Могут ли сканеры отпечатков пальцев защитить смартфон от взлома?

Сканирование отпечатка пальца в современных мобильных телефонах используется вместо ввода пароля для разблокировки телефона. Специальный сенсор распознает сложную комбинацию узоров на пальце. У каждого человека этот узор уникален и не меняется со временем. Операционная система распознает отпечаток пальца, сравнивает его с хранящимся в телефоне и таким образом определяет, держит ли устройство владелец или какой-то другой человек — стоит ему открывать доступ к данным или нет.

Да, его часто там размещают, но в некоторых моделях он находится на задней стороне телефона и выполняет много дополнительных функций. Например, сканер отпечатка пальцев можно использовать для запуска приложений при заблокированном экране или для фотосъемки, как в смартфоне Honor 5X, вместе с производителем которого мы сделали эти карточки. Еще, нажав и удерживая палец на сканере, вы сможете отключить будильник или принять входящий вызов. Двойное нажатие закроет все уведомления, а если провести по сканеру сверху вниз, то откроется панель уведомлений.

Не совсем так. В некоторых случаях достаточно похитить ваш телефон, «восстановить» отпечаток пальца и с его помощью разблокировать ваш мобильный.

По словам экспертов в области безопасности, отпечатки пальцев — ключи, которые мы оставляем везде, к чему только прикасаемся. В том числе мы оставляем их на поверхности самого телефона. Для изготовления копии слепка пальца в некоторых случаях достаточно сфотографировать отпечаток и специальным образом распечатать снимок. Хакеры неоднократно демонстрировали способы обмана сенсоров отпечатков пальцев айфонов и телефонов на Android. Например, недавно исследователи смогли обмануть сенсоры отпечатка пальца телефонов Samsung Galaxy S6 и Huawei Honor 7, правда с последним им пришлось повозиться. Кроме того, отпечатки пальцев научились получать без физического контакта — их восстанавливают по фотографиям. В 2014 году немецкий хакер смог клонировать слепок отпечатка пальца министра обороны Германии: для этого на пресс-конференции с расстояния около 3 метров он сделал несколько снимков руки чиновника на обычный фотоаппарат, а изображения затем обработал специальной программой.

Защищают. Если вы не являетесь жертвой целенаправленной атаки, и ваш телефон украли не ради хранящейся на ней информации, то защита вполне надежна. Кроме того, защита постепенно совершенствуется, внедряются новые сенсоры, которые могут считаться надежными до тех пор, пока не будет придуман способ обмануть их. Так представители компании Huawei уверяют, что сенсор телефона Honor 5X более надежен, чем в модели Honor 7.

К сожалению, это не всегда так. Государство может вынудить вас разблокировать свой телефон. И речь идет не только о спецслужбах — данные телефона могут потребоваться полиции для расследования обычных уголовных дел. Даже если никто силой не проведет вашим пальцем по сканеру телефона, разблокировать гаджет вас скорее всего заставит суд. При этом, если телефон защищен обычным паролем, подозреваемый (например в США) может сослаться на право не свидетельствовать против себя и отказаться вводить кодовое слово. Но если вместо пароля используется отпечаток пальца, то судьи могут признать законным требование полиции о разблокировке телефона. В США суд приравнял отпечаток пальца к образцам почерка и ДНК или настоящему ключу от дома или сейфа, которые полиция и спецслужбы имеют право получить.

Неизвестно, сталкивались ли российские суды с подобными вопросами в своей практике. В общем случае, если вы отказываетесь добровольно предоставлять доступ к содержимому своего телефона (даже если он разблокирован), следствие может получить данные только через суд. Но когда телефон защищен паролем, криминалисты предпочитают обходные пути, используя известные уязвимости. 

В карточках использовано изображение Arthur Shlain / Noun Project (CC BY 3.0 US)

Другие материалы совместного проекта «Медузы» и Honor читайте здесь.