Koduleht » kuidas » Kuidas on turvalised näo ID ja puutetunnus?

    Kuidas on turvalised näo ID ja puutetunnus?

    Apple'i väited Face ID ja Touch ID on turvalised ning enamasti on see tõsi. On äärmiselt ebatõenäoline, et juhuslik inimene saaks teie telefoni avada. Aga see ei ole ainus rünnak, mida selle pärast muretseda. Kaevame veidi sügavamalt.

    Kuigi nad kasutavad erinevaid biomeetrilisi autentimismeetodeid, on näo ID ja Touch ID väga sarnased kapoti all. Kui üritate oma iPhone'isse sisse logida - vaadates kaamerat esiplaanil või sõrme puudutamisel anduriga, võrdleb telefon biomeetrilisi andmeid, mida ta tuvastab, turvalise Enclave'i salvestatud andmetega - eraldi protsessoriga. kogu eesmärk on hoida telefon turvaliselt. Kui näo või sõrmejälje vasted, avaneb teie iPhone. Vastasel juhul palutakse teil sisestada pääsukood. Kuigi kõik see kõlab hästi paberil, kas see on turvaline?

    Face ID ja Touch ID on üldiselt turvalised

    Üldiselt on Touch ID ja Face ID turvalised. Apple väidab, et on olemas üks 50 000-st võimalusest, et kellegi teise sõrmejälg avab teie iPhone'i valesti ja 1 000 000-st võimalusest, et kellegi teise nägu seda teeb. 10 000 inimesel on 1 inimene, kes võiks arvata neljakohalise pääsukoodi ja üks 1 000 000 juhust, mida nad võiksid arvata teie kuuekohalise pääsukoodiga (ja nad üritavad enne nende lukustamist kolm korda proovida). See peaks asjad vaatama.

    Võimalus, et keegi võib telefoni juhuslikult valida või varastada, ja siis oleks võimalik seda sõrmejälje, näo või isegi teie pääsukoodi ära arvata, uskumatult õhuke.

    Üks hoiatus sellele on identsed kaksikud või õed-vennad, kes näevad välja väga sarnased, tekitavad tõenäoliselt valepositiivseid. Sellisel juhul on tõenäoline, et teie õde võib oma ID-ga ID-ga telefoni avada. Samas moodustavad identsed kaksikud vaid 0,003% elanikkonnast, seega ei ole see paljude jaoks ohtlik. Kui see on midagi, mida te muretsete, saate näo ID välja lülitada ja kasutada lihtsalt turvalist pääsukoodi.

    Kuid sellise juhusliku sissetungi eest kaitsmine ei ole ainus asi, mis peaks muretsema.

    Näo ID ja puutetundlik ID võivad olla suunatud sihtrünnakutele

    Kuigi see on peaaegu kindel, et ükski juhuslik võõras ei saa teie telefoni sattuda, kui olete sihitud rünnaku ohver, võivad asjad olla veidi erinevad.

    Nii ID-ID kui ka ID-ID on täiesti haavatavad, kui keegi saab sundida teid sisse logima, hoides oma sõrme anduri vastu (isegi kui olete magama jäänud) või te vaatate oma telefoni. Ja need kaks rünnakutüüpi on palju lihtsam välja tõmmata kui sundida kedagi andma oma pääsukoodi üle.

    Mis on sõrmejälgede võltsimine? Noh, Touch ID on edukalt häkkinud. Touch ID-ga kinnitatud seadmete avamiseks on teadlased suutnud kasutada võltsitud sõrmejälgi. Samas kutsuvad samad teadlased tehnikat "midagi muud kui triviaalset" ja "veel natuke John Le Carré romaani vallas."

    Põhimõtteliselt on see, mida ründajad vajavad, täiuslik kõrge eraldusvõimega sõrmejälje koopia, samuti tuhandeid dollareid varustust. Teoreetiliselt võib keegi, kes tõesti kindlaks määrati, tõenäoliselt oma telefoni sattuda - võib-olla isegi teie sõrmejälje pildist. Asi on selles, et enamiku sealsete inimeste iPhone'ide andmed ei ole seda tüüpi rünnakute puhul väärt ja vaeva..

    Lisaks, kui teil on andmeid, mis on tundlikud või väärtuslikud, võtate tõenäoliselt selle teabe tagamiseks lisameetmeid. See ei ole selline asi, mida saab juhuslike võõrastega kiiresti teha.

    Näo ID-d pole veel häkkinud, kuid realistlikult on see tõenäoliselt vastuvõtlik sama tüüpi rünnakutele nagu Touch ID. Wired veetis mitu tuhat dollarit, püüdes seda teha ja ebaõnnestus, kuid see ei tähenda, et seda ei saa teha. Marc Rogers, häkker, kes nõustas Wiredi, on „ikka veel 90 protsenti kindel, et [häkkerid] seda petta.” IPhone X on olnud vaid paar kuud, nii et me näeme, mis olukord on aasta pärast sarnane.

    See, mis see kõik tuleb, on üks julgeoleku tõekspidamistest. Ükski autentimismeetod ei ole kunagi piisavalt kindlalt ründaja vastu. Alati on vigu, mida saab kasutada; see on vaid küsimus, kui lihtne on neid ära kasutada.

    Miski ei kaitse sind valitsuse eest

    Ükski turvalisuse hulk ei saa kunagi sind kaitsta kindla valitsusasutuse - USA või muidu - sisuliselt piiramatute ressurssidega ja sooviga telefoni sisse pääseda. Nad ei saa mitte ainult seaduslikult sundida teid kasutama Touch ID või Face ID, et telefoni lukust avada, kuid neil on juurdepääs ka sellistele tööriistadele nagu GreyKey. GreyKey võib väidetavalt lõhkuda iOS-i seadme pääsukoodi, mis muudab Touch ID ja Face ID kasutuks. Apple töötab kõvasti, et sulgeda sellised haavatavuse seadmed nagu seda ära kasutada, kuid inimesed, kes loodavad palgapäevale, töötavad sama palju, et avada uusi.

    Puutetundliku ID ja näo ID on uskumatult mugavad ja-kui nad on varustatud tugeva pääsukoodiga, mida peaaegu igaüks kasutab igapäevaseks kasutamiseks. Kui olete määratud häkkerite või valitsusasutuste sihtmärk, ei pruugi nad teid kaua kaitsta.

    Image Krediidid: XKCD.

    Kui turvalised on Wi-Fi turvakaamerad?
    Kui turvalised on teie salvestatud Chrome'i brauseri paroolid?
    Kuidas skaneerida mis tahes faili või kausta Windows 8 sisseehitatud viirusetõrje abil
    Järgmine artikkel
    Kui turvalised on võrgusilma võrgud?
    Eelmine artikkel
    Kuidas ulatused mõjutavad PowerShelli skripte