Nors jie naudoja skirtingus biometrinės tapatybės nustatymo metodus, veidas ID ir Touch ID yra labai panašūs. Kai bandysite prisijungti prie savo "iPhone", žiūrėdami į priekinę kamerą arba paliesdami pirštą liesdami jutiklį, telefonas lygina nustatytus biometrinius duomenis su duomenimis, saugomais "Secure Enclave" - atskiru procesoriumi. visas tikslas yra užtikrinti jūsų telefono saugumą. Jei veidas arba pirštų atspaudai sutampa, jūsų iPhone atrakina. Jei ne, būsite paraginti įvesti savo prieigos kodą. Kol visa tai skamba gerai ant popieriaus, ar tai saugu?
Veido ID ir lietimo ID paprastai saugomi
Paprastai "Touch ID" ir "Face ID" yra saugūs. "Apple" teigia, kad yra 1 iš 50 000 tikimybių, kad kažkieno pirštų atspaudai neteisingai atrakins jūsų "iPhone", o 1 iš 1 000 000 tikimybių, kad tai padarys kažkas kitas. Yra 1 iš 10.000 kažkas galėjo tik atspėti keturių skaitmenų kodą ir 1 iš 1 000 000 galimybių galėdavo atspėti jūsų šešių skaitmenų kodą (ir jie gauna tris bandymus, kol jie užrakinami). Tai turėtų apsvarstyti dalykus.
Tikimybė, kad kažkas atsitiktine tvarka gali pasiimti ar pavogti savo telefoną, tada galės jį atrakinti naudodamas pirštų atspaudus, veidus ar net spėjant, kad jūsų prieigos kodas yra neįtikėtinai plonas.
Vienintelis įspėjimas apie tai yra identiški dvyniai ar broliai ir seserys, kurie atrodo labai panašūs, greičiausiai sukurs klaidingą teigiamą. Tokiu atveju yra tikimybė, kad jūsų brolis gali atrakinti telefoną naudodamas "Face ID". Tačiau identiški dvyniai sudaro tik 0,003 proc. Gyventojų, taigi daugeliui tai nėra rizika. Jei tai yra kažkas, dėl ko jus nerimauja, galite išjungti "Face ID" ir paprasčiausiai naudokite saugų slaptažodžio kodą.
Tačiau apsauga nuo tokio atsitiktinio įsibrovimo nėra vienintelis rūpestis.
Veido ID ir "Touch ID" gali būti pažeidžiami tiksliniams atakoms
Nors beveik neabejotina, kad jokio atsitiktinio nepažįstamo asmens negalės patekti į jūsų telefoną, jei esate nukreiptas atakos auka, viskas gali būti šiek tiek kitokia.
Tiek "Touch ID", tiek "Face ID" yra visiškai pažeidžiami, jei kas nors gali priversti jus prisijungti, laikydami pirštą prieš jutiklį (net kai esate miega) arba pažiūrėję į savo telefoną. Ir tuos dviejų tipų išpuolius daug lengviau nutempti, nei priversti ką nors perleisti savo prieigos kodą.
Taigi, ką reiškia pirštų atspaudų klastojimas? Na, Touch ID sėkmingai buvo įsilaužta. Tyrėjai sugebėjo naudoti netikrą pirštų atspaudus, kad būtų galima atrakinti įrenginius, apsaugotus naudojant "Touch ID". Tačiau tie patys mokslininkai vadina techniką "nieko, bet nereikšmingu" ir "dar šiek tiek" John Le Carré romano karalystėje."
Iš esmės tai, ko reikia užpuolikams, yra visa didelio atspaudo, nepažeista kopija pirštų atspaudams, taip pat tūkstančiai dolerių vertės įrangos. Teoriškai kažkas, kas buvo tikrai apibrėžta, greičiausiai gali patekti į jūsų telefoną taip, galbūt net iš jūsų pirštų atspaudų nuotraukos. Tai yra tai, kad didžiojo daugelio žmonių "iPhone" duomenys paprastai nėra verti šios rūšies atakos išlaidų ir vargo.
Be to, jei jūs turite jautrių ar vertingų duomenų, tikriausiai imsitės papildomų veiksmų, kad užtikrintumėte šią informaciją. Tai nėra dalykas, kurį greitai galima padaryti atsitiktinai nepažįstamai žmonėms.
![Veido ID dar nebuvo įsilaužta, tačiau tikroviškai tai greičiausiai gali sukelti tokius patius išpuolius kaip "Touch ID". "Wired" praleido keletą tūkstančių dolerių bandydamas tai padaryti ir nepavyko, tačiau tai nereiškia, kad to negalima padaryti. Marc Rogers, įsilaužėlis, kuris patarė "Wired" gabale, "vis dar 90 proc. Įsitikinęs, kad [įsilaužėliai] gali jį apgauti". "IPhone" X buvo tik keletą mėnesių, todėl pamatysime, kaip tokia situacija per metus.](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "Veido ID dar nebuvo įsilaužta, tačiau tikroviškai tai greičiausiai gali sukelti tokius patius išpuolius kaip \"Touch ID\". \"Wired\" praleido keletą tūkstančių dolerių bandydamas tai padaryti ir nepavyko, tačiau tai nereiškia, kad to negalima padaryti. Marc Rogers, įsilaužėlis, kuris patarė \"Wired\" gabale, \"vis dar 90 proc. Įsitikinęs, kad [įsilaužėliai] gali jį apgauti\". \"IPhone\" X buvo tik keletą mėnesių, todėl pamatysime, kaip tokia situacija per metus.")
Tai, ko visa tai liečia, yra vienas iš saugumo truizmų. Nė vienas autentiškumo nustatymo metodas niekada nepasieks pakankamai apibrėžto užpuoliko. Visada yra trūkumų, kuriuos galima naudoti; tai tik klausimas, kaip lengvai jie gali pasinaudoti.
Niekas neapsaugo jus nuo vyriausybės
Jokio saugumo sumos niekada negalės jus apsaugoti nuo nustatytos vyriausybės agentūros - JAV ar kitokios - iš esmės neribotos lėšos ir noras patekti į jūsų telefoną. Jie gali ne tik legaliai jus priversti naudoti "Touch ID" arba "Face ID", norėdami atrakinti telefoną, bet jie taip pat turi prieigą prie tokių priemonių kaip "GreyKey". "GreyKey" gali tariamai sulaužyti bet kurį "iOS" įrenginio prieigos kodą, todėl "Touch ID" ir "Face ID" nenaudingas. "Apple" smarkiai stengiasi uždaryti tokius pažeidžiamumo įrenginius kaip šis išnaudojimas, tačiau žmonės, kurie tikisi mokėjimo dienos, taip pat sunkiai atsiveria nauji.
"Touch ID" ir "Face ID" yra neįtikėtinai patogūs ir, jei juos palaiko stiprus slaptašodis, saugomas kasdieniniam naudojimui beveik visiems. Tačiau jei esate tikslinio įsilaužėlio ar vyriausybės agentūros tikslas, jie gali ilgai neapsaugoti.
Vaizdo įrašų kreditai: XKCD.
