Domača » kako » Kako varni so ID in ID dotika?

    Kako varni so ID in ID dotika?

    Apple trdi, da sta obraz ID in Touch ID varna in večinoma res. To je zelo malo verjetno, da bi naključni uporabnik odklenil vaš telefon. Ampak to ni edina vrsta napada, ki bi jo morala skrbeti. Kopajmo malo globlje.

    Čeprav uporabljajo različne metode biometrične avtentikacije, sta obraz ID in Touch ID zelo podobna pod pokrovom. Ko se poskusite prijaviti v svoj iPhone - bodisi tako, da pogledate kamero na sprednji strani ali položite prst na senzor na dotik - telefon primerja biometrične podatke, ki jih zazna, s podatki, ki so shranjeni v Secure Enclave-ločenem procesorju. celoten namen je varen telefon. Če se obraz ali prstni odtis ujemata, se vaš iPhone odklene. V nasprotnem primeru morate vnesti geslo. Čeprav je vse to dobro na papirju, je varno?

    ID obraza in ID dotika sta na splošno varna

    Na splošno sta ID ID in Face ID zaščitena. Apple trdi, da obstaja možnost 1 na 50.000, da bo prstni odtis nekoga drugega lažno odklenil vaš iPhone, in možnost 1 na 1.000.000, da bo to storil nekdo drug. Nekdo bi lahko uganil štirimestno geslo in možnost 1 na 1.000.000, da bi uganili vašo šestmestno kodo (in trije poskusi, preden so zaklenjeni). To bi moralo stvari postaviti v perspektivo.

    Možnost, da bi nekdo naključno prevzel ali ukradel vaš telefon, nato pa bi ga lahko odklenil s prstnim odtisom, obrazom ali celo z ugibanjem, da je vaša koda zelo majhna.

    Ena opozorilo, da so to identični dvojčki ali bratje in sestre, ki so videti zelo podobni, je bolj verjetno, da ustvarijo lažno pozitivno. V tem primeru obstaja možnost, da bo vaš brat lahko odklenil vaš telefon z obrazom ID. Vendar pa identični dvojčki predstavljajo samo 0,003% prebivalstva, zato to ne pomeni veliko tveganje. Če vas to skrbi, lahko izklopite obraz ID in preprosto uporabite varno geslo.

    Ampak, varovanje pred tovrstnim nerednim vdorom ni edina stvar, ki jo je treba skrbeti.

    Face ID in Touch ID sta lahko ranljiva za ciljne napade

    Čeprav je skoraj zagotovo, da noben naključni neznanec ne bo mogel priti v vaš telefon, če ste žrtev ciljnega napada, se lahko stvari nekoliko razlikujejo.

    Oba Touch ID in Face ID sta povsem ranljiva, če vas lahko nekdo prisili, da se prijavite, tako da držite prst proti senzorju (tudi če ste zaspali) ali da boste gledali telefon. In ti dve vrsti napadov je veliko lažje potegniti, kot pa prisiliti nekoga, da preda svojo kodo.

    Torej, kaj pa s pretvarjanjem prstnih odtisov? No, Touch ID je bil uspešno vdrl. Raziskovalci so lahko uporabili lažne prstne odtise za odklepanje naprav, ki so zavarovane s funkcijo Touch ID. Vendar pa isti raziskovalci tehniko imenujejo "nič drugega kot nepomembno" in "še malo v domeni romana Johna Le Carréja."

    V bistvu, kar potrebujejo napadalci, je popolna visoka ločljivost, nesmučena kopija prstnih odtisov in oprema na tisoče dolarjev. Teoretično bi nekdo, ki je bil resnično odločen, verjetno lahko tako prišel v vaš telefon - morda celo s fotografijo vašega prstnega odtisa. Stvar je v tem, da podatki o telefonih iPhona velike večine ljudi preprosto niso vredni stroškov in težav te vrste napadov.

    Poleg tega, če imate podatke, ki so občutljivi ali dragoceni, boste verjetno sprejeli dodatne ukrepe za zagotovitev teh informacij. To ni stvar, ki jo lahko naključne neznance hitro naredimo.

    Face ID še ni bil hackiran, vendar je realno verjetno, da bo na koncu postal dovzeten za enake napade kot Touch ID. Wired je porabil več tisoč dolarjev, ko je poskušal to storiti in ni uspel, vendar to ne pomeni, da ga ni mogoče storiti. Marc Rogers, heker, ki je svetoval Wired, je »še vedno 90-odstotno prepričan, da lahko [hekerji] to zavedejo.« IPhone X je že nekaj mesecev prazen, zato bomo videli, kakšna je situacija v letu.

    Vse, kar se zdi, je ena od skrbnosti varnosti. Nobena metoda avtentikacije ne bo nikoli stala do dovolj odločnega napadalca. Vedno je mogoče uporabiti pomanjkljivosti; to je samo vprašanje, kako lahko izkoristijo.

    Nič ne varuje pred vlado

    Nobena varnost ne more resnično zaščititi vas pred določeno vladno agencijo - ZDA ali drugače - z bistveno neomejenimi viri in željo, da bi vstopili v telefon. Ne samo, da vas lahko zakonito prisilijo, da uporabite Touch ID ali Face ID za odklepanje telefona, vendar imajo tudi dostop do orodij, kot je GreyKey. GreyKey lahko domnevno treskajo katero koli kodo naprave iOS, zaradi katere Touch ID in Face ID neuporabna. Apple trdo dela, da zapre ranljive naprave, kot je ta izkoriščanje, vendar ljudje, ki upajo na plačilni dan, enako težko odprejo nove.


    Touch ID in Face ID sta izjemno priročna in - če sta podprta z močno kodo, varno za vsakodnevno uporabo skoraj vseh. Če ste tarča odločenega hekerja ali vladne agencije, pa vas morda ne bodo dolgo zaščitili.

    Slika slike: XKCD.