3D-печатная голова и разблокировка телефона: Миф или реальная угроза?

Насколько в безопасности данные на вашем телефоне? Мы привыкли полагаться на удобные методы разблокировки, такие как сканирование отпечатка пальца или распознавание лица. Но задумывались ли вы, насколько легко обойти эти биометрические барьеры? В отличие от пароля, который можно хранить в секрете, ваше лицо или отпечатки пальцев – это то, что вы постоянно "носите" с собой.

В Украине, например, полиция без постановления суда не может заставить вас ввести пароль на телефоне, ссылаясь на тайну переписки (ст. 31 Конституции) и право не свидетельствовать против себя (ст. 7 УПК). Однако эти нормы могут оказаться бессильны против Touch ID или Face ID – теоретически, ваш палец могут приложить к сканеру, а телефон поднести к лицу.

Помимо юридических аспектов, многих беспокоит техническая уязвимость биометрии. Можно ли просто купить 3D-принтер и создать копию лица или пальца, чтобы получить доступ к чужому устройству? Журналист Forbes Томас Брюстер решил проверить эту теорию на практике.

Эксперимент Forbes: Как 3D-печатная голова обошла защиту смартфонов

Чтобы выяснить, можно ли обмануть современные системы распознавания лиц с помощью 3D-технологий, Томас Брюстер обратился в креативную компанию Backface в Бирмингеме (Великобритания), специализирующуюся на 3D-сканировании и печати. Процесс начался со сканирования его лица в специальной "купольной студии", оснащенной 50 камерами. Такое количество камер позволяет захватить детализированные изображения со всех ракурсов одновременно.

На основе полученных снимков была создана высокоточная цифровая 3D-модель головы журналиста. После необходимой обработки и подготовки модели к печати, ее воплотили в жизнь с использованием технологии 3D-печати гипсовым порошком. Этот метод позволяет создавать полноцветные и текстурированные объекты, что критически важно для реалистичного воспроизведения человеческого лица.

Стоимость создания такой реалистичной копии головы в натуральную величину составила около 300 фунтов стерлингов, а сам процесс печати и постобработки занял всего несколько дней. Результатом стала физическая модель, готовая к самому интересному этапу – тестированию на реальных смартфонах.

Результаты Тестирования: Android против iPhone

Вооружившись своей 3D-печатной копией, Брюстер приступил к проверке систем распознавания лиц на пяти популярных смартфонах: iPhone X и четырех устройствах на базе Android – LG G7 ThinQ, Samsung S9, Samsung Note 8 и OnePlus 6.

Результаты оказались весьма показательными. Все четыре Android-смартфона поддались обману и были разблокированы с помощью 3D-печатной головы. Брюстер отметил, что это происходило "с разной степенью легкости", что может указывать на различия в алгоритмах и настройках безопасности у разных производителей Android-устройств.

Однако iPhone X с его системой Face ID оказался неприступным. Модель головы не смогла обмануть технологию Apple. Это неудивительно, учитывая заявления Apple о том, что при разработке Face ID они сотрудничали с голливудскими студиями для создания сверхреалистичных масок и тестирования системы на устойчивость к подделкам. Face ID использует не просто 2D-изображение, а инфракрасную камеру и проектор точек для создания точной карты глубины лица, что значительно усложняет обход защиты.

Аналогичную стойкость продемонстрировала и система распознавания лиц Windows Hello от Microsoft, которая также использует инфракрасные датчики и продвинутые алгоритмы.

Мэтт Льюис, директор по исследованиям в компании по кибербезопасности NCC Group, прокомментировал: «Сфокусируйтесь на секретном аспекте, который представляет собой ПИН-код и пароль… Реальность любых биометрических данных заключается в том, что их можно копировать. Любой, у кого достаточно времени, ресурсов и целей, вложит деньги, чтобы попытаться подделать эти биометрические данные».

Важно отметить, что большинство Android-производителей при настройке распознавания лиц предупреждают пользователей, что этот метод менее безопасен, чем PIN-код, пароль или графический ключ. Эксперимент Брюстера наглядно подтвердил эти предупреждения.

Почему 3D-печать смогла обмануть системы (и почему не всегда)

Успех 3D-печатной головы в обходе защиты Android-смартфонов объясняется несколькими факторами, связанными с особенностями ранних и более простых систем распознавания лиц:

• Опора на 2D-изображение: Многие старые или бюджетные системы полагались в основном на анализ плоского изображения лица, снятого обычной камерой. Качественная 3D-печатная модель, особенно выполненная из гипса с передачей цвета и текстуры, могла достаточно точно имитировать внешний вид лица для таких систем.
• Отсутствие проверки "живости" (Liveness Detection): Простые системы не всегда могли определить, смотрят ли они на живого человека или на его копию. Они не анализировали микродвижения глаз, моргание или изменения мимики.
• Недостаточная карта глубины: В отличие от Face ID, многие Android-системы того времени не создавали столь же подробную 3D-карту лица, что делало их более уязвимыми к статичным копиям.

Технология 3D-печати, использованная в эксперименте (печать гипсовым порошком), сыграла важную роль. Она позволяет создавать полноцветные объекты с хорошей детализацией поверхности, что ближе к реальному лицу, чем, например, монохромная модель из PLA-пластика, напечатанная методом FDM. Узнать больше о различных технологиях 3D-печати можно в нашем блоге.

Однако системы вроде Face ID и Windows Hello устояли благодаря более продвинутым подходам:

• Инфракрасное сканирование и проекция точек: Эти технологии создают точную 3D-карту лица, не зависящую от внешнего освещения и способную отличить плоское изображение или простую маску от реального объемного лица.
• Анализ глубины: Система проверяет не только внешний вид, но и объемные характеристики лица.
• Алгоритмы машинного обучения: Продвинутые системы обучаются на огромных массивах данных, чтобы лучше распознавать попытки обмана (spoofing).

Таким образом, успех или неудача взлома зависели от сложности и продвинутости конкретной системы распознавания лиц.

Эволюция Безопасности: Стало ли распознавание лиц надежнее?

С момента проведения эксперимента Томасом Брюстером технологии распознавания лиц значительно продвинулись вперед. Производители смартфонов и разработчики систем безопасности извлекли уроки из подобных демонстраций уязвимостей и внедрили ряд улучшений:

• Улучшенная проверка "живости" (Liveness Detection): Современные системы активно ищут признаки живого человека – моргание, движения глаз, легкие изменения мимики, реакцию на запросы (например, повернуть голову). Это значительно усложняет обман с помощью статичных масок или фотографий.
• Использование нескольких сенсоров: Многие телефоны теперь комбинируют данные с обычной камеры, инфракрасной камеры и датчиков глубины (ToF - Time-of-Flight) для создания более надежной и сложной для подделки модели лица.
• Продвинутые ИИ-алгоритмы: Нейронные сети обучаются распознавать не только лица, но и аномалии, указывающие на попытку взлома (например, неестественные текстуры, края маски, отсутствие микродвижений).
• Анти-спуфинговые тесты: Системы проходят более строгие тесты на устойчивость к различным типам атак, включая использование 3D-масок, фотографий высокого разрешения и даже видео.

Несмотря на эти улучшения, гонка вооружений между разработчиками систем безопасности и теми, кто пытается их обойти, продолжается. Исследователи периодически находят новые способы обмана даже продвинутых систем. Например, появляются методы создания масок, имитирующих инфракрасное излучение кожи или даже пульсацию крови.

Поэтому, хотя современные системы распознавания лиц стали значительно надежнее, чем те, что тестировал Брюстер, абсолютной гарантии безопасности они все еще не дают. Особенно это касается бюджетных устройств, где производители могут экономить на сенсорах и использовать менее сложные алгоритмы. Следить за инновациями в области 3D-печати и безопасности важно, чтобы понимать текущие риски.

Не только смартфоны: Риски биометрии и 3D-печати

Эксперимент с 3D-печатной головой высветил уязвимости, актуальные не только для разблокировки смартфонов. Биометрическая аутентификация все шире применяется в различных сферах, и потенциальные риски, связанные с возможностью ее подделки с помощью 3D-печати, распространяются и на них:

• Системы контроля доступа (СКУД): Многие компании и учреждения используют распознавание лиц или отпечатков пальцев для доступа в здания или к определенным зонам. Подделка биометрических данных может привести к несанкционированному проникновению.
• Финансовые транзакции: Некоторые платежные системы и банковские приложения позволяют подтверждать операции с помощью биометрии. Успешный взлом может привести к краже средств.
• Государственные системы: Биометрические данные используются в паспортах, визах, системах идентификации граждан. Их компрометация может иметь серьезные последствия для национальной безопасности и личных данных.
• Персонализированные устройства и сервисы: От умных домов до автомобилей – биометрия может использоваться для настройки и доступа.

Возможность относительно легко и недорого создавать физические копии биометрических данных с помощью домашних или профессиональных 3D-принтеров ставит серьезные вопросы перед разработчиками систем безопасности. Необходимо постоянно совершенствовать методы обнаружения подделок и рассматривать многофакторные подходы к аутентификации.

Кроме того, возникают этические вопросы, связанные со сбором, хранением и использованием биометрических данных, а также с потенциальным злоупотреблением технологиями 3D-сканирования и печати для создания подделок без ведома человека.

Как защитить свои данные: Практические советы

Хотя технологии распознавания лиц совершенствуются, полностью полагаться только на них (или любую другую биометрию) для защиты важных данных не стоит. Вот несколько практических советов, как повысить безопасность вашего смартфона и информации на нем:

1. Используйте надежный пароль или PIN-код: Это основа безопасности. Выбирайте длинные, сложные комбинации, не связанные с вашей личной информацией (даты рождения, имена). Регулярно меняйте пароли.
2. Включите многофакторную аутентификацию (MFA): Где это возможно (для аккаунтов Google, Apple, банковских приложений), используйте MFA. Это требует ввода не только пароля или биометрии, но и второго фактора – например, кода из SMS или приложения-аутентификатора.
3. Понимайте ограничения биометрии: Осознавайте, что распознавание лиц и отпечатки пальцев – это скорее удобство, чем абсолютная защита. Не используйте их для самых критически важных приложений или данных, если есть альтернатива.
4. Настройте блокировку экрана: Установите минимальное время до автоматической блокировки экрана при бездействии.
5. Отключите отображение уведомлений на экране блокировки: Это предотвратит утечку конфиденциальной информации из сообщений или писем.
6. Используйте разные методы для разных целей: Например, используйте распознавание лица для быстрой разблокировки телефона, но требуйте ввода пароля для доступа к банковскому приложению.
7. Будьте осторожны с предоставлением биометрических данных: Подумайте дважды, прежде чем разрешать приложениям доступ к вашим биометрическим данным, особенно если вы не доверяете разработчику.
8. Обновляйте ПО: Регулярные обновления операционной системы и приложений часто содержат исправления безопасности, в том числе и для систем аутентификации.

Помните: удобство биометрии не должно заменять надежные пароли и многофакторную аутентификацию для критически важных данных. Комбинация различных методов защиты – лучший подход.

Заключение: 3D-печать как инструмент и вызов безопасности

Эксперимент Forbes с 3D-печатной головой стал яркой демонстрацией того, как инновационные технологии, такие как 3D-печать, могут бросать вызов существующим системам безопасности. Он показал, что биометрическая аутентификация, особенно ее ранние или упрощенные реализации, не является панацеей и может быть уязвима.

С тех пор технологии распознавания лиц шагнули далеко вперед, став значительно надежнее благодаря использованию ИИ, инфракрасных сенсоров, карт глубины и продвинутых методов детекции "живости". Однако 3D-печать тоже не стоит на месте, предлагая все более точные и доступные способы создания сложных физических объектов, включая потенциальные копии биометрических данных.

Эта история подчеркивает важность комплексного подхода к безопасности. Не стоит полагаться на один единственный метод аутентификации, каким бы удобным он ни казался. Комбинация надежных паролей, многофакторной аутентификации и разумного использования биометрии остается наиболее эффективной стратегией защиты наших цифровых жизней.

3D-печать продолжает открывать невероятные возможности во многих сферах, от медицины до производства, но, как и любой мощный инструмент, она требует ответственного использования и понимания потенциальных рисков, в том числе и в области кибербезопасности.

Хотите узнать больше о возможностях 3D-печати или выбрать подходящее оборудование и материалы для ваших проектов? Ознакомьтесь с нашим каталогом 3D-принтеров и расходных материалов в интернет-магазине 3D4U!