Apple väittää, että kasvotunnus ja kosketustunnus ovat suojattuja ja suurimmaksi osaksi totta. On erittäin epätodennäköistä, että satunnainen henkilö voisi avata puhelimesi lukituksen. Mutta se ei ole ainoa hyökkäystyyppi, josta huolta tulee. Kaivetaan vähän syvemmälle.
Vaikka kasvotunnus ja kosketustunnus käyttävätkin erilaisia biometrisiä todennusmenetelmiä, ne ovat hyvin samankaltaisia. Kun yrität kirjautua iPhoneen - joko katsomalla etukameraa tai asettamalla sormesi kosketusanturiin - puhelin vertaa havaittuja biometrisiä tietoja tallennettuihin tietoihin. Secure Enclave - erillinen prosessori, jonka koko tarkoitus on pitää puhelimesi turvassa. Jos kasvot tai sormenjälki vastaavat toisiaan, iPhone avautuu. Jos ei, sinua pyydetään antamaan salasanasi. Vaikka kaikki tämä kuulostaa hyvältä paperilla, onko se turvallista?
Kasvotunnus ja kosketustunnus ovat yleensä suojattuja
Yleensä Touch ID ja Face ID ovat suojattuja. Apple väittää että on olemassa yksi 50 000: sta mahdollisuus, että jonkun toisen sormenjälki avaa väärin iPhonesi, ja 1: 1 000 000 mahdollisuutta, että jonkun toisen kasvot tekevät sen. Yksi 10000: sta joku voi vain arvata nelinumeroisen salasanan ja 1: 1 000 000 mahdollisuuden arvata kuusinumeroisen salasanasi (ja he yrittävät kolme kertaa ennen kuin he lukitaan). Sen pitäisi asettaa asiat perspektiiviin.
Mahdollisuus, että joku voi satunnaisesti noutaa - tai varastaa - puhelimesi ja pystyä avaamaan sen lukituksen käyttämällä sormenjälkeä, kasvoja tai jopa arvaamalla salasanasi, on uskomattoman pieni.
LIITTYVÄT: Kuinka käyttää turvallisempaa iPhone-salasanaa
Yksi varoitus tästä on identtiset kaksoset tai sisarukset, jotka näyttävät hyvin samanlaisilta, luovat todennäköisesti väärän positiivisen. Siinä tapauksessa on mahdollista, että sisaresi voi pystyä avaamaan puhelimesi lukituksen Face ID: llä. Kuitenkin, identtiset kaksoset muodostavat vain 0,003% väestöstä, joten se ei ole riski, joka koskee monia . Jos olet huolissasi tästä, voit poistaa Face ID: n käytöstä ja vain käytä suojattua salasanaa .
Mutta tällaisen rennon tunkeutumisen estäminen ei ole ainoa asia, josta on huolestuttavaa.
Kasvotunnus ja kosketustunnus voivat olla haavoittuvia kohdennettuihin hyökkäyksiin
Vaikka on melkein varmaa, ettei mikään satunnainen muukalainen pääse puhelimeesi, jos olet kohdennetun hyökkäyksen uhri, asiat saattavat olla hieman erilaiset.
Sekä Touch ID että Face ID ovat täysin haavoittuvia, jos joku voi pakottaa sinut kirjautumaan sisään, joko pitämällä sormeasi anturia vasten (jopa nukkuessasi) tai saamalla sinut katsomaan puhelinta. Ja nämä kaksi hyökkäystyyppiä on paljon helpompi saada aikaan kuin pakottaa joku luovuttamaan salasanansa.
Joten entä väärennetyt sormenjäljet? No, Touch ID on hakkeroitu. Tutkijat ovat voineet käyttää väärennettyjä sormenjälkiä lukituksen avaamiseen Touch ID: llä . Kuitenkin samat tutkijat kutsuvat tekniikkaa "kaikkeen muuhun kuin triviaaliin" ja "vielä vähän John le Carré -romaanin valtakuntaan".
Pohjimmiltaan hyökkääjät tarvitsevat täydellisen korkean resoluution, tahrattoman kopion sormenjäljestäsi sekä tuhansien dollarien arvosta varusteita. Teoriassa joku, joka oli todella päättäväinen, voisi todennäköisesti päästä puhelimeesi tällä tavalla - mahdollisesti jopa sormenjäljen valokuvasta . Asia on, että suurin osa siellä olevista ihmisistä iPhonessa olevat tiedot eivät yksinkertaisesti ole tällaisen hyökkäyksen kustannusten ja vaivojen arvoisia.
Lisäksi, jos sinulla on arkaluonteisia tai arvokkaita tietoja, olet todennäköisesti toteuttamassa ylimääräisiä toimenpiteitä näiden tietojen suojaamiseksi. Tämä ei ole sellainen asia, joka voidaan tehdä nopeasti satunnaisille muukalaisille.
Kasvotunnusta ei ole vielä hakkeroitu, mutta realistisesti se todennäköisesti joutuu alttiiksi samanlaisille hyökkäyksille kuin Touch ID. Wired käytti useita tuhansia dollareita yrittäessään tehdä sen ja epäonnistui , mutta se ei tarkoita, että sitä ei voida tehdä. Wirediä kappaleessa neuvonut hakkeri Marc Rogers on "edelleen 90 prosenttia varma, että [hackers] voi huijata tämän". IPhone X on ollut myynnissä vain muutama kuukausi, joten näemme, millainen tilanne on vuoden kuluttua.
Se mitä kaikki tulee alas, on yksi turvallisuuden houkuttelevista tekijöistä. Mikään todennusmenetelmä ei koskaan kestä riittävän määrätietoista hyökkääjää. Aina on vikoja, joita voidaan käyttää; on vain kysymys siitä, kuinka helppoa heitä on hyödyntää.
Mikään ei suojaa sinua hallitukselta
Mikään tietoturva ei koskaan voi suojata sinua päättäväiseltä valtion virastolta - Yhdysvalloista tai muualta - jolla on käytännössä rajattomat resurssit ja halu päästä puhelimeesi. Ei vain he voivat laillisesti pakottaa sinut käyttämään Touch ID: tä tai Face ID: tä puhelimen lukituksen avaamiseen , mutta heillä on myös pääsy työkalut, kuten GreyKey . GreyKey voi oletettavasti murtaa minkä tahansa iOS-laitteen salasanan, mikä tekee Touch ID: stä ja Face ID: stä hyödyttömiä. Apple tekee kovasti töitä tämän haavoittuvuuden kaltaisten laitteiden sulkemiseksi, mutta palkkapäivää toivovat ihmiset työskentelevät yhtä kovasti uusien avaamiseksi.
Touch ID ja Face ID ovat uskomattoman käteviä ja - jos ne on vahvistettu vahvalla salasanalla - ovat turvallisia melkein kaikkien päivittäiseen käyttöön. Jos olet määrätietoisen hakkeri tai valtion viraston kohde, he eivät kuitenkaan välttämättä suojaa sinua pitkään.
Kuvahyvitykset: XKCD .
