Насколько безопасны Face ID и Touch ID?

Apple утверждает, что Face ID и Touch ID безопасны, и по большей части это так. Крайне маловероятно, что случайный человек сможет разблокировать ваш телефон. Но это не единственный тип атаки, о котором стоит беспокоиться. Давайте копать немного глубже.

Хотя они используют разные методы биометрической аутентификации, Face ID и Touch ID очень похожи друг на друга. Когда вы пытаетесь войти в свой iPhone – либо глядя на камеру спереди, либо прикладывая палец к сенсорному датчику, – телефон сравнивает обнаруженные биометрические данные с данными, сохраненными в Secure Enclave – отдельном процессоре, который Вся цель – сохранить ваш телефон в безопасности. Если лицо или отпечаток пальца совпадают, ваш iPhone разблокируется. Если нет, вам будет предложено ввести код доступа. Хотя все это звучит хорошо на бумаге, это безопасно?

Идентификатор лица и Touch ID, как правило, безопасны

Как правило, Touch ID и Face ID являются безопасными. Apple утверждает, что есть вероятность 1 на 50 000, что чей-то отпечаток пальца будет ложно разблокировать ваш iPhone, и 1 на 1 000 000 вероятностей, что это сделает лицо другого человека. Есть 1 из 10 000, кто-то может просто угадать четырехзначный код-пароль, и 1 из 1 000 000 человек могут угадать ваш шестизначный пароль-код (и они получают три попытки, прежде чем их заблокируют). Это должно положить вещи в перспективе.

Вероятность того, что кто-то может случайно взять или украсть ваш телефон, а затем сможет разблокировать его, используя свой отпечаток пальца, лицо или даже предположив, что ваш код доступа невероятно мала.

Единственное предостережение: идентичные близнецы или братья и сестры, которые выглядят очень похожими, с большей вероятностью создают ложный положительный результат В этом случае есть вероятность, что ваш брат или сестра смогут разблокировать ваш телефон с помощью Face ID. Однако идентичные близнецы составляют всего 0,003% населения, поэтому этот риск не распространяется на многих. Если это то, что вас беспокоит, вы можете отключить Face ID и просто использовать безопасный код доступа.

Но защита от такого рода случайных вторжений – не единственное, о чем нужно беспокоиться.

Идентификация лица и сенсорный идентификатор могут быть уязвимы для целевых атак

Хотя почти наверняка любой случайный незнакомец не сможет проникнуть в ваш телефон, если вы жертва целенаправленной атаки, все может быть немного иначе.

Как Touch ID, так и Face ID полностью уязвимы, если кто-то может заставить вас войти в систему, удерживая палец на сенсоре (даже когда вы спите) или заставляя смотреть на свой телефон. И эти два типа атак гораздо легче осуществить, чем заставлять кого-то передавать свой пароль.

Итак, что насчет фальшивых отпечатков пальцев? Что ж, Touch ID успешно взломан. Исследователи смогли использовать поддельные отпечатки пальцев, чтобы разблокировать устройства, защищенные Touch ID. Тем не менее, те же исследователи называют технику «что угодно, но не тривиальным» и «все же немного в области романа Джона ле Карре».

По сути, злоумышленникам нужна полная копия вашего отпечатка пальца в высоком разрешении, а также оборудование на тысячи долларов. Теоретически, кто-то действительно целеустремленный может, вероятно, попасть в ваш телефон таким образом – возможно, даже по фотографии вашего отпечатка пальца. Дело в том, что данные на айфонах подавляющего большинства людей просто не стоят затрат и хлопот такого рода атак.

Кроме того, если у вас есть конфиденциальные или ценные данные, вы, вероятно, предпримете дополнительные меры для защиты этой информации. Это не та вещь, которую можно быстро сделать случайным незнакомцам.

Face ID еще не был взломан, но на самом деле, он, вероятно, будет подвержен тем же атакам, что и Touch ID. Проводник потратил несколько тысяч долларов, пытаясь сделать это, и потерпел неудачу, но это не значит, что это невозможно. Марк Роджерс, хакер, который посоветовал Wired в этом выпуске, «все еще на 90 процентов уверен, что [хакеры] могут обмануть это». IPhone X вышел всего через несколько месяцев, так что посмотрим, какова ситуация через год ,

То, к чему все сводится, является одним из истин безопасности. Ни один метод аутентификации никогда не сможет противостоять достаточно решительному злоумышленнику. Всегда есть недостатки, которые можно использовать; это просто вопрос того, как легко им воспользоваться.

Ничто не защищает вас от правительства

Никакой уровень безопасности не сможет по-настоящему защитить вас от решительного государственного учреждения – США или иным образом – с практически неограниченными ресурсами и желанием подключиться к вашему телефону. Они могут не только юридически заставить вас использовать Touch ID или Face ID для разблокировки телефона, но также они имеют доступ к таким инструментам, как GreyKey. GreyKey может предположительно взломать любой пароль iOS-устройства, что делает Touch ID и Face ID бесполезными.Apple усердно работает над тем, чтобы закрыть устройства с уязвимостями, подобные этой эксплойте, но люди, надеющиеся на зарплатный день, работают так же усердно, чтобы открывать новые.

Touch ID и Face ID невероятно удобны и, если они защищены надежным паролем, безопасны для ежедневного использования почти всеми. Однако если вы являетесь целью решительного хакера или государственного учреждения, они могут надолго вас не защитить.

Кредиты изображений: XKCD.

Оцените статью
TutoryBird.Ru
Добавить комментарий