Домашняя » как » Насколько безопасны Face ID и Touch ID?

    Насколько безопасны Face ID и Touch ID?

    Apple утверждает, что Face ID и Touch ID безопасны, и по большей части это так. Крайне маловероятно, что случайный человек сможет разблокировать ваш телефон. Но это не единственный тип атаки, о котором стоит беспокоиться. Давайте копать немного глубже.

    Хотя они используют разные методы биометрической аутентификации, Face ID и Touch ID очень похожи друг на друга. Когда вы пытаетесь войти в свой iPhone - либо глядя на камеру спереди, либо прикладывая палец к сенсорному датчику, - телефон сравнивает обнаруженные биометрические данные с данными, сохраненными в Secure Enclave - отдельном процессоре, который Вся цель - сохранить ваш телефон в безопасности. Если лицо или отпечаток пальца совпадают, ваш iPhone разблокируется. Если нет, вам будет предложено ввести пароль. Хотя все это звучит хорошо на бумаге, это безопасно?

    Идентификация лица и Touch ID, как правило, безопасны

    Как правило, Touch ID и Face ID являются безопасными. Apple утверждает, что есть вероятность 1 на 50 000, что чей-либо отпечаток пальца ложно разблокирует ваш iPhone, и 1 на 1 000 000, что это сделает лицо другого человека. Есть 1 на 10000, кто-то может просто угадать четырехзначный код-пароль и 1 на 1 000 000 -ный шанс, что они смогут угадать ваш шестизначный пароль (и они получат три попытки, прежде чем их заблокируют). Это должно положить вещи в перспективе.

    Вероятность того, что кто-то может случайно взять или украсть ваш телефон, а затем сможет разблокировать его, используя свой отпечаток пальца, лицо или даже предположив, что ваш код доступа невероятно мала.

    Единственное предостережение: идентичные близнецы или братья и сестры, которые выглядят очень похожими, с большей вероятностью создают ложный положительный результат. В этом случае есть вероятность, что ваш брат или сестра смогут разблокировать ваш телефон с помощью Face ID. Однако идентичные близнецы составляют всего 0,003% населения, поэтому этот риск не распространяется на многих. Если это то, что вас беспокоит, вы можете отключить Face ID и просто использовать безопасный пароль.

    Но защита от такого рода случайных вторжений - не единственное, о чем нужно беспокоиться.

    Идентификация лица и сенсорный идентификатор могут быть уязвимы для целевых атак

    Хотя почти наверняка любой случайный незнакомец не сможет проникнуть в ваш телефон, но если вы жертва целенаправленной атаки, все может быть немного иначе.

    Как Touch ID, так и Face ID полностью уязвимы, если кто-то может заставить вас войти в систему, удерживая палец на датчике (даже когда вы спите) или заставляя смотреть на свой телефон. И эти два типа атак гораздо легче осуществить, чем заставлять кого-то передавать свой пароль.

    Итак, что насчет фальшивых отпечатков пальцев? Что ж, Touch ID успешно взломан. Исследователи смогли использовать поддельные отпечатки пальцев, чтобы разблокировать устройства, защищенные Touch ID. Тем не менее, те же исследователи называют технику «что угодно, но не тривиальным» и «все же немного в области романа Джона ле Карре».

    По сути, злоумышленникам нужна полная копия вашего отпечатка пальца в высоком разрешении, а также оборудование на тысячи долларов. Теоретически, кто-то действительно целеустремленный может, вероятно, попасть в ваш телефон таким образом - возможно, даже по фотографии вашего отпечатка пальца. Дело в том, что данные на айфонах подавляющего большинства людей просто не стоят затрат и хлопот такого рода атак.

    Кроме того, если у вас есть конфиденциальные или ценные данные, вы, вероятно, предпримете дополнительные меры для защиты этой информации. Это не та вещь, которую можно быстро сделать случайным незнакомцам.

    Идентификатор лица еще не был взломан, но в действительности он, вероятно, в конечном итоге будет подвержен тем же атакам, что и Touch ID. Проводник потратил несколько тысяч долларов, пытаясь сделать это, и потерпел неудачу, но это не значит, что это невозможно сделать. Марк Роджерс, хакер, который посоветовал Wired в этом выпуске, «все еще на 90 процентов уверен, что [хакеры] могут обмануть это». IPhone X вышел всего через несколько месяцев, так что посмотрим, какова ситуация через год.

    То, к чему все сводится, является одним из истин безопасности. Ни один метод аутентификации никогда не сможет противостоять достаточно решительному злоумышленнику. Всегда есть недостатки, которые можно использовать; это просто вопрос того, насколько легко им воспользоваться.

    Ничто не защищает вас от правительства

    Никакой уровень безопасности не сможет по-настоящему защитить вас от решительного государственного учреждения - США или иным образом - с практически неограниченными ресурсами и желанием подключиться к вашему телефону. Они не только могут по закону заставить вас использовать Touch ID или Face ID для разблокировки телефона, но также они имеют доступ к таким инструментам, как GreyKey. GreyKey может предположительно взломать любой пароль iOS-устройства, что делает Touch ID и Face ID бесполезными. Apple усердно работает над устранением уязвимостей, таких как этот эксплойт, но люди, надеющиеся на зарплатный день, усердно работают над открытием новых..

    Touch ID и Face ID невероятно удобны и, если они защищены надежным паролем, безопасны для ежедневного использования почти всеми. Однако, если вы являетесь целью решительного хакера или государственного учреждения, они могут надолго вас не защитить.

    Кредиты изображений: XKCD.

    Насколько безопасны камеры безопасности Wi-Fi?
    Насколько безопасны ваши сохраненные пароли браузера Chrome?
    Как сканировать любой файл или папку с помощью встроенного антивируса Windows 8
    Следующая статья
    Насколько безопасны ячеистые сети Wi-Fi?
    Предыдущая статья
    Как области влияют на сценарии PowerShell