Начална » как да » Колко сигурно са идентификацията на лицето и ID на докосване?

    Колко сигурно са идентификацията на лицето и ID на докосване?

    Apple твърди, че Face ID и Touch ID са сигурни и в по-голямата си част това е вярно. Много е малко вероятно случайният човек да отключи телефона ви. Но това не е единственият вид атака, за която да се тревожим. Нека да копаем малко по-дълбоко.

    Въпреки че използват различни биометрични методи за идентификация, Face ID и Touch ID са много сходни под капака. Когато се опитате да влезете в своя iPhone - или като погледнете камерата отпред или сложите пръст върху сензорния сензор - телефонът сравнява биометричните данни, които открива, с данните, които са записани в Secure Enclave-отделен процесор целта е да запазите телефона си защитен. Ако лицето или пръстовият отпечатък съвпадат, вашият iPhone се отключва. Ако не, трябва да въведете паролата си. Въпреки че всичко това звучи добре на хартия, е сигурно?

    Идентификаторът на лицето и Touch ID са обикновено защитени

    Като цяло, Touch ID и Face ID са защитени. Apple твърди, че има шанс 1 на 50 000, че някой друг ще отключи пръстовия ви iPhone и шанс 1 на 1 000 000, че лицето на някой друг ще го направи. Някой може да предположи, че има четирицифрена парола и шанс 1 на 1 000 000, за да познаят вашата шестцифрена парола (и получават три опита, преди да бъдат заключени). Това трябва да постави нещата в перспектива.

    Възможността някой да избере случайно или да открадне телефона ви и след това да може да го отключи, като използва пръстовия си отпечатък, лицето или дори да предположи, че паролата ви е невероятно тънка.

    Единствената причина за това е, че идентичните близнаци или братя и сестри, които изглеждат много сходни, са по-склонни да създадат фалшиво позитивно. В такъв случай има вероятност братът ви да може да отключи телефона ви с Face ID. Въпреки това, идентичните близнаци съставляват само 0,003% от населението, така че това не е риск, който се отнася за много хора. Ако това е нещо, за което се притеснявате, можете да изключите Face ID и просто да използвате сигурна парола.

    Но не е единственото нещо, което трябва да се притеснява, за да се предпазим от подобно случайно проникване.

    Face ID и Touch ID може да са уязвими към насочените атаки

    Макар че е почти сигурно, че никакъв случаен непознат няма да може да влезе в телефона ви, ако сте жертва на целенасочена атака, нещата може да са малко по-различни.

    Както Touch ID, така и Face ID са напълно уязвими, ако някой може да ви принуди да влезете, или като държите пръста си срещу сензора (дори когато спите), или ви кара да гледате телефона си. И тези два вида атаки са много по-лесни за преодоляване, отколкото принуждаването на някой да предаде паролата си.

    И така, какво да кажем за фалшифициране на пръстови отпечатъци? Е, Touch ID успешно е хакнат. Изследователите са успели да използват фалшиви отпечатъци от пръсти за отключване на устройства, осигурени с Touch ID. Въпреки това, същите изследователи наричат ​​техниката „нищо друго, освен тривиално“ и „все още малко в сферата на романа на Джон ле Каре“.

    По принцип, нападателите се нуждаят от пълна резолюция с висока разделителна способност, незамърсено копие на отпечатъка от пръсти, както и оборудване на стойност хиляди долари. На теория някой, който наистина е решен, вероятно би могъл да влезе в телефона по този начин - вероятно дори от снимка на вашия пръстов отпечатък. Работата е там, че данните за iPhone-тата на по-голямата част от хората там просто не си струват цената и неудобството от този вид атака.

    Освен това, ако имате данни, които са чувствителни или ценни, вероятно предприемате допълнителни стъпки, за да осигурите тази информация. Това не е нещо, което може да се направи бързо на случайни непознати.

    Идентификаторът на лицето все още не е бил хакнат, но реалистично той вероятно ще се окаже податлив на същите атаки като Touch ID. Wired прекара няколко хиляди долара, опитвайки се да го направи и се провали, но това не означава, че не може да се направи. Марк Роджърс, хакер, който посъветва Wired за парчето, е „все още 90 процента сигурен, че хакерите могат да заблудят това.“.

    Това, от което всичко се свежда, е една от истините на сигурността. Нито един метод за удостоверяване никога няма да се противопостави на достатъчно решителен нападател. Винаги има недостатъци, които могат да бъдат използвани; въпросът е колко лесно могат да се възползват.

    Нищо не ви защитава от правителството

    Никаква сигурност не може наистина да ви защити от правителствена агенция - САЩ или по друг начин - с по същество неограничени ресурси и желание да влезете в телефона. Те могат не само да ви принудят законно да използвате Touch ID или Face ID, за да отключите телефона си, но те също имат достъп до инструменти като GreyKey. GreyKey може да разбие всяка парола за iOS устройство, което прави Touch ID и Face ID безполезни. Apple работи усилено, за да затвори уязвимите устройства като този експлойт, но хората, които се надяват на ден на заплащане, работят еднакво трудно за отваряне на нови.

    Touch ID и Face ID са невероятно удобни и - ако са резервирани със сигурна парола за ежедневна употреба от почти всички. Ако сте цел на определен хакер или правителствена агенция, обаче, те не могат да ви защитят дълго.

    Кредити за изображения: XKCD.

    Колко сигурни са Wi-Fi Камерите за сигурност?
    Колко сигурни са вашите запазени пароли за браузъра на Chrome?
    Как да сканирате всеки файл или папка, използвайки вградения в Windows 8 Anti-Virus
    Следваща статия
    Колко сигурни са мрежовите Wi-Fi мрежи?
    Предишна статия
    Как Scopes влияят върху скриптовете на PowerShell