Apple tvrdí, že Face ID a Touch ID jsou zabezpečené az větší části je to pravda. Je extrémně nepravděpodobné, že by náhodná osoba mohla telefon odemknout. Ale to není jediný typ útoku, který si s tím musíte dělat starosti. Pojďme se ponořit trochu hlouběji.
Ačkoli používají různé biometrické metody ověřování, Face ID a Touch ID jsou si velmi podobné pod kapotou. Když se pokusíte přihlásit k iPhonu - buď při pohledu na fotoaparát zepředu nebo přiložením prstu na dotykový senzor - telefon porovná zjištěná biometrická data s daty, která jsou uložena v zabezpečená enkláva —Oddělený procesor, jehož jediným účelem je zajistit bezpečnost vašeho telefonu. Pokud se tvář nebo otisk prstu shodují, váš iPhone se odemkne. Pokud ne, budete vyzváni k zadání přístupového kódu. I když to všechno zní dobře na papíře, je to bezpečné?
Face ID a Touch ID jsou obecně zabezpečené
Touch ID a Face ID jsou obecně zabezpečené. Apple tvrdí že existuje šance 1 z 50 000, že otisk prstu někoho jiného falešně odemkne váš iPhone, a šance 1: 1 000 000, že to udělá tvář někoho jiného. Existuje 1 z 10 000 lidí, kteří mohli uhodnout čtyřmístný přístupový kód a 1 z 1 000 000 šancí, že uhodnou váš šestimístný přístupový kód (a získají tři pokusy, než se uzamknou). To by mělo dát věci na pravou míru.
Šance, že by někdo mohl náhodně zvednout - nebo ukrást - váš telefon a poté jej odemknout pomocí otisku prstu, obličeje nebo dokonce uhodnutím hesla, je neuvěřitelně malá.
PŘÍBUZNÝ: Jak používat bezpečnější přístupový kód pro iPhone
Jedinou výhradou k tomu jsou identická dvojčata nebo sourozenci, kteří vypadají velmi podobně, s větší pravděpodobností vytvoří falešně pozitivní výsledek. V takovém případě existuje šance, že váš sourozenec dokáže odemknout telefon pomocí Face ID. Nicméně, jednovaječná dvojčata tvoří pouze 0,003% populace, takže pro mnoho lidí to není riziko . Pokud se toho obáváte, můžete vypnout Face ID a prostě použijte zabezpečený přístupový kód .
Ochrana před tímto druhem náhodného vniknutí však není jediná věc, která by vás měla znepokojovat.
Face ID a Touch ID mohou být zranitelné vůči cíleným útokům
I když je téměř jisté, že se žádný náhodný cizinec do vašeho telefonu nedostane, pokud jste obětí cíleného útoku, může to být trochu jinak.
Touch ID i Face ID jsou zcela zranitelné, pokud vás někdo může přinutit k přihlášení, a to buď podržením prstu na senzoru (i když spíte), nebo když se díváte na svůj telefon. A tyto dva typy útoků je mnohem snazší zastavit, než nutit někoho, aby předal svůj přístupový kód.
A co předstírání otisků prstů? Touch ID bylo úspěšně hacknuto. Výzkumní pracovníci dokázali pomocí falešných otisků prstů odemknout zařízení zabezpečená pomocí Touch ID . Stejní vědci však tuto techniku nazývají „cokoli jiného než triviální“ a „stále trochu ve sféře románu Johna le Carré“.
Útočníci v podstatě potřebují úplnou kopii vašeho otisku prstu bez rozmazání ve vysokém rozlišení a vybavení v hodnotě tisíců dolarů. Teoreticky by se někdo, kdo byl skutečně odhodlaný, mohl pravděpodobně dostat do vašeho telefonu tímto způsobem - možná dokonce z fotografie vašeho otisku prstu . Jde o to, že data na iPhonech drtivé většiny lidí venku prostě nestojí za cenu a potíže s tímto druhem útoku.
Navíc, pokud máte údaje, které jsou citlivé nebo cenné, pravděpodobně podniknete další kroky k jejich zabezpečení. To není druh věcí, které lze náhodným cizím lidem udělat rychle.
Face ID ještě nebylo hacknuto, ale ve skutečnosti to pravděpodobně skončí náchylné ke stejným druhům útoků jako Touch ID. Wired strávil několik tisíc dolarů pokusem o to a selhal , ale to neznamená, že to nelze provést. Marc Rogers, hacker, který radil Wiredovi, si je „stále na 90 procent jistý, že to [hackers] dokáže oklamat.“ IPhone X je venku jen pár měsíců, takže uvidíme, jaká bude situace za rok.
Všechno, co k tomu vede, je jeden z bezpečnostních truismů. Žádná metoda ověřování nikdy neobstojí vůči dostatečně odhodlanému útočníkovi. Vždy existují nedostatky, které lze použít; jde jen o to, jak snadné je využít.
Před vládou vás nic nechrání
Žádná část zabezpečení vás nikdy nedokáže skutečně ochránit před rozhodnou vládní agenturou - USA nebo jinou - s v podstatě neomezenými zdroji a touhou dostat se do vašeho telefonu. Nejen, že mohou legálně vás nutí k odemykání telefonu pomocí Touch ID nebo Face ID , ale mají také přístup k nástroje jako GreyKey . GreyKey může údajně prolomit jakýkoli přístupový kód zařízení iOS, díky čemuž jsou Touch ID a Face ID k ničemu. Apple tvrdě pracuje na uzavření zranitelností, jako je toto zneužití, ale lidé, kteří doufají ve výplatní den, stejně tvrdě pracují na otevření nových.
Touch ID a Face ID jsou neuvěřitelně pohodlné a - pokud jsou zálohovány silným přístupovým kódem - bezpečné pro každodenní použití téměř všemi. Pokud jste terčem odhodlaného hackera nebo vládní agentury, nemusí vás dlouho chránit.
Kredity obrázku: XKCD .
