В некоторой степени повысить уровень защиты при использовании биометрической аутентификации можно, если использовать ручной или автоматический способ блокировки телефона с вводом исключительно ПИН-кода или пароля. К примеру, в iOS биометрические датчики отключаются или спустя 48 часов с момента последней разблокировки; или спустя 8 часов, если пользователь не вводил код блокировки в течение 6 дней; или после 5 неудачных попыток сканирования; или после того, как пользователь активировал режим SOS (версия iOS 11+)
[895]. При активации режима SOS (даже если в этом меню коснуться пункта «Отмена») система автоматически блокирует датчик отпечатков пальцев Touch ID и систему распознавания лиц Face ID
[896]. В Android действуют аналогичные ограничения, также можно добавить в меню дополнительный пункт, чтобы принудительно блокировать паролем кнопку выключения.
Технологии «умной» разблокировки
С помощью системы «умной» разблокировки, в частности Google Smart Lock, используемой в Android-девайсах, можно автоматически разблокировать телефон при совпадении некоторых внешних факторов. Например, некоторые пользователи настраивают устройство на автоматическую разблокировку при физическом контакте. Эта функция распознает и запоминает ритм ходьбы владельца с помощью акселерометра. Минус – если ритм сильно изменится, блокировка может включиться автоматически. Еще один режим – автоматическая разблокировка смартфона в пределах так называемой безопасной зоны, например квартиры пользователя. Здесь для определения местонахождения используются данные со спутников GPS. Важно отметить, что границы безопасной зоны необязательно в точности совпадают с физическими границами квартиры или офиса, поэтому устройство может оставаться разблокированным в радиусе до 80 м от выбранной пользователем точки. Злоумышленник может завладеть устройством в пределах безопасной зоны для кражи данных. Кроме того, с помощью специального оборудования злоумышленник может подделать GPS-сигнал (об этом уже упоминалось ранее) и разблокировать телефон в случае кражи
[897]. Еще один вариант настройки Smart Lock – отключение автоматической блокировки при подключении смартфона посредством Bluetooth к доверенным устройствам. Радиус действия Bluetooth зависит от модели смартфона и подключенного устройства Bluetooth и может составлять до 100 м. Кроме того, злоумышленник при определенных условиях может получить физический доступ к устройству в зоне действия надежного устройства либо подделать сигнал доверенного Bluetooth-устройства и снять блокировку смартфона
[898]. Это осуществляется посредством MiTM-атаки на Bluetooth-сеть, например с помощью инструментария Bluediving. Перехватив пересылаемые пакеты, когда смартфон жертвы сопряжен с доверенным устройством, злоумышленник может расшифровать необходимые данные, такие как код аутентификации, а затем с помощью них подключиться к взламываемому девайсу
[899]. А в некоторых случаях злоумышленник и вовсе может захватить доверенное устройство и смартфон и без проблем получить доступ к его содержимому.
Некоторые модели смартфонов поддерживают две дополнительные функции Smart Lock: распознавание голоса и лица. В первом случае злоумышленник может подделать голос
[900], заранее записав фрагмент речи жертвы, а затем с помощью специального программного обеспечения «клонировать» его, чтобы произнести нужный текст для разблокировки смартфона. Во втором случае защита кажется более надежной, что на самом деле не всегда так. Компания Apple вложила немало сил и средств в разработку аппаратного и программного обеспечения, отвечающего за распознавание лиц (обычная и инфракрасная камера, точечный проектор, алгоритмы машинного обучения, защищенное хранилище и защищенная обработка данных), чтобы система получилась по-настоящему надежной и безопасной (этот и другие факторы определяют дороговизну iPhone). Многие другие производители мобильных устройств экономят на разработках, в том числе и при выпуске флагманских моделей. Например, не используют инфракрасную камеру или точечный проектор, вследствие чего такие устройства можно разблокировать при помощи фотографий или 3D-масок
[901]. Даже когда основной способ разблокировки устройства – введение пароля, ПИН-кода или использование защищенного датчика отпечатка пальца, включенная функция Smart Lock с распознаванием лиц может свести на нет все настройки безопасности, если разработчики не позаботились о защите от несанкционированного доступа. Тогда злоумышленник может проникнуть в систему путем стирания или замены сохраненных фотографий лиц. В некоторых случаях система распознавания лица Smart Lock функционирует отдельно от системы биометрической аутентификации и может быть обманута с помощью обычной фотографии владельца
[902].
Дополнительные настройки
На заблок. экране (или Защита и местоположение
Заблокированный экран) следует включить параметр Добавить кнопку блокировки. Теперь при нажатии кнопки питания отобразится дополнительная команда. Нажмите и удерживайте кнопку питания в течение нескольких секунд и выберите пункт Блокировка. На экране блокировки будут отключены уведомления, функция Smart Lock, а также распознавание по лицу и отпечатку пальца. Обратите внимание: данный режим будет работать, пока вы не разблокируете телефон с помощью пароля или ПИН-кода.