Разделы

Безопасность Пользователю Стратегия безопасности Техника

Сверхдорогой флагман Samsung S10 легко может взломать даже ребенок. Видео

Смартфоны Samsung Galaxy S10, в том числе и версию в керамическом корпусе, можно разблокировать за счет несовершенства системы распознавания лиц. Достаточно поднести к камере устройства фотографию владельца, и защита будет снята. Фактически, кто угодно может получить доступ к личной информации, хранящейся в памяти устройства, но Samsung пока не спешит устранять этот вопиющий недостаток.

Фиаско Samsung

Флагманские смартфоны Samsung Galaxy S10 оказались уязвимы к взлому при помощи фотографии – встроенные в них алгоритмы распознавания лиц не справляются со своей задачей. Что самое важное, это касается и самого дорогого S10+ с 1 ТБ памяти и корпусом из керамики, цена которого в России достигает 125 тыс. руб. Топовые устройства, поступили в продажу в России 7 марта 2019 г.

Более того, новые флагманы Samsung, по данным ресурса Android Authority, не умеют определять пол человека – если у владельца аппарата есть близнец противоположного пола, он сможет снять блокировку, в том числе, и при помощи своей же фотографии. К тому же, для взлома смартфона даже не нужно печатать снимок на бумаге – достаточно вывести его на экран другого устройства, будь то планшет, монитор, экран ноутбука или другой смартфон.

Дактилоскоп тоже не работает

В смартфонах Galaxy S10 и S10+, помимо распознавания лиц, для защиты информации применяется еще одна современная технология – сканер отпечатков пальцев, встроенный в дисплей. Здесь он не оптический, как в большинстве смартфонов, а ультразвуковой, что повышает точность его срабатывания. Но, как и все подэкранные датчики, Сенсор в S10 и S10+ может перестать работать появлении на стекле экрана сильных царапин в процессе эксплуатации или трещин в результате падения или неаккуратного использования.

f601.jpg
Все, что нужно для разблокировки S10 - это ваше фото на экране другого смартфона

Все вышесказанное про сканер отпечатков частично затрагивает и младшую модель Galaxy S10e – в ней используется классический вид дактилоскопа, и он тоже может выйти из строя, если его поверхность покроется царапинами. Сенсор здесь, напомним, встроен в боковой торец корпуса. Впрочем, даже он не может гарантировать 100-процентную защиту от взлома, тем более от умной нейросети, научившейся за секунды подбирать отпечатки пальцев.

Samsung в курсе

Южно-корейские разработчики осведомлены об «особенностях» работы системы распознавания лиц в смартфонах серии Galaxy S10. Они сразу предупредили, что активация этой функции может сделать устройство менее устойчивым к взлому. Тем не менее, пока неизвестно, планируют ли они в ближайшем будущем выпустить патч, устраняющий столь серьезный недочет.

В итоге, в смартфонах стоимостью от 57 тыс. руб. остаются лишь классические средства блокировки, присутствующие даже в устройствах за 6 тыс. руб. – PIN-код или пароль, текстовый или графический. Обойти эту защиту без специальных знаний, программ и инструментов уже не получится.

Преемственность поколений

Флагманы Samsung уже давно страдают от неспособности отличить изображение от реального человека, а также подлинного владельца от его близнеца. Аналогичная проблема проявилась еще в модели Galaxy S8, релиз которой ознаменовал переход корейского вендора к безрамочным смартфонам.

В S8 реализован сканер сетчатки глаза, и обойти его тоже можно по снимку или при помощи контактных линз. Samsung и тогда была в курсе ситуации, однако, даже спустя два года, «детская болезнь» смартфонов так и не была устранена. К слову, дактилоскоп в S8 хоть и работает корректно, но не может похвастаться удобным расположением – его поместили на едва различимом расстоянии от основной камеры, что вынуждает постоянно тянуться к нему нужным пальцем.

Общая беда

Технологии распознавания лиц еще очень далеки от совершенства, что также видно на примере Face ID – намного более сложного в техническом плане в сравнении с алгоритмами Samsung решения Apple. Представленная в 2017 г. в смартфоне iPhone X, система состоит из нескольких сенсоров (для их размещения и был придуман фирменный вырез в экране) и проецирует на лицо тысячи точек для последующего сканирования.

f602.jpg
Взлом iPhone X за $1000 при помощи трехмерной маски за $150

C учетом всех особенностей, обойти Face ID очень непросто, однако такая возможность все же есть: к примеру, можно воссоздать точную 3D-копию лица владельца смартфона. Разблокировать iPhone с активной системой распознавания лиц можно и при помощи близнеца (брата или сестры) – в России даже зафиксирован подобный случай. Но, если Samsung оставляет пользователям альтернативу в виде сканера отпечатков пальцев, то в актуальных смартфонах Apple дактилоскопа Touch ID уже нет.

Александр Осипов, МегаФон: Эффективность киберзащиты вырастет, если снизится рутинная нагрузка на специалистов
безопасность

Эльяс Касми