Современные технологии защиты устройств и персональных данных с помощью отпечатка пальца или Face ID считаются безопасными, сообщили в управлении по борьбе с противоправным использованием ИКТ (УБК) МВД РФ.
В ведомстве пояснили, что при разблокировке телефона с помощью биометрии устройство не хранит фотографию лица или отпечаток пальца. Вместо этого создаётся уникальный математический шаблон — цифровой образ, построенный на 3D-геометрии лица или рисунке отпечатка.
Этот шаблон никогда не покидает защищённую среду устройства: Secure Enclave в Apple или Trusted Execution Environment в Android. Здесь он хранится в зашифрованном виде и сравнивается с вновь считываемыми данными при каждой разблокировке.
Киберполиция подчеркнула, что операционная система устройства не имеет прямого доступа к шаблону. При активации сканера создаётся новый временный шаблон, который сравнивается с «эталонным» внутри чипа. Данные не отправляются в облако и не сохраняются на сторонних серверах, в отличие от паролей, которые могут стать целью хакеров при утечках.
Современные сканеры невозможно обмануть фотографией или видео. Новые устройства используют инфракрасное сканирование и анализ глубины, чтобы убедиться, что перед камерой находится живое лицо.
