3D-друкована голова та розблокування телефону: Міф чи реальна загроза?

Наскільки безпечні дані на вашому телефоні? Ми звикли покладатися на зручні методи розблокування, такі як сканування відбитка пальця чи розпізнавання обличчя. Але чи замислювалися ви, наскільки легко обійти ці біометричні бар'єри? На відміну від пароля, який можна зберігати в секреті, ваше обличчя чи відбитки пальців — це те, що ви постійно "носите" із собою.

В Україні, наприклад, поліція без постанови суду не може змусити вас ввести пароль на телефоні, посилаючись на таємницю листування (ст. 31 Конституції) та право не свідчити проти себе (ст. 7 КПК). Однак ці норми можуть виявитися безсилими проти Touch ID чи Face ID — теоретично, ваш палець можуть прикласти до сканера, а телефон піднести до обличчя.

Окрім юридичних аспектів, багатьох турбує технічна вразливість біометрії. Чи можна просто купити 3D-принтер і створити копію обличчя або пальця, щоб отримати доступ до чужого пристрою? Журналіст Forbes Томас Брюстер вирішив перевірити цю теорію на практиці.

Експеримент Forbes: Як 3D-друкована голова обійшла захист смартфонів

Щоб з'ясувати, чи можна обдурити сучасні системи розпізнавання облич за допомогою 3D-технологій, Томас Брюстер звернувся до креативної компанії Backface у Бірмінгемі (Велика Британія), що спеціалізується на 3D-скануванні та друці. Процес розпочався зі сканування його обличчя у спеціальній "купольній студії", оснащеній 50 камерами. Така кількість камер дозволяє захопити деталізовані зображення з усіх ракурсів одночасно.

На основі отриманих знімків було створено високоточну цифрову 3D-модель голови журналіста. Після необхідної обробки та підготовки моделі до друку, її втілили в життя з використанням технології 3D-друку гіпсовим порошком. Цей метод дозволяє створювати повноколірні та текстуровані об'єкти, що критично важливо для реалістичного відтворення людського обличчя.

Вартість створення такої реалістичної копії голови в натуральну величину склала близько 300 фунтів стерлінгів, а сам процес друку та постобробки зайняв лише кілька днів. Результатом стала фізична модель, готова до найцікавішого етапу — тестування на реальних смартфонах.

Результати Тестування: Android проти iPhone

Озброївшись своєю 3D-друкованою копією, Брюстер розпочав перевірку систем розпізнавання облич на п'яти популярних смартфонах: iPhone X та чотирьох пристроях на базі Android — LG G7 ThinQ, Samsung S9, Samsung Note 8 та OnePlus 6.

Результати виявилися досить показовими. Усі чотири Android-смартфони піддалися обману і були розблоковані за допомогою 3D-друкованої голови. Брюстер зазначив, що це відбувалося "з різним ступенем легкості", що може вказувати на відмінності в алгоритмах та налаштуваннях безпеки у різних виробників Android-пристроїв.

Однак iPhone X з його системою Face ID виявився неприступним. Модель голови не змогла обдурити технологію Apple. Це не дивно, враховуючи заяви Apple про те, що під час розробки Face ID вони співпрацювали з голлівудськими студіями для створення надреалістичних масок та тестування системи на стійкість до підробок. Face ID використовує не просто 2D-зображення, а інфрачервону камеру та проєктор точок для створення точної карти глибини обличчя, що значно ускладнює обхід захисту.

Аналогічну стійкість продемонструвала й система розпізнавання облич Windows Hello від Microsoft, яка також використовує інфрачервоні датчики та просунуті алгоритми.

Метт Льюїс, директор з досліджень у компанії з кібербезпеки NCC Group, прокоментував: «Сфокусуйтеся на секретному аспекті, що являє собою ПІН-код і пароль… Реальність будь-яких біометричних даних полягає в тому, що їх можна копіювати. Будь-хто, хто має достатньо часу, ресурсів і цілей, вкладе гроші, щоб спробувати підробити ці біометричні дані».

Важливо зазначити, що більшість Android-виробників під час налаштування розпізнавання облич попереджають користувачів, що цей метод менш безпечний, ніж PIN-код, пароль або графічний ключ. Експеримент Брюстера наочно підтвердив ці попередження.

Чому 3D-друк зміг обдурити системи (і чому не завжди)

Успіх 3D-друкованої голови в обході захисту Android-смартфонів пояснюється кількома факторами, пов'язаними з особливостями ранніх та простіших систем розпізнавання облич:

• Опора на 2D-зображення: Багато старих або бюджетних систем покладалися переважно на аналіз плаского зображення обличчя, знятого звичайною камерою. Якісна 3D-друкована модель, особливо виконана з гіпсу з передачею кольору та текстури, могла досить точно імітувати зовнішній вигляд обличчя для таких систем.
• Відсутність перевірки "живості" (Liveness Detection): Прості системи не завжди могли визначити, чи дивляться вони на живу людину, чи на її копію. Вони не аналізували мікрорухи очей, моргання чи зміни міміки.
• Недостатня карта глибини: На відміну від Face ID, багато Android-систем того часу не створювали настільки ж детальну 3D-карту обличчя, що робило їх більш вразливими до статичних копій.

Технологія 3D-друку, використана в експерименті (друк гіпсовим порошком), відіграла важливу роль. Вона дозволяє створювати повноколірні об'єкти з гарною деталізацією поверхні, що ближче до реального обличчя, ніж, наприклад, монохромна модель з PLA-пластику, надрукована методом FDM. Дізнатися більше про різні технології 3D-друку можна в нашому блозі.

Однак системи на кшталт Face ID та Windows Hello встояли завдяки більш просунутим підходам:

• Інфрачервоне сканування та проєкція точок: Ці технології створюють точну 3D-карту обличчя, що не залежить від зовнішнього освітлення та здатна відрізнити пласке зображення або просту маску від реального об'ємного обличчя.
• Аналіз глибини: Система перевіряє не лише зовнішній вигляд, а й об'ємні характеристики обличчя.
• Алгоритми машинного навчання: Просунуті системи навчаються на величезних масивах даних, щоб краще розпізнавати спроби обману (spoofing).

Таким чином, успіх чи невдача злому залежали від складності та просунутості конкретної системи розпізнавання облич.

Еволюція Безпеки: Чи стало розпізнавання облич надійнішим?

З моменту проведення експерименту Томасом Брюстером технології розпізнавання облич значно просунулися вперед. Виробники смартфонів та розробники систем безпеки винесли уроки з подібних демонстрацій вразливостей та впровадили низку покращень:

• Покращена перевірка "живості" (Liveness Detection): Сучасні системи активно шукають ознаки живої людини — моргання, рухи очей, легкі зміни міміки, реакцію на запити (наприклад, повернути голову). Це значно ускладнює обман за допомогою статичних масок чи фотографій.
• Використання кількох сенсорів: Багато телефонів тепер комбінують дані зі звичайної камери, інфрачервоної камери та датчиків глибини (ToF — Time-of-Flight) для створення надійнішої та складнішої для підробки моделі обличчя.
• Просунуті ШІ-алгоритми: Нейронні мережі навчаються розпізнавати не лише обличчя, а й аномалії, що вказують на спробу злому (наприклад, неприродні текстури, краї маски, відсутність мікрорухів).
• Анти-спуфінгові тести: Системи проходять суворіші тести на стійкість до різних типів атак, включаючи використання 3D-масок, фотографій високої роздільної здатності та навіть відео.

Незважаючи на ці покращення, перегони озброєнь між розробниками систем безпеки та тими, хто намагається їх обійти, тривають. Дослідники періодично знаходять нові способи обману навіть просунутих систем. Наприклад, з'являються методи створення масок, що імітують інфрачервоне випромінювання шкіри або навіть пульсацію крові.

Тому, хоча сучасні системи розпізнавання облич стали значно надійнішими, ніж ті, що тестував Брюстер, абсолютної гарантії безпеки вони все ще не дають. Особливо це стосується бюджетних пристроїв, де виробники можуть економити на сенсорах та використовувати менш складні алгоритми. Стежити за інноваціями в галузі 3D-друку та безпеки важливо, щоб розуміти поточні ризики.

Не лише смартфони: Ризики біометрії та 3D-друку

Експеримент із 3D-друкованою головою висвітлив вразливості, актуальні не лише для розблокування смартфонів. Біометрична автентифікація все ширше застосовується в різних сферах, і потенційні ризики, пов'язані з можливістю її підробки за допомогою 3D-друку, поширюються і на них:

• Системи контролю доступу (СКД): Багато компаній та установ використовують розпізнавання облич або відбитків пальців для доступу до будівель або певних зон. Підробка біометричних даних може призвести до несанкціонованого проникнення.
• Фінансові транзакції: Деякі платіжні системи та банківські додатки дозволяють підтверджувати операції за допомогою біометрії. Успішний злом може призвести до крадіжки коштів.
• Державні системи: Біометричні дані використовуються в паспортах, візах, системах ідентифікації громадян. Їх компрометація може мати серйозні наслідки для національної безпеки та особистих даних.
• Персоналізовані пристрої та сервіси: Від розумних будинків до автомобілів — біометрія може використовуватися для налаштування та доступу.

Можливість відносно легко та недорого створювати фізичні копії біометричних даних за допомогою домашніх або професійних 3D-принтерів ставить серйозні питання перед розробниками систем безпеки. Необхідно постійно вдосконалювати методи виявлення підробок та розглядати багатофакторні підходи до автентифікації.

Крім того, виникають етичні питання, пов'язані зі збором, зберіганням та використанням біометричних даних, а також із потенційним зловживанням технологіями 3D-сканування та друку для створення підробок без відома людини.

Як захистити свої дані: Практичні поради

Хоча технології розпізнавання облич удосконалюються, повністю покладатися лише на них (або будь-яку іншу біометрію) для захисту важливих даних не варто. Ось кілька практичних порад, як підвищити безпеку вашого смартфона та інформації на ньому:

1. Використовуйте надійний пароль або PIN-код: Це основа безпеки. Обирайте довгі, складні комбінації, не пов'язані з вашою особистою інформацією (дати народження, імена). Регулярно змінюйте паролі.
2. Увімкніть багатофакторну автентифікацію (MFA): Де це можливо (для акаунтів Google, Apple, банківських додатків), використовуйте MFA. Це вимагає введення не лише пароля чи біометрії, а й другого фактора — наприклад, коду з SMS або додатка-автентифікатора.
3. Розумійте обмеження біометрії: Усвідомлюйте, що розпізнавання облич та відбитки пальців — це скоріше зручність, ніж абсолютний захист. Не використовуйте їх для найкритичніших додатків чи даних, якщо є альтернатива.
4. Налаштуйте блокування екрана: Встановіть мінімальний час до автоматичного блокування екрана при бездіяльності.
5. Вимкніть відображення сповіщень на екрані блокування: Це запобіжить витоку конфіденційної інформації з повідомлень чи листів.
6. Використовуйте різні методи для різних цілей: Наприклад, використовуйте розпізнавання обличчя для швидкого розблокування телефону, але вимагайте введення пароля для доступу до банківського додатка.
7. Будьте обережні з наданням біометричних даних: Подумайте двічі, перш ніж дозволяти додаткам доступ до ваших біометричних даних, особливо якщо ви не довіряєте розробнику.
8. Оновлюйте ПЗ: Регулярні оновлення операційної системи та додатків часто містять виправлення безпеки, в тому числі й для систем автентифікації.

Пам'ятайте: зручність біометрії не повинна замінювати надійні паролі та багатофакторну автентифікацію для критично важливих даних. Комбінація різних методів захисту — найкращий підхід.

Висновок: 3D-друк як інструмент і виклик безпеці

Експеримент Forbes із 3D-друкованою головою став яскравою демонстрацією того, як інноваційні технології, такі як 3D-друк, можуть кидати виклик існуючим системам безпеки. Він показав, що біометрична автентифікація, особливо її ранні або спрощені реалізації, не є панацеєю і може бути вразливою.

З того часу технології розпізнавання облич зробили крок далеко вперед, ставши значно надійнішими завдяки використанню ШІ, інфрачервоних сенсорів, карт глибини та просунутих методів детекції "живості". Однак 3D-друк теж не стоїть на місці, пропонуючи все точніші та доступніші способи створення складних фізичних об'єктів, включаючи потенційні копії біометричних даних.

Ця історія підкреслює важливість комплексного підходу до безпеки. Не варто покладатися на один єдиний метод автентифікації, яким би зручним він не здавався. Комбінація надійних паролів, багатофакторної автентифікації та розумного використання біометрії залишається найефективнішою стратегією захисту наших цифрових життів.

3D-друк продовжує відкривати неймовірні можливості в багатьох сферах, від медицини до виробництва, але, як і будь-який потужний інструмент, він вимагає відповідального використання та розуміння потенційних ризиків, у тому числі й у галузі кібербезпеки.

Хочете дізнатися більше про можливості 3D-друку або обрати відповідне обладнання та матеріали для ваших проєктів? Ознайомтеся з нашим каталогом 3D-принтерів та витратних матеріалів в інтернет-магазині 3D4U!