Habár különböző biometrikus hitelesítési módszereket alkalmaznak, az arcazonosító és a Touch ID nagyon hasonlít a kapucnival alatt. Amikor megpróbál bejelentkezni az iPhone-ra - akár az elülső kamerával, akár az ujjával az érintésérzékelőre helyezve - a telefon összehasonlítja a Secure Enclave-ban tárolt adatokkal érzékelt biometrikus adatokat - egy külön processzort, amely teljes célja, hogy biztonságban tartsa telefonját. Ha az arc vagy az ujjlenyomat egyezik, az iPhone kiold. Ha nem, akkor a rendszer felkéri a jelszót. Bár mindez jól hangzik a papíron, biztonságos?
Az arcazonosító és a Touch ID általában biztonságos
Általánosságban a Touch ID és az arcazonosító biztonságos. Az Apple azt állítja, hogy van egy 50 000 esélye, hogy valaki más ujjlenyomata hamis módon kinyitja az iPhone-t és 1 000 000 esélyt, hogy valaki más arca megcsinálja. Egy 10 000 ember közül valaki csak négy számjegyű kódot és 1 000 000 esélyt tud kitalálni a hat számjegyű kódjáról (és három próbálkozást kapnak, mielőtt kizárják őket). Ezzel a dolgokat szem előtt kell tartania.
Az esély, hogy valaki véletlenszerűen felveheti - vagy ellophatja - a telefont, majd ujjlenyomatának, arcának, vagy akár a jelszavak megtalálásának köszönhetően hihetetlenül vékony.
Az egyik ilyen megjegyzés, hogy azonos ikrek vagy testvérek, amelyek nagyon hasonlítanak, nagyobb valószínűséggel hamis pozitívumot hoznak létre. Ebben az esetben van esély arra, hogy a testvére fel tudja oldani a telefont az arcazonosítóval. Azonban az azonos ikrek csak a populáció 0,003% -át teszik ki, így ez nem jelent veszélyt sok emberre. Ha ez aggódik, akkor kikapcsolhatja az arcazonosítót, és csak biztonságos jelszót használhat.
De az ilyen jellegű alkalmi behatolás elleni védelem nem az egyetlen dolog, hogy aggódjon.
Az arcazonosító és a érintőazonosító veszélyeztetheti a célzott támadásokat
Míg szinte biztos, hogy egyetlen véletlenszerű idegen sem tud bejutni a telefonba, ha célzott támadás áldozata vagy, a dolgok kicsit másképp változnak.
Mind a Touch ID, mind az Face ID teljesen sérülékeny, ha valaki behatolásra kényszerít, vagy az ujjával az érzékelővel szemben (akár alvás közben is), vagy pedig a telefonra nézve. És a támadások e két fajtája sokkal könnyebben lehúzható, mint arra kényszerítve, hogy valaki átadja a jelszavát.
Mi a helyzet az ujjlenyomatok hamisításával? Nos, a Touch ID-t sikeresen feltörték. A kutatók képesek hamis ujjlenyomatokat használni a Touch ID segítségével biztosított eszközök feloldására. Azonban ugyanazok a kutatók úgy nevezik a technikát, hogy "bármi más, csak triviális" és "még egy kicsit a John le Carré regény birodalmában".
Alapvetően, amit a támadóknak szüksége van, az ujjlenyomat teljes, nagy felbontású, nem elmosódott példánya, valamint több ezer dolláros értékű berendezés. Elméletileg valaki, akit igazán meghatározták, valószínűleg ilyen módon juthat be a telefonjába - talán még az ujjlenyomatából is. A dolog az, hogy az iPhone készülékek az emberek túlnyomó többségének egyszerűen nem érik az ilyen típusú támadások költségeit és problémáit.
Plusz, ha olyan adatokkal rendelkezik, amelyek érzékenyek vagy értékesek, akkor valószínűleg további lépéseket tesznek ezen információk biztosítására. Ez nem az a fajta dolog, amit gyorsan el lehet végezni a véletlenszerű idegenek számára.
Ami az egész, a biztonság egyik legfontosabb helyzete. Nincs hitelesítési módszer valaha is egy eléggé meghatározott támadó számára. Mindig hibákat lehet használni; ez csak egy kérdés, milyen könnyű kihasználni.
Semmi sem védi meg a kormánytól
Egyáltalán nem biztos, hogy a biztonság mennyire képes megvédeni Önt egy határozott kormányzati hivataltól - az Egyesült Államoktól vagy másutt -, lényegében korlátlan erőforrásokkal és a várakozással, hogy bejusson a telefonba. Nemcsak hogy jogilag arra kényszerítik Önt, hogy használja a Touch ID-ot vagy az arcazonosítót a telefon feloldásához, de olyan eszközökhöz is hozzáférhet, mint például a GreyKey. A GreyKey állítólag feltörhet bármelyik iOS-eszközkódot, ami feleslegessé teszi a Touch ID-t és az arcazonosítót. Az Apple keményen dolgozik azon, hogy bezárja az ilyen kihasználású eszközöket, de a fizetési napon reménykedő emberek számára ugyanolyan nehéz újakat megnyitni.
A Touch ID és az arcazonosító hihetetlenül kényelmes, és ha erős biztonsági kóddal vannak ellátva, akkor mindenkinek napi használatát biztosítja. Ha egy meghatározott hacker vagy kormányhivatal célpontja vagy, akkor nem biztos, hogy sokáig megvéd.
Kép Credits: XKCD.