Почетна » како да » Колико су сигурни идентитет лица и додирни ИД?

    Колико су сигурни идентитет лица и додирни ИД?

    Аппле тврди да су Фаце ИД и Тоуцх ИД сигурни, и то у највећем броју случајева. Мало је вероватно да би насумична особа могла да откључа ваш телефон. Али то није једина врста напада за коју треба бринути. Ископајмо мало дубље.

    Иако користе различите методе биометријске аутентикације, Фаце ИД и Тоуцх ИД су веома слични испод хаубе. Када покушате да се пријавите на свој иПхоне - било да гледате у камеру на предњој страни или стављате прст на сензор за додир - телефон упоређује биометријске податке које детектује са подацима који су сачувани у Сецуре Енцлаве-у, засебном процесору који је сврха је да телефон буде безбедан. Ако се лице или отисак прста поклапају, ваш иПхоне се откључава. Ако није, од вас се тражи да унесете лозинку. Иако све ово звучи добро на папиру, да ли је сигурно?

    ИД лица и додирни ИД су генерално сигурни

    Опћенито, Тоуцх ИД и Фаце ИД су сигурни. Аппле тврди да постоји шанса од 1 на 50.000 да ће нечији отисци прстију лажно откључати ваш иПхоне и шансу од 1 на 1.000.000 да ће то урадити неко друго лице. Постоји 1 у 10.000, неко би могао само да погоди четвороцифрену шифру и 1 на 1.000.000 шансу да погоди вашу шестоцифрену шифру (и добију три покушаја пре него што буду закључани). То би требало да стави ствари у перспективу.

    Шанса да неко може насумично да покупи или украде ваш телефон, а затим да га откључа употребом отиска прста, лица или чак и претпоставком да је ваш приступни код невероватно танак.

    Једина препрека томе је да су идентични близанци или браћа и сестре који изгледају врло слични, вјероватније створили лажно позитиван. У том случају постоји могућност да ваш брат / сестра може да откључа ваш телефон помоћу Фаце ИД. Међутим, идентични близанци чине само 0,003% становништва, тако да то није ризик који се односи на многе. Ако вас то брине, можете да искључите Фаце ИД и да користите само безбедну лозинку.

    Али, чување против оваквог случајног упада није једина ствар за коју треба бринути.

    Фаце ИД и Тоуцх ИД могу бити рањиви на циљане нападе

    Иако је готово сигурно да вам ниједан случајни странац неће моћи ући у телефон, ако сте жртва циљаног напада, ствари могу бити мало другачије.

    И Тоуцх ИД и Фаце ИД су потпуно рањиви ако вас неко може натерати да се пријавите, било држањем прста према сензору (чак и када спавате) или ако гледате телефон. А ова два типа напада су много лакше повући него присилити некога да преда свој приступни код.

    Шта је са лажирањем отисака прстију? Па, Тоуцх ИД је успешно хакован. Истраживачи су могли да користе лажне отиске прстију да би откључали уређаје обезбеђене Тоуцх ИД-ом. Међутим, исти истраживачи ту технику називају "ништа осим тривијалним" и "још мало у домену романа Џона Ле Кареа".

    У суштини, оно што нападачима треба је потпуна висока резолуција, не-замрљана копија отиска прста, као и опрема за хиљаде долара. У теорији, неко ко је заиста био одлучан, вероватно би могао ући на ваш телефон на овај начин - можда чак и са фотографије вашег отиска прста. Ствар је у томе да подаци на иПхоне уређајима огромне већине људи једноставно не вреде трошкове и гњаваже ове врсте напада.

    Плус, ако имате податке који су осетљиви или вредни, вероватно ћете предузети додатне кораке да бисте обезбедили те информације. Ово није ствар која се може брзо урадити случајним странцима.

    Идентитет лица још увек није хакован, али реално, вероватно ће зависити од истих напада као и Тоуцх ИД. Виред је потрошио неколико хиљада долара покушавајући то да уради и није успео, али то не значи да се то не може урадити. Марц Рогерс, хакер који је саветовао Виреда на комаду, "још увек је 90 одсто сигуран да [хакери] могу ово преварити." ИПхоне Кс је изашао само неколико месеци, па ћемо видети каква је ситуација за годину.

    Оно на шта се све своди је једна од истина сигурности. Ниједна метода аутентификације никада неће стајати до довољно одређеног нападача. Увек постоје мане које се могу користити; то је само питање колико су лако искористити.

    Ништа вас не штити од владе

    Ниједна сигурност не може да вас заиста заштити од одређене владине агенције - САД или на неки други начин - са неограниченим ресурсима и жељом да уђете у телефон. Не само да вас могу легално присилити да користите Тоуцх ИД или Фаце ИД за откључавање телефона, али они такође имају приступ алатима као што је ГреиКеи. ГреиКеи може наводно испуцати било коју лозинку за иОС уређај, што чини Тоуцх ИД и Фаце ИД бескорисним. Аппле напорно ради на затварању рањивости уређаја као што је овај екплоит, али људи који се надају да ће платити дан раде једнако тешко да отварају нове.


    Тоуцх ИД и Фаце ИД су невероватно згодни и - ако су резервисани са снажном безбедносном шифром за свакодневну употребу од скоро свих. Међутим, ако сте мета одређеног хакера или владине агенције, они вас можда неће дуго штитити.

    Имаге Цредитс: КСКЦД.