Норвежская полиция заставит наркодилера разлочить iPhone отпечатком пальца
— Как же можно с человека снять гипс незаметно?
— Можно. Я не знаю, как они будут действовать, но человека можно оглушить, напоить, усыпить. В общем — с бесчувственного тела. Наконец, с трупа!
— С чьего… трупа?
— Но я уверен, что до этого не дойдёт.
«Бриллиантовая рука»
Когда компания Apple представила продвинутый способ аутентификации по отпечатку пальца на смартфоне, отдельные параноики высказывались в том смысле, что новая технология только ослабляет защиту.
Судите сами: пароль/пинкод злоумышленник может подсмотреть и с очень малой вероятностью — подобрать, но отпечаток пальца получить гораздо проще. Во-первых, его можно снять с предмета, которого касалась жертва (например, стакан или бутылка). Во-вторых, его можно снять с самой жертвы! Как говорится, человека можно «оглушить, напоить, усыпить» и так далее.
Последний случай в Норвегии подтверждает, что Touch ID вряд ли можно рассматривать в качестве серьёзной защиты. Окружной суд Нордхордланда разрешил местной полиции силой разлочить iPhone, принадлежащий 27-летнему подозреваемому в хранении наркотиков, с помощью сенсора Touch ID.
Местные СМИ публикуют подробности этой истории. Обвиняемый уже признал свою вину и сознался в хранении запрещённого вещества.
Суд принял решение на том основании, что информация из смартфона может дать наводку, где подозреваемый приобрёл наркотик, то есть найти поставщика.
Если бы у парня был установлен пароль, то полиция не смогла бы узнать его законным способом, то есть без применения пыток. А вот получить отпечаток пальца для них, вероятно, не составит труда (см. цитату из фильма «Бриллиантовая рука»).
Окружной суд постановил, что офицеры полиции «имеют право заставить обвиняемого приложить большой палец к своему смартфону».
Из сообщений в СМИ не совсем понятно, осведомлены ли суд и полиция, что система Touch ID предусматривает дополнительно ввод код доступа после 48 часов бездействия или трёх неудачных попыток сканирования отпечатка пальца. Подозреваемого задержали 25 января, так что 48 часов уже прошли, и как они будут добывать код доступа в таком случае?
Но всё равно нужно иметь в виду, что Touch ID — это лишь вспомогательный метод защиты, на который нельзя полагаться полностью.