Ehkki nad kasutavad erinevaid biomeetrilisi autentimismeetodeid, on Face ID ja Touch ID kappi all väga sarnased. Kui proovite oma iPhone'i sisse logida - kas vaadates kaamerat ees või pannes sõrme puuteandurile, võrdleb telefon tuvastatud biomeetrilisi andmeid koos Secure Enclave'is salvestatud andmetega - see on eraldi protsessor, mis on kogu eesmärk on hoida telefoni turvaliselt. Kui nägu või sõrmejälg vastab, avaneb teie iPhone. Kui ei, siis palutakse teil sisestada pääsukood. Kuigi see kõlab paberil hästi, on see turvaline?
Face ID ja Touch ID on üldiselt turvalised
Üldiselt on Touch ID ja Face ID turvalised. Apple väidab, et 1-ga 50 000-s on tõenäosus, et kellegi teise sõrmejälg avas teie iPhone'ist valesti ja 1 000 000 võimalusega, et keegi teine nägu seda teeb. Seal on üks 10 000 inimest, kes lihtsalt võis arvata neljakohalise pääsukoodi ja 1 000 000 võimalusega, et nad võisid arvata teie kuue numbri pääsukoodi (ja nad saavad kolm katset, enne kui nad lukustuvad). See peaks asju vaatama.
Võimalus, et keegi võib oma telefoni juhuslikult korjata või varastada - ja siis suutma selle avada, kasutades sõrmejälgi, nägu või isegi oma parooli vihjet, on äärmiselt õhuke.
Üks hoiatus selles on identsed kaksikud või õdede-vendade sugulased, mis näevad välja väga sarnased, tekitavad suurema tõenäosusega valepositiivse tulemuse. Sellisel juhul on tõenäoline, et teie vend võib teie telefoni avada Face ID abil. Siiski moodustavad identsed kaksikud ainult 0,003% elanikkonnast, mistõttu see ei ole risk, mis kehtib paljudele. Kui see on murettekitav, võite Face ID välja lülitada ja kasutada turvalist pääsukoodi.
Kuid selle juhusliku sissetungimise vastu hoidmine ei ole ainus asi, millest tuleb muretseda.
Face ID ja Touch ID võivad olla haavatavad sihitud rünnakute suhtes
Kuigi peaaegu kindel, et ükski juhuslik võõras ei suuda oma telefoni siseneda, kui olete suunatud rünnaku ohver, võivad asjad olla natuke erinevad.
Mõlemad Touch ID ja Face ID on täiesti haavatavad, kui keegi sundib teid sisse logima, hoides sõrme sensori vastu (isegi kui sa oled magama jäänud) või otsides oma telefoni. Nende kahe tüüpi rünnakuid on palju lihtsam tõmmata, kui sundida kedagi üle andma oma pääsukoodi.
Niisiis, kuidas võltsida sõrmejälgi? Noh, Touch ID on häkkinud. Teadlased on suutnud kasutada võltsitud sõrmejälgi, et avada Touch ID-ga turvatud seadmed. Kuid samad teadlased nimetavad seda tehnoloogiat "midagi, kuid mitte triviaalset" ja "veel natuke John Le Carré romaani".
Põhimõtteliselt on ründajatel vaja täieliku suure eraldusvõimega sõrmejälgi, mis ei ole löönud, ja tuhandeid dollareid varustust. Teoreetiliselt võib keegi, kes oli tõepoolest kindel, tõenäoliselt teie telefoni sisselülitama, võib-olla isegi teie sõrmejälgede fotost. Asi on selles, et valdav enamuse inimestelt pärit iPhone'ide andmed lihtsalt ei ole sellist rünnakut kulutanud ja vaeva näinud.
Kui teil on tundlikke või väärtuslikke andmeid, võite selle teabe turvalisuse tagamiseks võtta täiendavaid samme. See ei ole selline asi, mida juhuslike võõrastega saab kiiresti teha.
![Face ID pole veel häkkinud, kuid reaalselt võib see tõenäoliselt vastuvõtlik samasuguste rünnakute jaoks nagu Touch ID. Traadiga kulutas mitu tuhat dollarit, kes üritas seda teha ja ebaõnnestus, kuid see ei tähenda, et seda ei saa teha. Marc Rogers, häkker, kes soovitas Wired'il tükkil, on "ikkagi 90 protsenti kindel, et [häkkerid] võivad seda lollitada." IPhone X on olnud vaid mõni kuu, seega näeme, milline on olukord aastaga sarnane.](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "Face ID pole veel häkkinud, kuid reaalselt võib see tõenäoliselt vastuvõtlik samasuguste rünnakute jaoks nagu Touch ID. Traadiga kulutas mitu tuhat dollarit, kes üritas seda teha ja ebaõnnestus, kuid see ei tähenda, et seda ei saa teha. Marc Rogers, häkker, kes soovitas Wired'il tükkil, on \"ikkagi 90 protsenti kindel, et [häkkerid] võivad seda lollitada.\" IPhone X on olnud vaid mõni kuu, seega näeme, milline on olukord aastaga sarnane.")
Mis see kõik on, on üks turvalisuse truismidest. Ükski autentimisviis ei toimi kunagi piisavalt määratud ründajale. Alati on vigu, mida saab kasutada; see on lihtsalt küsimus sellest, kui lihtne nad saavad ära kasutada.
Miski ei kaitse teid valitsusest
Ükski turvalisuse tase ei saa teid kindlalt kaitsta kindlaksmääratud valitsusasutuses - USA-s või muul moel - sisuliselt piiramatute ressurssidega ja sooviga telefoni siseneda. Mitte ainult ei suuda nad seaduslikult sundida telefoni avamiseks kasutama Touch ID või Face ID-d, kuid neil on ka juurdepääs sellistele tööriistadele nagu GreyKey. GreyKey võib väidetavalt purustada kõik iOS-i seadme pääsukoodid, mis muudab Touch ID ja Face ID kasutuks. Apple teeb kõvasti tööd selle nimel, et likvideerida selliseid haavatavaid seadmeid nagu see on, aga inimesed, kes loota maksetähtpäeva, töötavad võrdselt raske uutega.
Touch ID ja Face ID on uskumatult mugav ja - kui need on varundatud tugeva pääsukoodiga, mis on peaaegu kõigile igapäevaseks kasutamiseks tagatud. Kuid kui olete määratud häkkerite või valitsusasutuste eesmärk, ei pruugi nad kaua teid kaitsta.
Pilt autorid: XKCD.
