Η Apple ισχυρίζεται ότι το Face ID και το Touch ID είναι ασφαλή και, ως επί το πλείστον, είναι αλήθεια. Είναι εξαιρετικά απίθανο ένα τυχαίο άτομο να μπορεί να ξεκλειδώσει το τηλέφωνό σας. Αλλά αυτός δεν είναι ο μόνος τύπος επίθεσης που πρέπει να ανησυχείτε. Ας σκάψουμε λίγο πιο βαθιά.
Παρόλο που χρησιμοποιούν διαφορετικές μεθόδους βιομετρικού ελέγχου ταυτότητας, το Face ID και το Touch ID είναι πολύ παρόμοια. Όταν προσπαθείτε να συνδεθείτε στο iPhone σας - είτε κοιτάζοντας την κάμερα στο μπροστινό μέρος είτε βάζοντας το δάχτυλό σας στον αισθητήρα αφής - το τηλέφωνο συγκρίνει τα βιομετρικά δεδομένα που εντοπίζει με τα δεδομένα που είναι αποθηκευμένα το Secure Enclave —Ένα ξεχωριστό επεξεργαστή που έχει ως σκοπό να διατηρήσει το τηλέφωνό σας ασφαλές. Εάν το πρόσωπο ή το δακτυλικό αποτύπωμα ταιριάζει, το iPhone σας ξεκλειδώνει. Εάν όχι, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασής σας. Ενώ όλα αυτά ακούγονται καλά σε χαρτί, είναι ασφαλές;
Το Face ID και το Touch ID είναι γενικά ασφαλή
Γενικά, το Touch ID και το Face ID είναι ασφαλή. Η Apple ισχυρίζεται ότι υπάρχει 1 στις 50.000 πιθανότητες ότι το δακτυλικό αποτύπωμα κάποιου άλλου θα ξεκλειδώσει ψευδώς το iPhone σας και 1 στις 1.000.000 πιθανότητες ότι το πρόσωπο κάποιου άλλου θα το κάνει. Υπάρχει ένας στους 10.000 κάποιος θα μπορούσε απλώς να μαντέψει έναν τετραψήφιο κωδικό πρόσβασης και 1 στους 1.000.000 πιθανότητες να μαντέψουν τον εξαψήφιο κωδικό πρόσβασής σας (και να πάρουν τρεις δοκιμές πριν κλειδωθούν). Αυτό πρέπει να βάλει τα πράγματα σε προοπτική.
Η πιθανότητα κάποιος να πάρει τυχαία - ή να κλέψει - το τηλέφωνό σας και, στη συνέχεια, να μπορεί να το ξεκλειδώσει χρησιμοποιώντας το δακτυλικό αποτύπωμα, το πρόσωπό του ή ακόμη και μαντεύοντας τον κωδικό πρόσβασής σας είναι απίστευτα λεπτή.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να χρησιμοποιήσετε έναν πιο ασφαλή κωδικό πρόσβασης iPhone
Η μόνη προειδοποίηση είναι πανομοιότυπα δίδυμα ή αδέλφια που μοιάζουν πολύ, είναι πιο πιθανό να δημιουργήσουν ψευδώς θετικά. Σε αυτήν την περίπτωση, υπάρχει πιθανότητα ο αδελφός σας να μπορεί να ξεκλειδώσει το τηλέφωνό σας με το Face ID. Ωστόσο, Τα ίδια δίδυμα αποτελούν μόνο το 0,003% του πληθυσμού, οπότε δεν υπάρχει κίνδυνος για πολλούς . Εάν πρόκειται για κάτι που ανησυχείτε, μπορείτε να απενεργοποιήσετε το Face ID και απλά χρησιμοποιήστε έναν ασφαλή κωδικό πρόσβασης .
Όμως, η προστασία ενάντια σε αυτό το είδος περιστασιακής εισβολής δεν είναι το μόνο πράγμα που πρέπει να ανησυχείτε.
Το Face ID και το Touch ID ενδέχεται να είναι ευάλωτα σε στοχευμένες επιθέσεις
Παρόλο που είναι σχεδόν βέβαιο ότι κανένας τυχαίος ξένος δεν θα μπορεί να μπει στο τηλέφωνό σας, εάν είστε το θύμα μιας στοχευμένης επίθεσης, τα πράγματα μπορεί να είναι λίγο διαφορετικά.
Τόσο το Touch ID όσο και το Face ID είναι εντελώς ευάλωτα εάν κάποιος μπορεί να σας αναγκάσει να συνδεθείτε, κρατώντας το δάχτυλό σας στον αισθητήρα (ακόμα και όταν κοιμάστε) ή κάνοντας σας να κοιτάξετε το τηλέφωνό σας. Και αυτοί οι δύο τύποι επιθέσεων είναι πολύ πιο εύκολο να επιτευχθούν από το να αναγκάσει κάποιον να παραδώσει τον κωδικό πρόσβασής του.
Λοιπόν, τι γίνεται με την παραποίηση δακτυλικών αποτυπωμάτων; Λοιπόν, το Touch ID έχει παραβιαστεί με επιτυχία. Ερευνητές μπόρεσαν να χρησιμοποιήσουν ψεύτικα δακτυλικά αποτυπώματα για να ξεκλειδώσουν συσκευές που είναι ασφαλείς με Touch ID . Ωστόσο, οι ίδιοι ερευνητές αποκαλούν την τεχνική «τίποτα εκτός από ασήμαντο» και «ακόμα λίγο στη σφαίρα ενός μυθιστορήματος John le Carré».
Βασικά, αυτό που χρειάζονται οι επιτιθέμενοι είναι ένα πλήρες αντίγραφο υψηλής ανάλυσης, χωρίς λεκέδες, καθώς και εξοπλισμός αξίας χιλιάδων δολαρίων. Θεωρητικά, κάποιος που ήταν πραγματικά αποφασισμένος θα μπορούσε πιθανώς να μπει στο τηλέφωνό σας με αυτόν τον τρόπο— πιθανώς ακόμη και από μια φωτογραφία του δακτυλικού σας αποτυπώματος . Το θέμα είναι ότι τα δεδομένα στα iPhone της συντριπτικής πλειοψηφίας των ανθρώπων εκεί έξω απλά δεν αξίζουν το κόστος και την ταλαιπωρία αυτού του είδους της επίθεσης.
Επιπλέον, εάν έχετε δεδομένα ευαίσθητα ή πολύτιμα, πιθανότατα θα λάβετε επιπλέον μέτρα για να εξασφαλίσετε αυτές τις πληροφορίες. Δεν είναι αυτό που μπορεί να γίνει γρήγορα σε τυχαίους ξένους.
Το Face ID δεν έχει παραβιαστεί ακόμη, αλλά ρεαλιστικά, πιθανότατα θα καταλήξει να είναι επιρρεπές στο ίδιο είδος επιθέσεων με το Touch ID. Ο Wired πέρασε αρκετές χιλιάδες δολάρια προσπαθώντας να το κάνει και απέτυχε , αλλά αυτό δεν σημαίνει ότι δεν μπορεί να γίνει. Ο Marc Rogers, ένας χάκερ που συμβούλεψε το Wired στο κομμάτι, «είναι ακόμα 90 τοις εκατό σίγουρος ότι το [hackers] μπορεί να το ξεγελάσει» Το iPhone X κυκλοφόρησε μόνο λίγους μήνες, οπότε θα δούμε πώς είναι η κατάσταση σε ένα χρόνο.
Αυτό που καταλήγει σε όλα είναι ένα από τα αληθινά της ασφάλειας. Καμία μέθοδος ελέγχου ταυτότητας δεν θα αντέξει ποτέ σε έναν αρκετά καθορισμένο εισβολέα. Υπάρχουν πάντα ελαττώματα που μπορούν να χρησιμοποιηθούν. είναι απλώς το πόσο εύκολο είναι να εκμεταλλευτούν.
Τίποτα δεν σας προστατεύει από την κυβέρνηση
Κανένα ποσό ασφάλειας δεν μπορεί ποτέ να σας προστατεύσει από μια αποφασιστική κυβερνητική υπηρεσία - ΗΠΑ ή αλλιώς - με ουσιαστικά απεριόριστους πόρους και επιθυμία να μπείτε στο τηλέφωνό σας. Όχι μόνο μπορούν σας υποχρεώνει νομικά να χρησιμοποιήσετε το Touch ID ή το Face ID για να ξεκλειδώσετε το τηλέφωνό σας , αλλά έχουν επίσης πρόσβαση σε εργαλεία όπως το GreyKey . Το GreyKey υποτίθεται ότι μπορεί να σπάσει οποιονδήποτε κωδικό πρόσβασης της συσκευής iOS, γεγονός που καθιστά άχρηστο το Touch ID και το Face ID. Η Apple εργάζεται σκληρά για να κλείσει συσκευές ευπάθειας όπως αυτή η εκμετάλλευση, αλλά οι άνθρωποι που ελπίζουν για μια ημέρα αμοιβής εργάζονται εξίσου σκληρά για να ανοίξουν νέες.
Το Touch ID και το Face ID είναι απίστευτα βολικό και –αν έχουν δημιουργηθεί αντίγραφα ασφαλείας με έναν ισχυρό κωδικό πρόσβασης– ασφαλές για καθημερινή χρήση από σχεδόν όλους. Εάν είστε ο στόχος ενός αποφασισμένου χάκερ ή κυβερνητικής υπηρεσίας, ωστόσο, ενδέχεται να μην σας προστατεύουν για πολύ.
Συντελεστές εικόνας: XKCD .
