Mennyire biztonságos az arcazonosító és az érintkezési azonosító?
Az Apple állításai Az Arcazonosító és az Érintésazonosító biztonságos, és nagyrészt igaz. Nagyon valószínűtlen, hogy egy véletlenszerű személy kinyitná a telefont. De ez nem az egyetlen támadás típusa, ami miatt aggódni kell. Vágjunk egy kicsit mélyebbre.
Bár különböző biometrikus hitelesítési módszereket használnak, az arcazonosító és az érintésazonosító nagyon hasonlóak a motorháztető alatt. Amikor megpróbál bejelentkezni az iPhone-ra - vagy az elején lévő kamerára nézve, vagy az érintőérzékelőre helyezése - a telefon összehasonlítja a felismert biometrikus adatokat a Secure Enclave-ben tárolt adatokkal - egy külön processzorral, amely A teljes cél az, hogy a telefon biztonságban maradjon. Ha az arc vagy az ujjlenyomat egyezik, az iPhone kinyit. Ha nem, akkor a rendszer kéri, hogy adja meg a jelszót. Bár mindez jól hangzik, biztonságos?
Az Arcazonosító és az Érintésazonosító általánosan biztonságos
Általában az Érintésazonosító és az Arcazonosító biztonságos. Az Apple azt állítja, hogy van egy 50 000 esélye annak, hogy valaki más ujjlenyomata tévesen kinyitja iPhone-ját, és egy 1 000 000 esélyt, hogy valaki más arcát fogja megtenni. Van egy 10 000-ből valaki, aki csak kitalálhat egy négyjegyű jelszót és egy 1 000 000-es esélyt, hogy kitalálhassa a hatjegyű jelszavát (és három kísérletet kapnak, mielőtt bezárnának). Ez a dolgokat perspektívába kell helyezni.
Hihetetlenül vékony az esély arra, hogy valaki véletlenszerűen felvehesse vagy ellopja a telefont, és aztán ujjlenyomatával, arcával, vagy akár a jelszóval kitalálhatja azt..
Az egyik figyelmeztetés az azonos ikreknek vagy testvéreknek, akik nagyon hasonlónak tűnnek, nagyobb valószínűséggel hamis pozitívak. Ebben az esetben előfordulhat, hogy a testvére valószínűleg feloldhatja a telefont az Arcazonosítóval. Azonban az azonos ikrek csak a lakosság 0,003% -át teszik ki, így nem sok kockázatot jelent. Ha ez aggódik, kikapcsolhatja az Arcazonosítót, és csak egy biztonságos jelszót használhat.
De az ilyen alkalmi behatolás elleni védelem nem az egyetlen dolog, amiről aggódni kell.
Az arcazonosító és az érintkezési azonosító sérülékeny lehet a célzott támadásokra
Bár szinte biztos, hogy a véletlen idegenek nem tudnak bejutni a telefonjába, ha a célzott támadás áldozata lesz, a dolgok kicsit másak lehetnek.
Mind az ID azonosító, mind az arcazonosító teljesen sérülékeny, ha valaki kényszerítheti a bejelentkezést, ha az ujját az érzékelővel tartja (még akkor is, ha alszik), vagy megnézheti a telefont. És ezek a két támadási típus sokkal könnyebben húzhatók le, mint arra, hogy valaki átadja a jelszavát.
Mi van az ujjlenyomatok hamisításával? Nos, a Touch ID sikeresen csapkodott. A kutatók képesek voltak a hamis ujjlenyomatok használatával a Touch ID-vel rögzített eszközök feloldásához. Ugyanakkor ugyanazok a kutatók nevezik a „semmit, de triviálisnak” nevezett technikát, és „még egy kicsit a John Le Carré regényében”.
Alapvetően a támadóknak szüksége van egy teljes, nagy felbontású, nem szennyezett másolatra az ujjlenyomatának, valamint több ezer dollárnyi felszerelésnek. Elméletileg, valaki, aki valóban meghatározták, valószínűleg a telefonjába kerülne - talán még az ujjlenyomata fényképeiből is. A dolog az, hogy az ott lakók többségének az iPhone-i adatai egyszerűen nem éri meg az ilyen támadások költségeit és problémáit..
Továbbá, ha olyan adatok vannak, amelyek érzékenyek vagy értékesek, akkor valószínűleg további lépéseket tesz az információk biztosításához. Ez nem az a fajta dolog, amit gyorsan lehet tenni véletlen idegenek számára.
Az arcazonosítót még nem szaggatták be, de reálisan valószínűleg ugyanolyan támadásokra lesz képes, mint a Touch ID. A vezetékes több ezer dollárt töltötte meg, és megpróbálta megtenni, de ez nem jelenti azt, hogy nem lehet megtenni. Marc Rogers, egy hacker, aki tanácsot adott a Wired-nek a darabon, még mindig 90% -osan biztos, hogy [a hackerek ezt megtéveszthetik. ”Az iPhone X csak néhány hónapja volt, így meglátjuk, hogy milyen helyzetben van egy év alatt.
Az, hogy mi minden jön le, az a biztonság egyik oka. A hitelesítés egyik módja sem fog állni egy megfelelően meghatározott támadóval. Mindig vannak hibák, amelyek felhasználhatók; ez csak egy kérdés, hogy mennyire könnyű őket kihasználni.
Semmi sem védi Önt a kormánytól
Semmilyen biztonság nem képes valódi védelmet nyújtani egy meghatározott kormányzati szervtől - az USA-tól, vagy egyébként - lényegében korlátlan erőforrásokkal és vágyával, hogy belépjen a telefonba. Nemcsak jogilag kényszeríthetik Önt arra, hogy a Touch ID-t vagy az Arcazonosítót használja a telefon feloldásához, de hozzáférhetnek a GreyKey-hez hasonló eszközökhöz is. A GreyKey állítólag feltörhet bármilyen iOS eszköz jelszót, ami a Touch ID és az Face ID használhatatlanná teszi. Az Apple keményen dolgozik, hogy lezárja a biztonsági rések eszközeit, mint például ezt a kizsákmányolást, de az emberek reménykednek a fizetés napján, ugyanolyan keményen dolgoznak, hogy újakat nyitnak.
Az érintésazonosító és az arcazonosító hihetetlenül kényelmes, és szinte mindenki számára mindennapi használatához erős biztonsági kóddal biztonsági másolatot készítenek. Ha azonban egy meghatározott hacker vagy kormányzati ügynökség célpontja, előfordulhat, hogy sokáig nem védik meg Önt.
Kép hitelek: XKCD.