Apple behauptet, dass Face ID und Touch ID sicher sind und dass dies größtenteils zutrifft. Es ist äußerst unwahrscheinlich, dass eine zufällige Person Ihr Telefon entsperren kann. Dies ist jedoch nicht die einzige Art von Angriff, um die man sich Sorgen machen muss. Lassen Sie uns etwas tiefer graben.
Obwohl sie unterschiedliche biometrische Authentifizierungsmethoden verwenden, sind Face ID und Touch ID unter der Haube sehr ähnlich. Wenn Sie versuchen, sich bei Ihrem iPhone anzumelden - entweder indem Sie auf die Kamera auf der Vorderseite schauen oder Ihren Finger auf den Berührungssensor legen -, vergleicht das Telefon die erkannten biometrischen Daten mit den darin gespeicherten Daten die sichere Enklave - Ein separater Prozessor, der ausschließlich dazu dient, Ihr Telefon sicher zu halten. Wenn das Gesicht oder der Fingerabdruck übereinstimmt, wird Ihr iPhone entsperrt. Wenn nicht, werden Sie aufgefordert, Ihren Passcode einzugeben. Während das alles auf dem Papier gut klingt, ist es sicher?
Gesichts-ID und Touch-ID sind im Allgemeinen sicher
Im Allgemeinen sind Touch ID und Face ID sicher. Apple behauptet Es besteht eine Wahrscheinlichkeit von 1 zu 50.000, dass der Fingerabdruck eines anderen Ihr iPhone fälschlicherweise entsperrt, und eine Wahrscheinlichkeit von 1 zu 1.000.000, dass das Gesicht eines anderen dies tut. Es gibt eine 1: 10.000-Zahl, bei der jemand nur einen vierstelligen Passcode erraten kann, und eine 1: 1.000.000-Chance, dass er Ihren sechsstelligen Passcode errät (und er erhält drei Versuche, bevor er gesperrt wird). Das sollte die Dinge relativieren.
Die Chance, dass jemand Ihr Telefon zufällig abholt oder stiehlt und es dann mithilfe seines Fingerabdrucks, seines Gesichts oder sogar durch Erraten Ihres Passcodes entsperrt, ist unglaublich gering.
VERBUNDEN: So verwenden Sie einen sichereren iPhone-Passcode
Die einzige Einschränkung ist, dass eineiige Zwillinge oder Geschwister, die sehr ähnlich aussehen, eher ein falsches Positiv erzeugen. In diesem Fall besteht die Möglichkeit, dass Ihr Geschwister Ihr Telefon mit der Gesichtserkennung entsperren kann. Jedoch, Eineiige Zwillinge machen nur 0,003% der Bevölkerung aus, daher ist dies kein Risiko, das für viele gilt . Wenn Sie sich darüber Sorgen machen, können Sie die Gesichtserkennung deaktivieren und einfach Verwenden Sie einen sicheren Passcode .
Der Schutz vor dieser Art von gelegentlichem Eindringen ist jedoch nicht das einzige, worüber man sich Sorgen machen muss.
Gesichts- und Berührungs-ID können für gezielte Angriffe anfällig sein
Es ist zwar fast sicher, dass kein zufälliger Fremder in Ihr Telefon gelangen kann, aber wenn Sie Opfer eines gezielten Angriffs sind, können die Dinge etwas anders aussehen.
Sowohl die Touch ID als auch die Face ID sind vollständig anfällig, wenn Sie von jemandem zum Anmelden gezwungen werden können, indem Sie entweder Ihren Finger gegen den Sensor halten (auch wenn Sie schlafen) oder Sie auf Ihr Telefon schauen. Und diese beiden Arten von Angriffen sind viel einfacher durchzuführen, als jemanden zu zwingen, seinen Passcode weiterzugeben.
Was ist also mit gefälschten Fingerabdrücken? Nun, Touch ID wurde erfolgreich gehackt. Forscher konnten gefälschte Fingerabdrücke verwenden, um mit Touch ID gesicherte Geräte zu entsperren . Dieselben Forscher nennen die Technik jedoch "alles andere als trivial" und "immer noch ein wenig im Bereich eines John le Carré-Romans".
Grundsätzlich benötigen die Angreifer eine vollständige hochauflösende, nicht verschmierte Kopie Ihres Fingerabdrucks sowie Ausrüstung im Wert von Tausenden von Dollar. Theoretisch könnte jemand, der wirklich entschlossen war, wahrscheinlich auf diese Weise in Ihr Telefon gelangen - möglicherweise sogar von einem Foto Ihres Fingerabdrucks . Die Daten auf den iPhones der überwiegenden Mehrheit der Leute da draußen sind die Kosten und den Aufwand für diese Art von Angriff einfach nicht wert.
Wenn Sie über vertrauliche oder wertvolle Daten verfügen, werden Sie wahrscheinlich zusätzliche Schritte unternehmen, um diese Informationen zu schützen. Dies ist nicht die Art von Dingen, die zufälligen Fremden schnell angetan werden können.
Face ID wurde noch nicht gehackt, aber realistisch gesehen ist es wahrscheinlich anfällig für die gleichen Angriffe wie Touch ID. Wired gab mehrere tausend Dollar aus, um dies zu versuchen, und scheiterte Dies bedeutet jedoch nicht, dass dies nicht möglich ist. Marc Rogers, ein Hacker, der Wired bei dem Stück beraten hat, ist "immer noch zu 90 Prozent sicher, dass [hackers] dies täuschen kann". Das iPhone X ist erst seit wenigen Monaten erhältlich. Wir werden also sehen, wie die Situation in einem Jahr ist.
Worauf es ankommt, ist eine der Binsenweisheiten der Sicherheit. Keine Authentifizierungsmethode wird jemals einem ausreichend entschlossenen Angreifer standhalten. Es gibt immer Fehler, die verwendet werden können; Es geht nur darum, wie einfach sie zu nutzen sind.
Nichts schützt Sie vor der Regierung
Kein Maß an Sicherheit kann Sie jemals wirklich vor einer entschlossenen Regierungsbehörde - USA oder auf andere Weise - mit im Wesentlichen unbegrenzten Ressourcen und dem Wunsch, in Ihr Telefon zu gelangen, schützen. Das können sie nicht nur Sie sind gesetzlich gezwungen, Touch ID oder Face ID zu verwenden, um Ihr Telefon zu entsperren , aber sie haben auch Zugang zu Werkzeuge wie der GreyKey . GreyKey kann angeblich jeden Passcode für iOS-Geräte knacken, wodurch Touch ID und Face ID unbrauchbar werden. Apple arbeitet hart daran, die Schwachstellen wie diesen Exploit zu schließen, aber Menschen, die auf einen Zahltag hoffen, arbeiten ebenso hart daran, neue zu öffnen.
Touch ID und Face ID sind unglaublich praktisch und - wenn sie mit einem starken Passcode gesichert sind - für den täglichen Gebrauch durch fast jeden sicher. Wenn Sie jedoch das Ziel eines entschlossenen Hackers oder einer Regierungsbehörde sind, werden Sie möglicherweise nicht lange geschützt.
Bildnachweis: XKCD .
