— Иоганн, мы сегодня как обычно будем обмениваться новостями?
— Безусловно, Рита! Ведь сегодня пятница. А что, у вас снова есть, о чем рассказать?
— Конечно. Буквально несколько дней назад компания S анонсировала новые флагманские смартфоны: S8 и S8+. Устройства могут похвастаться не только скошенными гранями, «высоким» экраном и новым чипами. Также они комплектуются сразу несколькими биометрическими системами: сканером отпечатков пальцев, системой распознавания радужной оболочки глаза и системой распознавания лиц.
— Интересно. И неужели все это нельзя вскрыть?
— Пока не знаю. Попробуем.
Прошел месяц.
— Иоганн, к нам в руки попал смартфон подозреваемого. Нужно было его открыть, но он заблокирован PIN-кодом.
— Вы его перегружали?
— Нет конечно, вы ж нас предупреждали.
— А что за смартфон?
— Новый. S8+.
— Хорошо, мы постараемся вам помочь. Рита, вот телефон, о котором вы рассказывали нам месяц назад. Попробуйте, может что-то удастся сделать.
— Хорошо, шеф! Я думаю мы в течение недели либо сделаем, либо нет.
Прошло еще четыре дня.
— Шеф, мы разблокировали смартфон. Все оказалось куда проще, чем мы думали. Можно сказать, что система аутентификации таких смартфонов пока не выдерживает никакой критики. Мы вскрыли ее с помощью фотографии подозреваемого. Показали ее камере аппарата и смартфон разблокировался. Итог? Система распознавания лиц, так же как и система аутентификации по отпечатку пальца оказались не более чем удобством. А не безопасностью. Увы-увы. Пока устойчивее длинного PIN-кода ничего не придумали.
— Рита, большое спасибо за проделанную работу!
Система распознавания лиц, реализованная в Samsung Galaxy S8 и S8+ оказалась уязвимой к простейшей атаке с помощью фотографии. Может в будущем она и будет реализована нормально, но пока это не более чем удобство!
