Apple твърди, че Face ID и Touch ID са сигурни и в по-голямата си част това е вярно. Изключително вероятно е случайно човек да може да отключи телефона ви. Но това не е единственият вид атака, която да се тревожи за това. Нека да копаем малко по-надълбоко.
Въпреки че използват различни биометрични методи за разпознаване, Face ID и Touch ID са много сходни под качулката. Когато се опитате да влезете в своя iPhone - или като гледате камерата отпред или слагате пръста си на сензора за докосване - телефонът сравнява биометричните данни, които открива с данните, които са запазени в Secure Enclave - отделен процесор, който е Цялата цел е да поддържате телефона си обезопасен. Ако лицето или пръстови отпечатъци съвпадат, iPhone ви отключва. Ако не, ще бъдете подканени да въведете паролата си. Докато всичко това звучи добре на хартия, то е сигурно?
Като цяло Touch ID и Face ID са защитени. Apple твърди, че има вероятност от 1 на 50 000 случая, че даден пръстов отпечатък на някой друг ще отключи погрешно вашия iPhone и 1 на 1 000 000 шансове, че лицето на някой друг ще го направи. Има 1 на всеки 10 000 човека, които могат да предположат само четирицифрена парола и 1 на 1 000 000 шанса да познаят шестцифрената ви парола (и те получават три опита, преди да бъдат заключени). Това трябва да постави нещата в перспектива.
Шансът, че някой може случайно да вземе или да открадне телефона ви, а след това да го отключи с пръстовия си отпечатък, лице, или дори да познае, че вашата парола е невероятно тънък.
Единственото предупреждение за това е идентичният близнаци или братя и сестри, които изглеждат много сходни, са по-склонни да създадат фалшиво положителни. В този случай има вероятност вашият брат и сестра да може да отключи телефона ви с Face ID. Въпреки това, идентични близнаци съставляват само 0.003% от населението, така че не е риск, който се отнася за много хора. Ако това е нещо, за което се притеснявате, можете да изключите Face ID и просто да използвате защитена парола.
Но предпазването от такъв вид случайно нахлуване не е единственото нещо, което трябва да се тревожи.
Макар да е почти сигурно, че никой случайни непознати няма да може да влезе в телефона ви, ако сте жертва на целенасочена атака, нещата може да са малко по-различни.
Както Touch ID, така и Face ID са напълно уязвими, ако някой ви принуди да влезете, като задържите пръста си срещу сензора (дори когато заспите) или ви накара да погледнете телефона си. И тези два вида атаки са много по-лесни за отдръпване, отколкото да принудят някого да даде паролата си.
И така, какво да кажем за фалшифициране на отпечатъци? Идентификационният номер на докосването бе успешно хакнат. Изследователите са успели да използват фалшиви пръстови отпечатъци, за да отключат устройства, защитени с Touch ID. Въпреки това, същите изследователи наричат техниката "всичко друго, но незначително" и "все още малко в сферата на романа" Джон ле Каре ".
По принцип, това, от което се нуждаят нападателите, е пълна резолюция, неразбрано копие на пръстовия отпечатък, както и оборудване с хиляди долари. На теория някой, който наистина беше решен, вероятно щеше да влезе в телефона ви по този начин - може би дори и от снимката на вашия пръстов отпечатък. Въпросът е, че данните за iPhone на огромното мнозинство от хора просто не струват цената и неприятностите на този вид атака.
Освен това, ако имате данни, които са чувствителни или ценни, вероятно ще предприемете допълнителни стъпки, за да защитите тази информация. Това не е нещо, което може да се направи бързо на случайни непознати.
Идентификационният номер на лицето все още не е хакнат, но реалистично той вероятно ще бъде податлив на същия вид атаки като Touch ID. Кабелът похарчи няколко хиляди долара, опитвайки се да го направи и не успя, но това не означава, че не може да бъде направено. Марк Роджърс, хакер, който посъветва "Уайър", е "все още 90 процента сигурен, че [хакерите] могат да заблудят това". IPhone X е изминал само няколко месеца, затова ще видим каква е ситуацията за една година ,
Това, от което всичко се свежда, е един от мерките за сигурност. Никой метод на удостоверяване няма да се изправи срещу достатъчно установен нападател. Винаги има недостатъци, които могат да се използват; това е просто въпрос на това колко лесни са те да се възползват.
Никакво количество сигурност не може да ви защити от определена държавна агенция - САЩ или по друг начин - с неограничени ресурси и желание да влезете в телефона си. Не само те могат законно да ви принудят да използвате Touch ID или Face ID, за да отключите телефона си, но те също имат достъп до инструменти като GreyKey. GreyKey може да се справи с някаква парола за устройства с iOS, което прави маркерите Touch ID и Face ID безполезни. Apple работи усилено, за да затвори устройствата за уязвимости като тази експлозия, но хората, които се надяват на ден на заплащане, работят еднакво трудно да отварят нови.
Докосването на идентификационния номер и идентификационния номер на лицето са изключително удобни и, ако са архивирани със силна парола, сигурни за ежедневна употреба от почти всички. Ако обаче сте целта на определен хакер или правителствена агенция, те може би няма да ви защитят дълго.
Кредити за изображения: XKCD.