Мы разблокируем iPhone взглядом, прикладываем лицо к терминалу в метро и оплачиваем кофе, даже не доставая карту. Это удобно. Маркетинг Apple вбил нам в голову цифру: шанс ложного срабатывания - 1 к 1 000 000. На этом фоне родился миф: «Face ID (и его аналоги) обмануть невозможно». Но если что-то создано человеком, оно может быть им же и взломано. Вопрос лишь в цене и усилиях.
Как это работает на самом деле
Давайте сразу разделим мух и котлеты. Есть два типа распознавания:
1. Дешёвое 2D (на большинстве Android-бюджетников): Охранник-новичок. Работает обычная фронтальная камера. Она сверяет вас с плоской фотографией в памяти. Обмануть её? Элементарно. Хватает качественной фотки или видео с другого телефона. Банки таким системам не доверяют.
2. Глубинное 3D (Apple Face ID, Google Pixel Class 3): Элитный спецназ. Тут работает не одна камера, а целый проектор, который кидает на ваше лицо 30 000 невидимых ИК-точек. Он строит математическую 3D-модель черепа, проверяет глубину, текстуру и liveness - "живость" (что вы не манекен и не спите). А нейросеть проверяет "внимание" - что глаза открыты и смотрят на экран.
Миф о неуязвимости вырос из систем второго типа. Но и у них есть ахиллесова пята.
Откуда ноги растут у мифа
Миф выгоден всем. Производителям - потому что это продаёт премиальные устройства. Банкам и сервисам - потому что это снижает издержки на аутентификацию (никаких SMS-кодов). Нам, пользователям - потому что это чертовски удобно. Ранние 2D-системы дискредитировали себя, и когда Apple выкатила Face ID, он выглядел как магия на фоне топорных попыток конкурентов. Он действительно был на голову выше, и этот шлейф "неуязвимости" тянется за ним до сих пор.
Что говорят цифры и (хакерские) исследования
Лабораторные взломы - это не уличная кража. Они требуют времени, денег и экспертизы. Но они доказывают: "невозможно" - это миф.
• Атака маской: Ещё во времена iPhone X вьетнамская фирма Bkav показала взлом. Но это была не маска из "Детского мира". Это была 3D-печатная модель, покрытая силиконовой "кожей", с 2D-фотографиями глаз, откалиброванная неделями. Дорого и сложно, но возможно.
• Сонный взлом: Google Pixel 4 вляпался в историю, когда выяснилось, что он разблокируется с закрытыми глазами. Ревнивый партнёр мог разблокировать телефон, пока вы спите. Google быстро выкатил патч с настройкой «Требовать открытые глаза».
• "Accessorize to a Crime": Исследователи напечатали на 3D-принтере специальную оправу для очков. Рисунок на оправе был "адверсариальным" - он "ломал" нейросеть, и она принимала одного человека за другого.
• "Мастер-лица": Самое пугающее. Учёные научились генерировать синтетические "мастер-лица", которые подходят к тысячам разных реальных людей. Это как отмычка, которая открывает 40% замков в здании.
Мировая раскладка
Индустрия поняла, что нужен стандарт. Так появился ISO/IEC 30107-3 - скучное название для "сертификации на антиспуфинг". Это когда твой телефон реально пытаются взломать масками, видео и 3D-макетами в лаборатории. Если прошёл - молодец.
На Android этот тренд вылился в классификацию. Есть "Class 1" (слабый, 2D), а есть "Class 3" (Strong). Только с ним Google разрешает использовать биометрию для платежей и входа в банк. Pixel 8 стал одним из первых, кто дотянул до этого уровня, используя мощь машинного обучения.
Российские реалии
У нас тоже всё серьёзно.
1. Face Pay в метро Москвы. Это не 2D-камера на турникете. Это серверная система. Когда вы регистрируетесь, ваше лицо превращается в зашифрованный биометрический ключ (вектор). Турникет проверяет "живость" (что вы не фото) и отправляет слепок на сервер, где он мгновенно сравнивается с базой. Фотографии там не хранятся, только математика.
2. ЕБС (Единая биометрическая система). Это уже государственный уровень, привязанный к Госуслугам. Вы сдаёте лицо и голос в банке, а потом можете получать услуги дистанционно. Как и в метро, ЕБС хранит не фото, а векторы, и передаёт их организациям только с вашего согласия.
Практический гайд
Как жить в мире, где лицо - это пароль:
• Проверяйте класс: Покупая телефон, смотрите, есть ли у него 3D-датчики (как у iPhone) или сертификация Android Class 3 (как у Pixel 8 Pro).
• Включите "Внимание": В настройках Face ID обязательно активируйте "Требовать внимание". Так он не сработает, пока вы спите или не смотрите на экран.
• 2D - только для разблокировки: Если у вас недорогой Android, никогда не используйте разблокировку по лицу для банковских приложений. Только отпечаток или старый добрый PIN-код.
• Не бойтесь ЕБС, но управляйте ей: Биометрию из ЕБС можно отозвать через Госуслуги в любой момент.
Итог без розовых очков
"Обмануть Face ID невозможно" - это миф. "Обмануть Face ID легко" - это тоже миф.
Правда в том, что современную глубинную систему (Apple, Pixel Class 3) обмануть в бытовых условиях (фоткой, видео) нельзя. Это требует лабораторной подготовки, доступной спецслужбам или очень упорным исследователям. А вот дешёвые 2D-сканеры - это решето, которому нельзя доверять ничего, кроме разблокировки экрана.
Финальный вопрос
А вы доверяете своему лицу банковские тайны или по старинке - шесть цифр и отпечаток?