Početna » kako da » Koliko su sigurni identitet lica i dodirni ID?

    Koliko su sigurni identitet lica i dodirni ID?

    Apple tvrdi da su Face ID i Touch ID sigurni, te da je to istina. Vrlo je vjerojatno da bi nasumična osoba mogla otključati vaš telefon. Ali to nije jedina vrsta napada za koju treba brinuti. Iskopajmo malo dublje.

    Iako koriste različite biometrijske metode provjere autentičnosti, Face ID i Touch ID su vrlo slični ispod haube. Kada se pokušate prijaviti na svoj iPhone - gledanjem u fotoaparat na prednjoj strani ili stavljanjem prstom na dodirni senzor - telefon uspoređuje biometrijske podatke koje detektira s podacima koji su spremljeni u Secure Enclave-odvojenom procesoru koji cijela svrha je da telefon bude siguran. Ako se lice ili otisak prsta poklapaju, vaš se iPhone otključava. Ako nije, od vas se traži da unesete lozinku. Iako sve to zvuči dobro na papiru, je li sigurno?

    ID lica i dodirni ID su općenito sigurni

    Općenito, Touch ID i Face ID su sigurni. Apple tvrdi da postoji 1 na 50.000 vjerojatnost da će nečiji otisak prsta pogrešno otključati vaš iPhone i 1 na 1.000.000 vjerojatnost da će to učiniti drugo lice. Postoji 1 u 10.000, netko bi mogao samo pogoditi četveroznamenkastu šifru i 1 na 1.000.000 šansu da mogu pogoditi vašu šesteroznamenkastu lozinku (i dobiti tri pokušaja prije nego što budu zaključani). To bi trebalo staviti stvari u perspektivu.

    Mogućnost da netko slučajno pokupi ili ukrade vaš telefon, a zatim ga otključa pomoću otiska prsta, lica ili čak i pretpostavkom da je vaš pristupni kôd nevjerojatno tanak.

    Jedino upozorenje na to je da su identični blizanci ili braća i sestre, koji izgledaju vrlo slično, vjerojatnije da će stvoriti lažno pozitivno. U tom slučaju postoji mogućnost da vaš brat / sestra može otključati vaš telefon pomoću Face ID. Međutim, identični blizanci čine samo 0,003% stanovništva, tako da to nije rizik koji se odnosi na mnoge. Ako vas to brine, možete isključiti ID osobe i jednostavno upotrijebiti sigurnu zaporku.

    No, čuvanje protiv takve vrste povremenog upada nije jedina stvar za koju treba brinuti.

    Face ID i Touch ID mogu biti ranjivi na ciljane napade

    Iako je gotovo sigurno da u vaš telefon ne može ući nijedan slučajni stranac, ako ste žrtva ciljanog napada, stvari bi mogle biti malo drugačije.

    I Touch ID i Face ID su potpuno ranjivi ako vas netko može prisiliti da se prijavite, bilo držanjem prsta prema senzoru (čak i kada spavate) ili zbog gledanja u telefon. A te dvije vrste napada mnogo je lakše povući nego prisiliti nekoga da preda svoju lozinku.

    Što je s lažiranjem otisaka prstiju? Pa, Touch ID je uspješno hakiran. Istraživači su mogli koristiti lažne otiske prstiju za otključavanje uređaja osiguranih Touch ID-om. Međutim, isti znanstvenici tu tehniku ​​nazivaju "ništa osim trivijalnim" i "još malo u domeni romana Johna Le Carréa."

    U osnovi, ono što napadačima treba je potpuna visoka razlučivost, kopija otisaka prstiju koja nije zamrljana, kao i oprema vrijedna tisuće dolara. U teoriji, netko tko je stvarno odlučio mogao bi na taj način ući u tvoj telefon - možda čak i sa fotografije vašeg otiska prsta. Stvar je u tome da podaci na iPhone uređajima velike većine ljudi jednostavno nisu vrijedni troškova i gnjavaže ove vrste napada.

    Osim toga, ako imate podatke koji su osjetljivi ili vrijedni, vjerojatno ćete poduzeti dodatne korake kako biste osigurali te informacije. To nije nešto što se može učiniti brzo slučajnim strancima.

    Face ID još uvijek nije hakiran, ali realno, vjerojatno će završiti osjetljivim na iste vrste napada kao i Touch ID. Wired je potrošio nekoliko tisuća dolara pokušavajući to učiniti i nije uspio, ali to ne znači da se to ne može učiniti. Marc Rogers, haker koji je savjetovao Wireda, "još uvijek je 90 posto siguran da [hakeri] mogu to prevariti." IPhone X je izašao tek nekoliko mjeseci, pa ćemo vidjeti kakva je situacija za godinu dana.

    Ono na što se sve svodi je jedna od istina sigurnosti. Nijedna metoda provjere autentičnosti nikada neće stajati do dovoljno određenog napadača. Uvijek postoje mane koje se mogu koristiti; to je samo pitanje koliko su lako iskoristiti.

    Ništa vas ne štiti od vlade

    Nikakva sigurnost vas ne može uistinu zaštititi od ustaljene vladine agencije - SAD-a ili na neki drugi način - s neograničenim resursima i željom da uđete u telefon. Ne samo da vas mogu legalno prisiliti da koristite Touch ID ili Face ID za otključavanje telefona, ali oni također imaju pristup alatima kao što je GreyKey. GreyKey može navodno ispucati bilo koju lozinku za iOS uređaj, što čini Touch ID i Face ID beskorisnim. Apple naporno radi na zatvaranju ranjivosti uređaja poput ovog, ali ljudi koji se nadaju da će platiti dan rade jednako teško otvoriti nove.

    Touch ID i Face ID su nevjerojatno zgodni i - ako su napravljeni sa snažnom sigurnošću zaporke za svakodnevnu upotrebu od gotovo svih. Međutim, ako ste meta određenog hakera ili vladine agencije, oni vas možda neće dugo štititi.

    Krediti slike: XKCD.

    Koliko su sigurne Wi-Fi sigurnosne kamere?
    Koliko su sigurne spremljene zaporke preglednika Chrome?
    Kako skenirati bilo koju datoteku ili mapu koristeći Windows 8 je ugrađeni Anti-Virus
    Sljedeći članak
    Koliko su sigurne mrežne Wi-Fi mreže?
    Prethodni članak
    Kako opsezi utječu na skripte PowerShell