Apple hævder, at Face ID og Touch ID er sikre, og for det meste er det sandt. Det er yderst usandsynligt, at en tilfældig person kan låse din telefon op. Men det er ikke den eneste type angreb, der bekymrer sig om det. Lad os grave lidt dybere.
Selvom de bruger forskellige biometriske godkendelsesmetoder, er Face ID og Touch ID meget ens under hætten. Når du prøver at logge ind på din iPhone - enten ved at se på kameraet foran eller lægge fingeren på berøringssensoren - sammenligner telefonen de biometriske data, den registrerer, med de data, der er gemt i den sikre enklave —En separat processor, der er hele formålet er at holde din telefon sikker. Hvis ansigtet eller fingeraftrykket stemmer overens, låses din iPhone op. Hvis ikke, bliver du bedt om at indtaste din adgangskode. Selvom alt dette lyder godt på papir, er det sikkert?
Face ID og Touch ID er generelt sikre
Generelt er Touch ID og Face ID sikre. Apple hævder at der er en 1 ud af 50.000 chance for, at en andens fingeraftryk fejlagtigt låser din iPhone op og en 1 ud af 1.000.000 chance for, at andres ansigt gør det. Der er en ud af 10.000, som nogen bare kan gætte en firecifret adgangskode og en 1 ud af 1.000.000 chance for, at de kunne gætte din sekscifrede adgangskode (og de får tre forsøg, før de bliver låst ude). Det skulle sætte tingene i perspektiv.
Chancen for, at nogen tilfældigt kan hente - eller stjæle - din telefon og derefter kunne låse den op ved hjælp af deres fingeraftryk, ansigt eller endda ved at gætte din adgangskode er utrolig slank.
RELATEREDE: Sådan bruges en mere sikker iPhone-adgangskode
Den ene advarsel herom er identiske tvillinger eller søskende, der ser meget ens ud, er mere tilbøjelige til at skabe en falsk positiv. I så fald er der en chance for, at dit søskende muligvis kan låse din telefon op med Face ID. Imidlertid, identiske tvillinger udgør kun 0,003% af befolkningen, så det er ikke en risiko, der gælder for mange . Hvis dette er noget, du er bekymret for, kan du slå Face ID fra og bare Brug en sikker adgangskode .
Men at beskytte mod denne form for afslappet indtrængen er ikke den eneste ting at være bekymret for.
Face ID og Touch ID kan være sårbare over for målrettede angreb
Selv om det er næsten sikkert, at ingen tilfældig fremmed vil være i stand til at komme ind på din telefon, kan tingene være lidt anderledes, hvis du er offer for et målrettet angreb.
Både Touch ID og Face ID er helt sårbare, hvis nogen kan tvinge dig til at logge ind, enten ved at holde fingeren mod sensoren (selv når du sover) eller få dig til at se på din telefon. Og disse to typer angreb er meget lettere at trække ud end at tvinge nogen til at give over deres adgangskode.
Så hvad med falske fingeraftryk? Nå, Touch ID er med succes blevet hacket. Forskere har været i stand til at bruge falske fingeraftryk til at låse op for enheder, der er sikret med Touch ID . Imidlertid kalder de samme forskere teknikken "alt andet end trivielt" og "stadig lidt inden for en John le Carré-roman."
Grundlæggende er det, som angriberne har brug for, en komplet, ikke-udtværet kopi af dit fingeraftryk i høj opløsning samt tusindvis af dollars i udstyr. I teorien kunne en, der virkelig var fast besluttet på, sandsynligvis komme ind på din telefon på denne måde - muligvis endda fra et foto af dit fingeraftryk . Sagen er, at dataene på iPhones fra langt de fleste mennesker derude simpelthen ikke er omkostningerne og besværet med denne form for angreb værd.
Plus, hvis du har data, der er følsomme eller værdifulde, tager du sandsynligvis ekstra skridt for at sikre disse oplysninger. Dette er ikke den slags ting, der hurtigt kan gøres mod tilfældige fremmede.
Face ID er ikke blevet hacket endnu, men realistisk nok vil det sandsynligvis ende med at være modtagelige for den samme slags angreb som Touch ID. Wired brugte flere tusinde dollars på at forsøge at gøre det og mislykkedes , men det betyder ikke, at det ikke kan gøres. Marc Rogers, en hacker, der rådgav Wired om stykket, er "stadig 90 procent sikker på, at [hackers] kan narre dette." IPhone X har kun været ude et par måneder, så vi ser, hvordan situationen er om et år.
Hvad det hele kommer ned til, er et af sikkerhedsmæssighederne. Ingen godkendelsesmetode kan nogensinde stå op for en tilstrækkeligt bestemt angriber. Der er altid mangler, der kan bruges; det er bare et spørgsmål om, hvor let de er at drage fordel af.
Intet beskytter dig mod regeringen
Intet sikkerhedsniveau kan nogensinde virkelig beskytte dig mod et bestemt regeringsorgan - USA eller andet - med i det væsentlige ubegrænsede ressourcer og et ønske om at komme ind på din telefon. Ikke kun kan de lovligt tvinge dig til at bruge Touch ID eller Face ID til at låse din telefon op , men de har også adgang til værktøjer som GreyKey . GreyKey kan angiveligt knække enhver iOS-adgangskode, hvilket gør Touch ID og Face ID ubrugelig. Apple arbejder hårdt på at lukke sårbarhedsenhederne som denne, men folk, der håber på en lønningsdag, arbejder lige så hårdt for at åbne nye.
Touch ID og Face ID er utroligt praktiske, og hvis de er sikkerhedskopieret med en stærk adgangskode, er de sikre til daglig brug af næsten alle. Hvis du er målet for en bestemt hacker eller et regeringsorgan, kan de muligvis ikke beskytte dig længe.
Billedkreditter: XKCD .
