Разработчики: | Apple |
Дата последнего релиза: | 2020/07/23 |
Технологии: | ИБ - Биометрическая идентификация |
Содержание |
Основная статья: Системы распознавания лиц
Face ID идентифицирует владельца не по всему лицу: ее «интересуют» только области вокруг глаз и сами глаза, нос, рот, общая форма и рельеф. Используя цифровые фотографии потценциальной жертвы, исследователи изготовили на 3D-принтере маску, повторяющую общую форму лица из силикона, и отдельно нос, а также приклеили к маске фотографии губ, глаз и бровей. Несмотря на то, что получившаяся маска напоминает лицо тяжело травмированного человека, почти целиком покрытое бинтами и пластырями, Face ID действительно удалось обмануть.
2020: Планы внедрения аутентификации с распознаванием рисунка вен
23 июля 2020 года стало известно, что Apple скоро может представить интересное дополнение к Face ID. Согласно патенту, корпорация из Купертино готовит апгрейд в виде считывания рисунка вен.
В случае удачной реализации это будет ещё один повод отказаться от паролей. Как бы ни был хорош Face ID, даже Apple признаёт, что у системы сканирования лиц есть свои недостатки.
Например, известный способ «злой близнец» может обойти этот метод аутентификации. Однако с представленной идеей купертиновцы, похоже, всё-таки нащупают действительно безопасный метод разблокировки iPhone.TAdviser Security 100: Крупнейшие ИБ-компании в России
Описанная задумка предполагает считывание не только черт лица и глаз, но и вен под кожей. В этом случае будет невозможно разблокировать iPhone даже с помощью близнеца, поскольку едва ли совпадёт рисунок вен. Для этого Apple задействует машинное обучение и субэпидермальное (подкожное) сканирование, которое различит даже очень похожих внешне людей[1].
2018: Российские близнецы требуют с Apple 20 млн за то, что iPhone X не видит между ними разницы
Братья-близнецы из Владимира — 26-летние Александр и Илья Тунчики — направили в российский офис компании Apple претензию в связи с тем, что система распознавания лиц Face ID на их смартфонах iPhone X одинаково идентифицирует обоих молодых людей, тем самым, по их мнению, нарушая защиту персональных данных[2].
Обиженные пользователи требуют от компании усовершенствовать технологию, а также компенсировать моральный ущерб в размере 20 млн руб., сообщил в январе 2018 год ТАСС представляющий интересы братьев юрист Роман Ардыкуца.
«Близнецы приобрели… iPhone X именно ради того, чтобы воспользоваться функцией разблокировки экрана при помощи лиц. К их разочарованию, каждый аппарат узнает обоих братьев, о чем они не были предупреждены при покупке, эта информация отсутствует в инструкции. Именно поэтому заявители просят компанию доработать технологию», — пояснил он.
2017: Взлом Apple Face ID
Вьетнамская фирма по кибербезопасности Bkav продемонстрировала способ обхода системы авторизации по лицу Apple Face ID, реализованую в новых мобильных устройствах компании — iPhone X. Для этого им потребовалось изготовить на 3D-принтере маску, которая лишь частями напоминает лицо владельца устройства[3].
В Bkav не впервые проверяют на прочность системы распознавания лиц. Еще в 2009 г. ее сотрудники доказали неэффективность подобных средств авторизации, которые в тот период активно распространялись вместе с ноутбуками ASUS, Lenovo, Toshiba и другими. Для обхода защиты хватило всего лишь цветной фотографии пользователя.
Точно так же с помощью фотографии оказалось возможным обманывать системы распознавания лица и радужки глаза в Samsung Galaxy S8 — разные группы исследователей продемонстрировали это в начале 2017 г.
Против кого это можно использовать
Попытки вскрыть Face ID предпринимались и ранее, но в Bkav оказались первыми, кто преуспел. Им потребовалась неделя и около $150 на то, чтобы изготовить эффективную обманку. Сами эксперты Bkav указывают, что продемонстрированный ими метод если и будет использоваться, то только против миллиардеров, госчиновников, руководителей корпораций и других лиц, занимающих высокие посты.
Смотрите также
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (134)
Прософт Биометрикс (ProSoft Biometrics) (74)
Индид, Indeed (ранее Indeed ID) (45)
VisionLabs (ВижнЛабс) (35)
Группа компаний ЦРТ (Центр речевых технологий) (31)
Другие (460)
Прософт Биометрикс (ProSoft Biometrics) (11)
VisionLabs (ВижнЛабс) (7)
Группа компаний ЦРТ (Центр речевых технологий) (5)
РекФэйсис (4)
Талмер (Talmer) (4)
Другие (52)
Индид, Indeed (ранее Indeed ID) (6)
ВидеоМатрикс (Videomatrix) (2)
Goodt (Гудт) (2)
NDBC - ЭнДиБиСи (ранее НТТ ДАТА Бизнес Солюшнс, itelligence Россия, Ителлидженс) (2)
VisionLabs (ВижнЛабс) (2)
Другие (21)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Биолинк Солюшенс (BioLink Solutions) (9, 140)
Прософт Биометрикс (ProSoft Biometrics) (18, 84)
VisionLabs (ВижнЛабс) (26, 51)
Индид, Indeed (ранее Indeed ID) (1, 45)
Группа компаний ЦРТ (Центр речевых технологий) (14, 39)
Другие (361, 310)
Прософт Биометрикс (ProSoft Biometrics) (7, 11)
VisionLabs (ВижнЛабс) (2, 8)
Группа компаний ЦРТ (Центр речевых технологий) (2, 6)
РекФэйсис (2, 4)
Ростелеком (4, 3)
Другие (23, 31)
Индид, Indeed (ранее Indeed ID) (1, 6)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (Гудт) (1, 3)
VisionLabs (ВижнЛабс) (2, 2)
ВидеоМатрикс (Videomatrix) (1, 2)
Другие (9, 9)
Сбербанк (3, 8)
Индид, Indeed (ранее Indeed ID) (1, 7)
VisionLabs (ВижнЛабс) (3, 6)
Shenzhen Chainway Information Technology (1, 6)
АйТи Бастион (1, 3)
Другие (6, 6)
Сбербанк (1, 6)
Индид, Indeed (ранее Indeed ID) (1, 2)
Shenzhen Chainway Information Technology (1, 2)
АйТи Бастион (1, 1)
ABC Solutions (Эй Би Си Солюшенс) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
BioLink BioTime - 123
Indeed Access Manager (Indeed AM) - 45
BioLink FingerPass - 45
Biosmart Studio - 36
СКУД BioSmart - 27
Другие 434
VisionLabs Luna - 5
VisionLabs Thermo (ранее VisionLabs Termo) - 5
Biosmart Studio - 4
BioSmart PV‑WTC Терминал - 4
Voice2Med Система распознавания речи в медицине - 4
Другие 42
Indeed Access Manager (Indeed AM) - 6
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
Vmx SILA: HSE - 2
VisionLabs Luna Pass - 1
Yandex Vision - 1
Другие 9