Pagrindinis » kaip » Kaip saugūs yra veido ID ir „Touch ID“?

    Kaip saugūs yra veido ID ir „Touch ID“?

    „Apple“ teiginiai „Face ID“ ir „Touch ID“ yra saugūs, o daugeliu atvejų tai tiesa. Labai mažai tikėtina, kad atsitiktinis asmuo galėtų atrakinti jūsų telefoną. Bet tai ne vienintelis išpuolis, dėl kurio jaudintis. Leiskite kasti šiek tiek giliau.

    Nors jie naudoja skirtingus biometrinius atpažinimo būdus, veido ID ir Touch ID yra labai panašūs po gaubtu. Bandydami prisijungti prie savo „iPhone“ - žiūrėdami į priekį esančią kamerą arba pirštą ant jutiklinio jutiklio, telefonas lygina biometrinius duomenis, kuriuos jis aptinka, su duomenimis, išsaugomais „Secure Enclave“ - atskirame procesoriuje. visas tikslas yra apsaugoti telefoną. Jei veido ar pirštų atspaudų atitiktis, „iPhone“ atrakina. Jei ne, prašoma įvesti savo kodą. Nors visa tai gerai skamba popieriuje, ar tai saugi?

    Veido ID ir „Touch ID“ paprastai yra saugūs

    Paprastai „Touch ID“ ir „Face ID“ yra saugūs. „Apple“ teigia, kad yra 1 iš 50 000 tikimybė, kad kito asmens pirštų atspaudai bus klaidingai atrakinti jūsų „iPhone“ ir 1 iš 1 000 000 tikimybės, kad kažkieno veidas tai padarys. Yra 1 iš 10 000, kas gali tik atspėti keturženklį kodą ir 1 iš 1 000 000 tikimybės, kad jie galėjo atspėti jūsų šešių skaitmenų kodą (ir jie gauna tris bandymus prieš juos užrakindami). Tai turėtų įdėti dalykus į perspektyvą.

    Neįtikėtinai plona tikimybė, kad kažkas gali atsitiktinai pasiimti ar pavogti jūsų telefoną, ir tada galėsite jį atrakinti naudojant pirštų atspaudus, veidą arba netgi paspaudus jūsų kodą..

    Vienintelis įspėjimas, kad tai būtų vienodi dvyniai arba broliai / seserys, kurie atrodo labai panašūs, greičiausiai sukurs klaidingą teigiamą. Tokiu atveju yra tikimybė, kad jūsų sesuo gali atrakinti telefoną su „ID ID“. Tačiau identiški dvyniai sudaro tik 0,003% gyventojų, taigi tai nėra rizika, kuri taikoma daugeliui. Jei tai nerimauja, galite išjungti veido ID ir tiesiog naudoti saugų kodą.

    Tačiau saugojimas nuo tokio atsitiktinio įsilaužimo yra ne vienintelis dalykas, su kuriuo reikia susirūpinti.

    Veido ID ir „Touch ID“ gali būti pažeidžiami taikiniams atakoms

    Nors beveik neabejotina, kad atsitiktinis nepažįstamasis negalės patekti į jūsų telefoną, jei esate nukentėjęs nuo tikslinės atakos, tai gali būti šiek tiek kitoks.

    Ir „Touch ID“, ir „Face ID“ yra visiškai pažeidžiami, jei kas nors gali priversti jus prisijungti, laikydami pirštą prieš jutiklį (net ir tada, kai tu esi miega), arba žiūri į savo telefoną. Ir šie du išpuolių tipai yra daug lengviau traukiami, nei verčia kažką perduoti savo kodą.

    Taigi, ką apie pirštų atspaudus? Na, Touch ID sėkmingai nulaužtas. Mokslininkai galėjo naudoti padirbtus pirštų atspaudus, kad atrakintų „Touch ID“ apsaugotus įrenginius. Tačiau tie patys mokslininkai vadina techniką „viskas, bet ne trivialus“ ir „dar truputį Johno Carré romano srityje“.

    Iš esmės tai, ko reikia puolėjams, yra išsami didelės raiškos, nešvari pirštų atspaudo kopija, taip pat tūkstančiai dolerių įrangos. Teoriškai žmogus, kuris buvo tikrai nustatytas, greičiausiai gali patekti į jūsų telefoną tokiu būdu, galbūt net iš pirštų atspaudų nuotraukos. Svarbiausia yra tai, kad daugumos ten esančių „iPhone“ duomenų nėra verta tokios rūšies išpuolių kainos ir vargo..

    Be to, jei turite duomenų, kurie yra jautrūs ar vertingi, tikėtina, kad imsis papildomų veiksmų, kad užtikrintumėte šią informaciją. Tai ne toks dalykas, kurį galima greitai padaryti atsitiktiniams svetimiesiems.

    Veido ID dar nebuvo nulaužtas, bet realiai jis greičiausiai bus jautrus tokiai pačiai atakai kaip „Touch ID“. Laidinis laidas praleido kelis tūkstančius dolerių, bandydamas tai padaryti ir nepavyko, bet tai nereiškia, kad tai negali būti padaryta. Marcas Rogersas, įsilaužėlis, kuris patarė „Wired“ ant kūrinio, yra „vis dar 90 procentų įsitikinęs, kad [įsilaužėliai] gali tai apgauti“. „IPhone X“ buvo tik keli mėnesiai, todėl pamatysime, kokia situacija yra per metus.

    Viskas, kas viskas atsitinka, yra vienas iš saugumo priemonių. Nė vienas autentifikavimo metodas niekada nepatvirtins pakankamai nustatyto užpuoliko. Visada yra trūkumų, kuriuos galima naudoti; tai tik klausimas, kaip lengva juos pasinaudoti.

    Niekas nesaugo nuo vyriausybės

    Jokia saugumo suma negali iš tikrųjų apsaugoti jus nuo nustatytos vyriausybės agentūros - JAV ar kitaip - su iš esmės neribotais ištekliais ir noru patekti į jūsų telefoną. Jie gali ne tik teisiškai priversti jus naudoti „Touch ID“ ar „Face ID“, kad atrakintumėte savo telefoną, tačiau jie taip pat gali naudotis tokiais įrankiais kaip „GreyKey“. GreyKey gali tariamai įtrūkti bet kokį „iOS“ įrenginio kodą, dėl kurio „Touch ID“ ir „Face ID“ nenaudojami. „Apple“ sunkiai dirba, kad uždarytų tokius pažeidžiamumo įtaisus, kaip šis išnaudojimas, bet žmonės, kurie tikisi užmokesčio dieną, taip pat sunkiai dirba, kad atvertų naujas.

    „Touch ID“ ir „Face ID“ yra neįtikėtinai patogūs ir, jei jie yra paremti stipriais slaptažodžio kodais, kuriuos gali naudoti beveik visi. Tačiau jei esate tikslinės įsilaužėlių ar vyriausybės agentūros tikslas, jie gali ilgai nesaugoti.

    Vaizdo kreditai: XKCD.

    Kaip saugios yra „Wi-Fi“ saugumo kameros?
    Kaip saugūs jūsų „Chrome“ naršyklės slaptažodžiai?
    Kaip nuskaityti bet kokį failą ar aplanką naudojant „Windows 8“ integruotą antivirusinę programą
    Kitas straipsnis
    Kaip saugūs yra tinklo „Wi-Fi“ tinklai?
    Ankstesnis straipsnis
    Kaip taikymo sritys veikia „PowerShell“ scenarijus