אפל טוענת ש- Face ID ו- Touch ID מאובטחים, ולרוב זה נכון. זה מאוד לא סביר שאדם אקראי יכול לפתוח את הטלפון שלך. אבל זה לא סוג התקיפה היחיד שדואג לגביו. בואו ונעמיק קצת יותר.
למרות שהם משתמשים בשיטות אימות ביומטריות שונות, Face ID ו- Touch ID דומים מאוד מתחת למכסה המנוע. כשאתה מנסה להיכנס לאייפון שלך - על ידי מבט למצלמה שבחזית או לשים את האצבע על חיישן המגע - הטלפון משווה את הנתונים הביומטריים שהוא מזהה עם הנתונים שנשמרים ב המובלעת המאובטחת - מעבד נפרד שכל מטרתו היא לשמור על אבטחת הטלפון שלך. אם הפנים או טביעת האצבע תואמים, ה- iPhone שלך נפתח. אם לא, אתה מתבקש להזין את קוד הגישה שלך. למרות שכל זה נשמע טוב על הנייר, האם זה מאובטח?
מזהה פנים ומזהה מגע מאובטחים בדרך כלל
באופן כללי, מזהה מגע ומזהה פנים מאובטחים. טוענת אפל שיש סיכוי של 1 ל -50,000 שטביעת האצבע של מישהו אחר תבטא את נעילת האייפון שלך באופן שקר וסיכוי של 1 ל -1,000,000 שפניו של מישהו אחר יעשו זאת. יש 1 מכל 10,000 מישהו יכול פשוט לנחש קוד סיסמה בן ארבע ספרות וסיכוי של 1 ל -1,000,000 שהוא יכול לנחש את קוד הגישה שלך בן שש ספרות (והם מקבלים שלוש ניסיונות לפני שהם נעולים). זה צריך לשים את הדברים בפרספקטיבה.
הסיכוי שמישהו יוכל להרים באופן אקראי - או לגנוב - את הטלפון שלך, ואז יוכל לפתוח אותו באמצעות טביעת האצבע, הפנים או אפילו לנחש את קוד הגישה שלך הוא קלוש להפליא.
קָשׁוּר: כיצד להשתמש בקוד גישה מאובטח יותר לאייפון
האזהרה האחת לכך היא תאומים זהים או אחים שנראים דומים מאוד, נוטים יותר ליצור חיובי כוזב. במקרה כזה, קיים סיכוי שאחייך יוכל לפתוח את הטלפון שלך באמצעות Face ID. למרות זאת, תאומים זהים מהווים רק 0.003% מהאוכלוסייה, כך שזה לא סיכון שחל על רבים . אם זה משהו שאתה חושש ממנו, תוכל לכבות את Face ID ובדיוק השתמש בקוד סיסמה מאובטח .
אבל, שמירה מפני סוג כזה של חדירה מקרית אינה הדבר היחיד שיש לדאוג לו.
זיהוי פנים ומזהה מגע עשויים להיות פגיעים להתקפות ממוקדות
אמנם כמעט בטוח שאף זר אקראי לא יוכל להיכנס לטלפון שלך, אך אם אתה קורבן להתקפה ממוקדת, הדברים עשויים להיות מעט שונים.
גם מזהה מגע וגם זיהוי פנים פגיעים לחלוטין אם מישהו יכול להכריח אותך להיכנס, או על ידי החזקת האצבע לחיישן (גם כשאתה ישן) או לגרום לך להביט בטלפון שלך. ושני סוגי ההתקפות האלה קלים הרבה יותר להשלים מאשר לאלץ מישהו למסור את קוד הגישה שלהם.
אז מה עם זיוף טביעות אצבע? ובכן, Touch ID נפרץ בהצלחה. חוקרים הצליחו להשתמש בטביעות אצבע מזויפות כדי לפתוח מכשירים המאובטחים באמצעות מזהה מגע . עם זאת, אותם חוקרים מכנים את הטכניקה "כל דבר שאינו טריוויאלי" ו"עדיין מעט בתחום של רומן של ג'ון לה קארה ".
ביסודו של דבר, מה שהתוקפים זקוקים לו הוא עותק שלם של טביעת האצבע ברזולוציה גבוהה, ללא כתם, כמו גם ציוד בשווי אלפי דולרים. בתיאוריה, מישהו שהיה באמת נחוש יכול כנראה להיכנס לטלפון שלך כך - אולי אפילו מתצלום של טביעת האצבע שלך . העניין הוא שהנתונים על מכשירי האייפון של הרוב המכריע של האנשים שם בחוץ פשוט לא שווים את העלות והטרחה של מתקפה מסוג זה.
בנוסף, אם יש לך נתונים רגישים או בעלי ערך, סביר להניח שאתה נוקט בצעדים נוספים לאבטחת המידע הזה. זה לא מסוג הדברים שניתן לעשות במהירות לזרים אקראיים.
Face ID עדיין לא נפרץ, אך באופן מציאותי, זה כנראה יהיה רגיש לאותו סוג של התקפות כמו Touch ID. Wired הוציא כמה אלפי דולרים בניסיון לעשות את זה ונכשל , אבל זה לא אומר שאי אפשר לעשות את זה. מארק רוג'רס, האקר שייעץ ל- Wired ביצירה, "עדיין בטוח ב -90% ש [hackers] יכול להטעות את זה." ה- iPhone X יצא רק כמה חודשים, אז נראה מה המצב בעוד שנה.
כל מה שמסתכם בזה הוא אחד האמיתיות של הביטחון. שום שיטת אימות לעולם לא תעמוד בפני תוקף נחוש מספיק. תמיד יש פגמים שניתן להשתמש בהם; זה רק עניין של כמה קל לנצל אותם.
שום דבר לא מגן עליך מפני הממשלה
שום אבטחה לא תוכל להגן עליך באמת מפני סוכנות ממשלתית נחושה - ארה"ב או אחרת - עם משאבים בלתי מוגבלים בעצם ורצון להיכנס לטלפון שלך. לא רק שהם יכולים משפטית מחייבת אותך להשתמש במזהה מגע או מזהה פנים כדי לבטל את נעילת הטלפון שלך , אך יש להם גם גישה ל- כלים כמו GreyKey . GreyKey יכול לכאורה לפצח כל קוד גישה של מכשיר iOS, מה שהופך את מזהה המגע ומזהה הפנים לחסרי תועלת. אפל עובדת קשה כדי לסגור את מכשירי הפגיעות כמו זה, אך אנשים המקווים ליום שכר עובדים קשה באותה מידה כדי לפתוח מכשירים חדשים.
מזהה מגע ומזהה פנים נוחים להפליא, ואם הם מגובים בקוד סיסמה חזק, מאובטחים לשימוש יומיומי כמעט על ידי כולם. אם אתה היעד של האקר או סוכנות ממשלתית נחושה, הם עשויים שלא להגן עליך זמן רב.
נקודות זיכוי: XKCD .
