ऐप्पल का दावा है कि फेस आईडी और टच आईडी सुरक्षित हैं, और अधिकांश भाग के लिए यह सच है। यह एक यादृच्छिक व्यक्ति आपके फ़ोन को अनलॉक नहीं कर सकता है। लेकिन इसके बारे में चिंता करने के लिए यह एकमात्र प्रकार का हमला नहीं है। चलो थोड़ा गहरा खोदें
यद्यपि वे विभिन्न बायोमेट्रिक प्रमाणीकरण विधियों का उपयोग करते हैं, फेस आईडी और टच आईडी हुड के नीचे बहुत समान हैं। जब आप अपने iPhone में लॉग इन करने की कोशिश करते हैं - या तो सामने की तरफ कैमरे को देखकर या अपनी उंगली को टच सेंसर पर लगाते हैं - फोन उस बायोमेट्रिक डेटा की तुलना करता है, जो उस डेटा से बचता है, जिसमें वह सेव होता है द सिक्योर एन्क्लेव -एक अलग प्रोसेसर है जिसका पूरा उद्देश्य आपके फोन को सुरक्षित रखना है। यदि चेहरा या फिंगरप्रिंट मेल खाते हैं, तो आपका iPhone अनलॉक हो जाता है। यदि नहीं, तो आपको अपना पासकोड दर्ज करने के लिए कहा जाएगा। जबकि यह सब कागज पर अच्छा लगता है, क्या यह सुरक्षित है?
फेस आईडी और टच आईडी आम तौर पर सुरक्षित हैं
सामान्य तौर पर, टच आईडी और फेस आईडी सुरक्षित हैं। Apple का दावा 50,000 में से 1 मौका ऐसा होता है कि किसी और का फिंगरप्रिंट आपके आईफोन को गलत तरीके से अनलॉक कर देगा और 1,000,000 में से 1 मौका ऐसा होगा जो किसी और का चेहरा करेगा। 10,000 में से 1 में कोई व्यक्ति केवल चार अंकों के पासकोड का अनुमान लगा सकता है और 1,000,000 में एक 1 वे आपके छह अंकों के पासकोड का अनुमान लगा सकते हैं (और वे तीन कोशिशें करते हैं, इससे पहले कि वे लॉक हो जाएं)। इसे चीजों को परिप्रेक्ष्य में रखना चाहिए।
मौका है कि कोई बेतरतीब ढंग से अपना फोन उठा सकता है या चोरी कर सकता है, और फिर अपने फिंगरप्रिंट, चेहरे या यहां तक कि अपने पासकोड का अनुमान लगाकर इसे अनलॉक करने में सक्षम हो सकता है।
सम्बंधित: अधिक सुरक्षित iPhone पासकोड का उपयोग कैसे करें
इसके लिए एक चेतावनी समान जुड़वाँ या भाई-बहन हैं जो बहुत समान दिखते हैं, एक झूठी सकारात्मक बनाने की अधिक संभावना है। उस स्थिति में, एक मौका है कि आपका भाई फेस आईडी के साथ अपने फोन को अनलॉक करने में सक्षम हो सकता है। हालाँकि, समरूप जुड़वां केवल 0.003% आबादी बनाते हैं, इसलिए यह ऐसा जोखिम नहीं है जो कई पर लागू होता है । यदि यह ऐसी चीज है जिसके बारे में आप चिंतित हैं, तो आप फेस आईडी और बस बंद कर सकते हैं एक सुरक्षित पासकोड का उपयोग करें .
लेकिन, इस तरह के आकस्मिक घुसपैठ के खिलाफ रक्षा करना ही चिंता की बात नहीं है।
फेस आईडी और टच आईडी टार्गेटेड अटैक के प्रति संवेदनशील हो सकते हैं
हालांकि यह लगभग तय है कि कोई भी यादृच्छिक अजनबी आपके फोन में नहीं आ पाएगा, यदि आप लक्षित हमले के शिकार हैं, तो चीजें थोड़ी भिन्न हो सकती हैं।
टच आईडी और फेस आईडी दोनों पूरी तरह से कमजोर हैं अगर कोई आपको लॉग इन करने के लिए मजबूर कर सकता है, या तो सेंसर के खिलाफ अपनी उंगली पकड़कर (भले ही आप सो रहे हों) या आप अपने फोन को देखते हैं। और उन दो प्रकार के हमलों को किसी को अपने पासकोड को देने के लिए मजबूर करने की तुलना में खींचने में बहुत आसान है।
तो, उंगलियों के निशान के बारे में क्या? खैर, टच आईडी को सफलतापूर्वक हैक कर लिया गया है। शोधकर्ताओं टच आईडी के साथ सुरक्षित उपकरणों को अनलॉक करने के लिए नकली फिंगर प्रिंट का उपयोग करने में सक्षम है । हालांकि, एक ही शोधकर्ता तकनीक को "कुछ भी लेकिन तुच्छ" कहते हैं और "जॉन ले कैर्रे उपन्यास के दायरे में अभी भी थोड़ा सा है।"
असल में, हमलावरों को जिस चीज की आवश्यकता होती है, वह है उच्च रिज़ॉल्यूशन, आपकी फिंगर प्रिंट की गैर-स्मूद कॉपी, साथ ही हजारों डॉलर के उपकरण। सिद्धांत रूप में, कोई व्यक्ति जो वास्तव में निर्धारित था, शायद आपके फोन में इस तरह से मिल सकता है- संभवतः आपके फिंगरप्रिंट की एक तस्वीर से भी । बात यह है, वहाँ के अधिकांश लोगों के आईफ़ोन पर डेटा केवल इस तरह के हमले की लागत और परेशानी के लायक नहीं हैं।
साथ ही, यदि आपके पास वह डेटा है जो संवेदनशील या मूल्यवान है, तो आप संभवतः उस जानकारी को सुरक्षित करने के लिए अतिरिक्त कदम नहीं उठा रहे हैं। यह उस तरह की चीज नहीं है जिसे यादृच्छिक अजनबियों को जल्दी से किया जा सकता है।
फेस आईडी को अभी तक हैक नहीं किया गया है, लेकिन वास्तविक रूप से, यह संभवतः टच आईडी के समान हमलों के लिए अतिसंवेदनशील होगा। वायर्ड ने इसे करने की कोशिश में कई हज़ार डॉलर खर्च किए और असफल रहे , लेकिन इसका मतलब यह नहीं है कि यह नहीं किया जा सकता है मार्क रोजर्स, एक हैकर, जिन्होंने सलाह दी कि वेर्ड ऑन वायर्ड है, "अभी भी 90 प्रतिशत सुनिश्चित है कि [hackers] इसे मूर्ख बना सकते हैं।" IPhone X को केवल कुछ महीने हो गए हैं, इसलिए हम देखेंगे कि एक साल में स्थिति क्या है।
यह सब क्या हो जाता है सुरक्षा के truisms में से एक है। प्रमाणीकरण का कोई तरीका कभी भी पर्याप्त रूप से निर्धारित हमलावर के लिए खड़ा नहीं होगा। हमेशा खामियां होती हैं जिनका उपयोग किया जा सकता है; यह केवल एक मामला है कि वे कितना आसान लाभ उठाते हैं।
सरकार से कुछ भी नहीं बचाता है
सुरक्षा की कोई भी राशि कभी भी आपको एक निर्धारित सरकारी एजेंसी से नहीं बचा सकती है - अमेरिका या अन्यथा - अनिवार्य रूप से असीमित संसाधनों और आपके फोन में आने की इच्छा के साथ। न केवल वे कर सकते हैं कानूनी रूप से आप अपने फोन को अनलॉक करने के लिए टच आईडी या फेस आईडी का उपयोग करने के लिए मजबूर करते हैं , लेकिन उनके पास भी पहुंच है GreyKey जैसे उपकरण । GreyKey कथित रूप से किसी भी iOS डिवाइस पासकोड को क्रैक कर सकता है, जो टच आईडी और फेस आईडी को बेकार बना देता है। Apple इस शोषण की तरह कमजोरियों वाले उपकरणों को बंद करने के लिए कड़ी मेहनत करता है, लेकिन एक भुगतान दिवस की उम्मीद करने वाले लोग नए खोलने के लिए समान रूप से कड़ी मेहनत करते हैं।
टच आईडी और फेस आईडी अविश्वसनीय रूप से सुविधाजनक हैं और यदि वे लगभग सभी द्वारा दैनिक उपयोग के लिए एक मजबूत पासकोड के साथ सुरक्षित हैं। यदि आप एक निर्धारित हैकर या सरकारी एजेंसी का लक्ष्य हैं, हालांकि, वे लंबे समय तक आपकी रक्षा नहीं कर सकते हैं।
छवि क्रेडिट: xkcd .
