Apple afferma che Face ID e Touch ID sono sicuri e per la maggior parte è vero. È estremamente improbabile che una persona a caso possa sbloccare il tuo telefono. Ma questo non è l'unico tipo di attacco di cui preoccuparsi. Scaviamo un po 'più a fondo.
Sebbene utilizzino diversi metodi di autenticazione biometrica, Face ID e Touch ID sono molto simili sotto il cofano. Quando provi ad accedere al tuo iPhone, guardando la fotocamera sul davanti o mettendo il dito sul sensore a sfioramento, il telefono confronta i dati biometrici che rileva con i dati salvati in il Secure Enclave —Un processore separato il cui scopo è mantenere il tuo telefono protetto. Se il viso o l'impronta digitale corrispondono, il tuo iPhone si sblocca. In caso contrario, ti verrà chiesto di inserire il tuo passcode. Anche se tutto questo suona bene sulla carta, è sicuro?
Face ID e Touch ID sono generalmente sicuri
In generale, Touch ID e Face ID sono sicuri. Afferma Apple che esiste una possibilità su 50.000 che l'impronta digitale di qualcun altro sblocchi erroneamente il tuo iPhone e una probabilità su 1.000.000 che il volto di qualcun altro lo faccia. C'è un 1 su 10.000 qualcuno potrebbe semplicemente indovinare un passcode a quattro cifre e 1 su 1.000.000 di possibilità di poter indovinare il tuo passcode a sei cifre (e ottengono tre tentativi prima di essere bloccati). Questo dovrebbe mettere le cose in prospettiva.
La possibilità che qualcuno possa prendere o rubare a caso il tuo telefono e poi essere in grado di sbloccarlo utilizzando l'impronta digitale, il viso o anche indovinando il tuo codice è incredibilmente sottile.
RELAZIONATO: Come utilizzare un passcode iPhone più sicuro
L'unico avvertimento a questo è che gemelli o fratelli identici che sembrano molto simili hanno maggiori probabilità di creare un falso positivo. In tal caso, è possibile che tuo fratello possa sbloccare il telefono con Face ID. Tuttavia, i gemelli identici costituiscono solo lo 0,003% della popolazione, quindi non è un rischio che si applica a molti . Se questo è qualcosa che ti preoccupa, puoi disattivare Face ID e basta utilizzare un passcode sicuro .
Ma proteggersi da questo tipo di intrusione casuale non è l'unica cosa di cui preoccuparsi.
Face ID e Touch ID possono essere vulnerabili ad attacchi mirati
Sebbene sia quasi certo che nessun estraneo casuale sarà in grado di entrare nel tuo telefono, se sei vittima di un attacco mirato, le cose potrebbero essere leggermente diverse.
Sia Touch ID che Face ID sono completamente vulnerabili se qualcuno può costringerti ad accedere, sia tenendo il dito contro il sensore (anche quando dormi) o facendoti guardare il tuo telefono. E questi due tipi di attacchi sono molto più facili da eseguire che costringere qualcuno a fornire il proprio passcode.
Allora, che ne dici di falsificare le impronte digitali? Bene, Touch ID è stato violato con successo. Ricercatori sono stati in grado di utilizzare impronte digitali false per sbloccare dispositivi protetti con Touch ID . Tuttavia, gli stessi ricercatori chiamano la tecnica "tutt'altro che banale" e "ancora un po 'nel regno di un romanzo di John le Carré".
Fondamentalmente, ciò di cui hanno bisogno gli aggressori è una copia completa ad alta risoluzione e senza sbavature dell'impronta digitale, oltre a migliaia di dollari di apparecchiature. In teoria, qualcuno che era veramente determinato potrebbe probabilmente entrare nel tuo telefono in questo modo: forse anche da una foto della tua impronta digitale . Il fatto è che i dati sugli iPhone della stragrande maggioranza delle persone là fuori semplicemente non valgono il costo e il fastidio di questo tipo di attacco.
Inoltre, se disponi di dati così sensibili o preziosi, è probabile che tu stia adottando ulteriori misure per proteggere tali informazioni. Questo non è il genere di cose che possono essere fatte rapidamente a sconosciuti casuali.
Face ID non è stato ancora violato, ma realisticamente, probabilmente finirà per essere suscettibile allo stesso tipo di attacchi di Touch ID. Wired ha speso diverse migliaia di dollari per tentare di farlo e ha fallito , ma questo non significa che non possa essere fatto. Marc Rogers, un hacker che ha consigliato Wired sul pezzo, è "ancora sicuro al 90% che [hackers] può ingannare questo." L'iPhone X è uscito solo da pochi mesi, quindi vedremo come sarà la situazione tra un anno.
Ciò a cui tutto si riduce è uno dei truismi della sicurezza. Nessun metodo di autenticazione resisterà mai a un aggressore sufficientemente determinato. Ci sono sempre difetti che possono essere utilizzati; è solo questione di quanto sia facile trarne vantaggio.
Niente ti protegge dal governo
Nessun livello di sicurezza potrà mai proteggerti veramente da una determinata agenzia governativa, statunitense o meno, con risorse essenzialmente illimitate e il desiderio di entrare nel tuo telefono. Non solo possono ti obbliga legalmente a utilizzare Touch ID o Face ID per sbloccare il telefono , ma hanno anche accesso a strumenti come GreyKey . GreyKey può presumibilmente decifrare qualsiasi passcode del dispositivo iOS, il che rende inutili Touch ID e Face ID. Apple lavora duramente per chiudere i dispositivi di vulnerabilità come questo exploit, ma le persone che sperano in un giorno di paga lavorano altrettanto duramente per aprirne di nuovi.
Touch ID e Face ID sono incredibilmente comodi e, se sottoposti a backup con un passcode efficace, sicuri per l'uso quotidiano da quasi tutti. Tuttavia, se sei il bersaglio di un determinato hacker o di un'agenzia governativa, potrebbero non proteggerti a lungo.
Crediti immagine: XKCD .
