прежде всего урезают то, что не бросается в глаза. Динамик, скажем, ставят подешевле, память помедленнее… Или убирают из модуля разблокировки по лицу инфракрасную камеру, да и точечный проектор тоже. А саму функцию оставляют — это же такая важная штука, без нее телефон сейчас не продать!

Возможность разблокировки телефона по лицу упоминают во всех маркетинговых материалах. Правда, рекламные тексты обычно не вдаются в подробности того, как она работает. Возможно, дело как раз в том, что компании не хотят рассказывать, как сделали свою систему аутентификации по лицу гораздо менее технологичной, менее надежной и менее безопасной

В большинстве случаев для распознавания по лицу в недорогом телефоне используется только фронтальная камера и набор не очень сложных алгоритмов. Ну и иногда вспышка, чтобы фотографии были качественнее. Однако обычную 2D-камеру без ИК-сенсора и точечного проектора легко обмануть с помощью фотографии (например, из профиля в социальной сети), напечатанной на бумаге или выведенной на экран. И даже те системы, что получше, попадаются на крючок, если им показать маску, напечатанную на 3D-принтере. Даже созданную Apple функцию Face ID удалось одурачить атакой с использованием масок, а уж телефон, который опирается только на обычные фотографии, — и подавно легкая жертва для злоумышленников.

Не то чтобы ужасно, но плохо

Широкое распространение разблокировки по лицу без соответствующих технических средств приведет к общему снижению безопасности современных телефонов. К счастью, сейчас производители, как правило, не используют этот метод как средство аутентификации по умолчанию: пользователю чаще предлагается использовать отпечатки пальца или пин-код. Также некоторые производители используют более надежные системы, обмануть которые сложнее, — например, распознавание по радужной оболочке глаза.

Однако проверка подлинности по лицу входит в моду, и можно предположить, что число владельцев дешевых телефонов на базе Android, использующих ее, будет расти (Мой телефон умеет все то же, что и твой iPhone, — и стоит в десять раз меньше!).

Мы настоятельно советуем проверить, как именно работает распознавание лиц в вашем телефоне, прежде чем включать эту функцию. Она должна быть действительно безопасной: не аутентифицировать по фотографии или маске, не допускать утечки ваших данных, не использовать ненадежные способы их обработки. Проверка подлинности по отпечатку пальца, конечно, тоже не безупречна, однако пока что она более безопасна. А самой лучшей опцией, пожалуй, по-прежнему остается шестизначный ПИН-код.

Сегодня все активнее и активнее в смартфоны, помимо сканера отпечатка пальцев, стали внедряться системы распознавания лица. Одним из первенцев в этой области стала компания Microsoft, выпустив в октябре 2015-го года флагманские смартфоны Lumia 950 и Lumia 950 XL.

Оба устройства имели поддержку программно-аппаратной функции Windows Hello, благодаря которой пользователи имели возможность разблокировки своего смартфона не только при помощи код-пароля, но еще и своего лица. Система сначала сканировала лицо при помощи фронтальной камеры, а после принималась за сканирование сетчатки глаза специально отведенным сенсором. Похожую технологию мы можем до сих пор видеть в актуальных флагманских смартфонах Samsung линейки Galaxy S. К сожалению, Microsoft не удалось смотивировать весь рынок и убедить пользователей в удобстве этой функции.

Как и всегда, наиболее успешно эту идею переняла и реализовала компания Apple в вышедшем в позапрошлом году юбилейном iPhone X. Для компании iPhone X стал новым витком в истории линейки фирменных смартфонов. Как и всегда, многие кинулись критиковать новинку за аляповатый вырез над дисплеем. Некоторые продолжают это делать до сих пор. Однако, это была необходимость, так как компания пошла на крайние меры и смело отказалась от использования вполне успешной фирменной системы сканирования отпечатка пальцев Touch ID. От себя добавлю, что я лично не переношу вырезы в дисплеях смартфонов других производителей, так как все из них воспринимаются мной как жалкие пародии на iPhone. Исключениями, лично для меня, являются Essential Phone и ряд смартфонов с «вырезами-капельками». Прошу прощения за краткое ИМХО. Возвращаемся к тому, как работают сканеры распознавания лица на примере iPhone X.

В вырезе над экраном, помимо семи-мегапиксельной фронтальной камеры, встроен инфракрасный проектор, который проецирует на ваше лицо тридцать тысяч невидимых точек, после чего инфракрасная камера считывает их и создает 3D-модель лица. В отличие от распознавания лица при помощи фронтальной камеры, такой способ может работать при любом освещении. Также телефон будет узнавать вас вне зависимости от того, решите ли вы кардинально изменить свою внешность (отрастить бороду, сменить прическу, сделать яркий макияж или нет). Телефон всегда вас узнает. Вкупе с алгоритмами машинного обучения, система всегда будет запоминать и подстраивать записанную в отдельный раздел памяти телефона трехмерную модель лица под актуальные данные. То есть, сканирование можно разделить на три условных этапа:

1. Устройство сканирует лицо при помощи специального сенсора, либо фронтальной камеры. После этого полученные данные анализируются. В основном система просчитывает форму глазниц, ширину носа, скулы.
2. Извлекается, ранее записанный в отдельный раздел памяти, шаблон лица владельца устройства.
3. Затем телефон сравнивает данные, полученные с камеры или инфракрасного сенсора, с данными шаблона. И всё. Если вы действительно владелец (в таком случае значения совпадают), то телефон дает возможность вам войти в систему. Сегодня, благодаря особо мощным вычислительным процессорам на мобильных телефонах, такой просчет данных занимает доли секунды. Вы успеете лишь моргнуть, а телефон проведет за это время тысячи вычислений.

Но неужели этот способ безопаснее пароля или старого доброго сканирования отпечатка пальца? И да, и нет. В некоторых моментах пароль окажется значительно безопаснее, нежели вариант разблокировки по сканированию лица, но явно менее удобным. Как заявляет компания Apple, в своем смартфоне они добились передового, невиданного ранее качества распознавания лица. Ни с помощью фотографии, ни с помощью физической 3D-модели лица владельца, смартфон разблокировать не получится. Разве что, если это не ваш брат близнец. Раз Apple отказались от сканера отпечатка пальцев в пользу этой технологии, и уже на протяжении двух лет развивают её, внедряя в новые модели смартфонов, а также последние модели планшетов из линейки iPad Pro. Может сложиться впечатление, что компания владеет кардбланшом на эту технологию. На самом деле нет.

Кроме iPhone, лазерным сканером лица обладают также смартфоны флагманской линейки Xiaomi Mi 8. В своих устройствах китайская компания смогла сделать такую же, чуть ли не эталонную, систему сканирования лица, как и в iPhone. Сравнения в интернете показывают, что в некоторых моментах флагман Xiaomi показывает себя даже лучше, чем стоящий в несколько раз дороже смартфон от Apple. Это говорит о том, что в ближайшем будущем даже самые дешевые смартфоны будут иметь технологию полноценного 3D-сканирования лица, как и в нынешних дорогих моделях. Ко всему прочему они станут еще безопаснее, чем сейчас.

Например, производитель Vivo, прославившийся релизом смартфона с первым в истории сканером отпечатка пальцев встроенного в экран, работает над более совершенным сенсором 3D-сканирования TOF3D. По заявлениям разработчиков, новая система будет точнее, чем FaceID у Apple в 10 раз. Так как количество проецируемых точек будет составлять безумных триста тысяч, против тридцати тысяч у Apple. Компания решила не ограничиваться лишь распознаванием лица и предусматривает другие сценарии использования для разрабатываемой технологии. TOF3D будет использоваться в том числе для работы с VR и AR-приложениями (то есть, для работы с приложениями виртуальной и дополненной реальности).

Когда появилось сканирование лица?

Кажется, словно технология распознавания лица является одним из достижений 21-го века. Однако, это не совсем так. Исследования в области распознавания компьютерными системами человеческого лица ведутся с 60-х годов прошлого века, когда на свет только-только стали появляться первые в истории ЭВМ. Тогда у исследователей не было задачи научить компьютер разблокироваться по лицу, либо узнавать какого-то определенного человека. Это ведь был 20-й век. Сам факт того, что компьютер мог понять, что перед ним находится человек, уже было достижением. К сожалению, в силу особенностей комплектующих того времени, компьютер с трудом мог понять, что перед ним находится человек.

Во-первых, большую роль играло качественное освещение, позволяющее компьютеру наиболее просто распознать черты внешности, присущие человеку. Во-вторых, любая, даже самая незначительная эмоция, приводила компьютерный алгоритм в ступор. С развитием технологий, примерно в 90-х годах прошлого столетия, в охранных системах начали применяться сканеры лица. Вместо одиночного модуля камеры, стали устанавливаться сдвоенные сенсоры. Так компьютер мог понять глубину сцены, тем самым качество распознавание поднялось на значительно более высокий уровень.

Но двойная камера так и не спасала от плохого освещения. Для этого разработчиками таких систем была предусмотрена подсветка. А для того, чтобы подтвердить свою личность, было необходимо вплотную приложить лицо к сканеру. После, распознавание лица стала активно применяться в фотокамерах для настройки фокуса.

Система сканирования лица при помощи сдвоенного сенсора фронтальной камеры актуальна до сих пор, и используется многими компаниями в своих смартфонах. Я думаю, что за этой технологией будущее. С учетом все более часто мелькающих на презентациях сгибаемых смартфонов «флексфонов», эта технология явно станет основной. Ведь в рамках формфактора таких устройств довольно сложно разместить классический сканер отпечатка пальцев. Наиболее реальную концепцию предложила, как ни странно, компания Xiaomi. В их опытном концепте сгибаемого смартфона, сдвоенные сенсоры камер располагаются на левой и правой части рамки. При сгибании, встроенный в операционную систему, алгоритм определяет, в каком положении изогнут смартфон и дает либо первой, либо второй паре камер роль тыльного или фронтального модуля. На видео демонстрации рабочего концепта, пока что сдвоенные модули являются обычными сенсорами камер, без возможности 3D-сканирования. Однако, в финальных образцах, я думаю, инженеры компании обязательно добавят такую технологию.

Заключение

Перспективы технологии распознавания лица довольно обширны. Явно, что таким функционалом обзаведутся не только смартфоны, планшеты и компьютеры. Системы распознавания лица помогут в обеспечении безопасности в крупных городах, а также беспилотных автомобилях. Уже на сегодняшний день электрокары Tesla имеют передовой автопилот, благодаря которому без особых проблем вы можете ехать по шоссе, а автомобиль будет сам перестраиваться с одной полосы на другую и даже притормаживать, если вдруг машина впереди вас начала сбрасывать скорость. Автомобиль будет действовать за вас. Так как законы многих стран пока не разрешают выезд на автобанах полностью беспилотных автомобилей, автопилот Tesla является эдаким продвинутым круиз-контролем. Но если смотреть глубоко в будущее, возможно даже в следующее столетие, с развитием технологий распознавания лица, мы можем рассчитывать на появление полностью автономных и независящих от людей систем автотранспорта, а также на улучшение безопасности на улицах и в метро.

Спасибо за внимание!