Πώς είναι ασφαλές το αναγνωριστικό προσώπου και το αναγνωριστικό αφής;
Η Apple ισχυρίζεται ότι το αναγνωριστικό προσώπου και το αναγνωριστικό αφής είναι ασφαλείς και, ως επί το πλείστον, είναι αλήθεια. Είναι εξαιρετικά απίθανο ένα τυχαίο άτομο να μπορεί να ξεκλειδώσει το τηλέφωνό σας. Αλλά αυτό δεν είναι το μόνο είδος επίθεσης για να ανησυχείτε γι 'αυτό. Ας σκάψουμε λίγο βαθύτερα.
Παρόλο που χρησιμοποιούν διαφορετικές μεθόδους βιομετρικού ελέγχου ταυτότητας, το Face ID και το Touch ID είναι πολύ παρόμοια κάτω από την κουκούλα. Όταν προσπαθείτε να συνδεθείτε στο iPhone σας - είτε κοιτάζοντας την κάμερα στο μπροστινό μέρος είτε βάζοντας το δάχτυλό σας στον αισθητήρα αφής - το τηλέφωνο συγκρίνει τα βιομετρικά δεδομένα που ανιχνεύει με τα δεδομένα που έχουν αποθηκευτεί στο Secure Enclave - ένα ξεχωριστό επεξεργαστή που είναι Ολόκληρος ο σκοπός είναι να διατηρείτε το τηλέφωνό σας ασφαλή. Εάν το πρόσωπο ή το αποτύπωμα ταιριάζει, το iPhone ξεκλειδώνει. Εάν όχι, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας. Ενώ όλα αυτά ακούγονται καλά στο χαρτί, είναι ασφαλές?
Το αναγνωριστικό προσώπου και το αναγνωριστικό αφής είναι γενικά ασφαλείς
Σε γενικές γραμμές, τα αναγνωριστικά Touch ID και Face ID είναι ασφαλή. Η Apple ισχυρίζεται ότι υπάρχει πιθανότητα 1 στα 50.000 ότι τα δακτυλικά αποτυπώματα κάποιου άλλου θα ξεκλειδώσουν ψευδώς το iPhone σας και μια πιθανότητα 1 σε 1.000.000 που το πρόσωπο κάποιου άλλου θα το κάνει. Υπάρχει ένας 1 στους 10.000 που μπορεί να μαντέψει έναν τετραψήφιο κωδικό πρόσβασης και έναν πιθανό αριθμό από 1 στις 1.000.000 που θα μπορούσαν να μαντέψουν τον ψηφιακό σας κωδικό πρόσβασης (και να πάρουν τρεις προσπάθειες πριν κλείσουν). Αυτό θα πρέπει να θέσει τα πράγματα σε προοπτική.
Η πιθανότητα κάποιος να τραβήξει τυχαία - ή να κλέψει - το τηλέφωνό σας και στη συνέχεια να μπορεί να το ξεκλειδώσει χρησιμοποιώντας το δακτυλικό αποτύπωμα, το πρόσωπό του ή ακόμα και μαντεύοντας τον κωδικό σας είναι εξαιρετικά λεπτή.
Το ένα προειδοποίηση σε αυτό είναι τα ίδια δίδυμα ή αδέλφια που μοιάζουν πολύ παρόμοια είναι πιο πιθανό να δημιουργήσουν ένα ψεύτικο θετικό. Σε αυτήν την περίπτωση, υπάρχει πιθανότητα ο αδελφός σας να μπορεί να ξεκλειδώσει το τηλέφωνό σας με αναγνωριστικό προσώπου. Ωστόσο, τα ίδια δίδυμα αποτελούν μόνο το 0,003% του πληθυσμού, επομένως δεν υπάρχει κίνδυνος που να ισχύει για πολλούς. Αν αυτό είναι κάτι για το οποίο ανησυχείτε, μπορείτε να απενεργοποιήσετε το αναγνωριστικό προσώπου και απλά να χρησιμοποιήσετε έναν ασφαλή κωδικό πρόσβασης.
Ωστόσο, η φύλαξη αυτού του είδους περιστασιακής εισβολής δεν είναι το μόνο πράγμα που πρέπει να ανησυχείτε.
Το αναγνωριστικό προσώπου και το αναγνωριστικό αφής ενδέχεται να είναι ευάλωτα σε στοχευμένες επιθέσεις
Ενώ είναι σχεδόν βέβαιο ότι κανένας τυχαίος ξένος δεν θα μπορέσει να μπει στο τηλέφωνό σας, αν είστε θύμα μιας στοχευμένης επίθεσης, τα πράγματα μπορεί να είναι λίγο διαφορετικά.
Το Touch ID και το Face ID είναι εντελώς ευάλωτα, αν κάποιος μπορεί να σας αναγκάσει να συνδεθείτε είτε κρατώντας το δάχτυλό σας στον αισθητήρα (ακόμα και όταν κοιμάστε) ή κοιτάζοντας το τηλέφωνό σας. Και αυτοί οι δύο τύποι επιθέσεων είναι πολύ πιο εύκολο να τραβήξει από το να αναγκάσει κάποιον να δώσει τον κωδικό πρόσβασης.
Λοιπόν, τι γίνεται με την αποτύπωση δακτυλικών αποτυπωμάτων; Λοιπόν, το αναγνωριστικό οθόνης έχει πραγματοποιηθεί με επιτυχία. Οι ερευνητές μπόρεσαν να χρησιμοποιήσουν ψεύτικες εκτυπώσεις για να ξεκλειδώσουν τις συσκευές που ήταν ασφαλισμένες με το Touch ID. Ωστόσο, οι ίδιοι ερευνητές αποκαλούν την τεχνική "οτιδήποτε άλλο παρά ασήμαντο" και "ακόμα λίγο στη σφαίρα του μυθιστορήματος John le Carré".
Βασικά, ό, τι χρειάζονται οι επιτιθέμενοι είναι ένα πλήρες υψηλής ανάλυσης, μη μουντζωμένο αντίγραφο του δακτυλογράφου σας, καθώς και χιλιάδες δολάρια αξίας εξοπλισμού. Θεωρητικά, κάποιος που ήταν πραγματικά αποφασισμένος θα μπορούσε πιθανότατα να μπει στο τηλέφωνό σας με τον τρόπο αυτό - ίσως ακόμη και από μια φωτογραφία του δακτυλικού σας αποτυπώματος. Το πράγμα είναι, τα δεδομένα σχετικά με τα iPhones της συντριπτικής πλειοψηφίας των ανθρώπων εκεί έξω απλά δεν αξίζει το κόστος και την ταλαιπωρία αυτού του είδους της επίθεσης.
Επιπλέον, αν έχετε δεδομένα που είναι ευαίσθητα ή πολύτιμα, πιθανόν να λάβετε επιπλέον βήματα για να εξασφαλίσετε αυτές τις πληροφορίες. Αυτό δεν είναι κάτι που μπορεί να γίνει γρήγορα σε τυχαίους ξένους.
Το αναγνωριστικό προσώπου δεν έχει πειραχτεί ακόμα, αλλά ρεαλιστικά, πιθανότατα θα καταλήξει στο ίδιο είδος επιθέσεων με το Touch ID. Ο ενσύρματοι πέρασαν αρκετές χιλιάδες δολάρια προσπαθώντας να το κάνουν και απέτυχαν, αλλά αυτό δεν σημαίνει ότι δεν μπορεί να γίνει. Ο Μάρκ Ρότζερς, ένας hacker που συμβούλευσε το Wired για το κομμάτι, είναι "ακόμα 90 τοις εκατό σίγουρος ότι οι χάκερ μπορούν να ξεγελάσουν αυτό το θέμα." Το iPhone X ήταν μόνο μερικούς μήνες, οπότε θα δούμε ποια είναι η κατάσταση σε ένα χρόνο.
Αυτό που όλα έρχεται κάτω είναι ένα από τα σφάλματα της ασφάλειας. Καμία μέθοδος ελέγχου ταυτότητας δεν θα αντιμετωπίσει ποτέ έναν επαρκώς καθορισμένο εισβολέα. Υπάρχουν πάντα ελαττώματα που μπορούν να χρησιμοποιηθούν. είναι απλώς θέμα πόσο εύκολο είναι να επωφεληθούν.
Τίποτα δεν σε προστατεύει από την κυβέρνηση
Καμιά ασφάλεια δεν μπορεί ποτέ να σας προστατεύσει από μια αποφασιστική κυβερνητική υπηρεσία - ΗΠΑ ή άλλως - με ουσιαστικά απεριόριστους πόρους και επιθυμία να μπείτε στο τηλέφωνό σας. Όχι μόνο μπορούν νομίμως να σας αναγκάσουν να χρησιμοποιήσετε το αναγνωριστικό αφής ή το αναγνωριστικό προσώπου για να ξεκλειδώσετε το τηλέφωνό σας, αλλά έχουν επίσης πρόσβαση σε εργαλεία όπως το GreyKey. Το GreyKey μπορεί υποθετικά να σπάσει οποιονδήποτε κωδικό πρόσβασης για τη συσκευή iOS, γεγονός που καθιστά άχρηστο το αναγνωριστικό ταυτότητας και το αναγνωριστικό προσώπου. Η Apple εργάζεται σκληρά για να κλείσει τις συσκευές ευπάθειας όπως αυτή η εκμετάλλευση, αλλά οι άνθρωποι που ελπίζουν για μια μέρα αμοιβής δουλεύουν εξίσου σκληρά για να ανοίξουν νέες.
Το αναγνωριστικό αφής και το αναγνωριστικό προσώπου είναι απίστευτα βολικό και αν υποστηρίζονται με ισχυρό κωδικό πρόσβασης για καθημερινή χρήση από σχεδόν όλους. Αν είστε ο στόχος ενός αποφασισμένου χάκερ ή κυβερνητικής υπηρεσίας, ωστόσο, μπορεί να μην σας προστατέψουν για πολύ.
Συντελεστές εικόνας: XKCD.