Appleは、FaceIDとTouchIDは安全であり、ほとんどの場合それが真実であると主張しています。ランダムな人があなたの電話のロックを解除する可能性は非常に低いです。しかし、それを心配するのはそれだけではありません。もう少し深く掘り下げましょう。
それらは異なる生体認証方法を使用しますが、FaceIDとTouchIDは内部的には非常に似ています。前面のカメラを見たり、タッチセンサーに指を置いたりして、iPhoneにログインしようとすると、電話は検出した生体データと保存されているデータを比較します。 セキュアエンクレーブ —全体の目的は、スマートフォンを安全に保つことです。顔や指紋が一致すると、iPhoneのロックが解除されます。そうでない場合は、パスコードを入力するように求められます。これはすべて紙の上では良いように聞こえますが、安全ですか?
FaceIDとTouchIDは一般的に安全です
一般的に、TouchIDとFaceIDは安全です。 Appleは主張している 他人の指紋が誤ってiPhoneのロックを解除する可能性は50,000分の1であり、他人の顔がそれを行う可能性は1,000,000分の1です。 10,000人に1人は、4桁のパスコードを推測する可能性があり、1,000,000人に1人は、6桁のパスコードを推測する可能性があります(ロックアウトされる前に3回試行されます)。それは物事を見通しに入れるべきです。
誰かがあなたの電話をランダムに拾い上げたり盗んだりして、指紋や顔を使ったり、パスコードを推測したりすることでロックを解除できる可能性は非常に低いです。
これに対する1つの注意点は、非常によく似ている同一の双子または兄弟が誤検出を作成する可能性が高いことです。その場合、兄弟がFaceIDでスマートフォンのロックを解除できる可能性があります。しかしながら、 一卵性双生児は人口の0.003%しか占めていないため、多くの人に当てはまるリスクではありません 。これが気になる場合は、FaceIDをオフにして 安全なパスコードを使用する 。
ただし、この種の偶発的な侵入を防ぐことだけが心配する必要はありません。
FaceIDとTouchIDは、標的型攻撃に対して脆弱である可能性があります
見知らぬ人がランダムにスマートフォンに侵入することはほぼ確実ですが、標的型攻撃の被害者である場合は、状況が少し異なる可能性があります。
TouchIDとFaceIDはどちらも、誰かがセンサーに指を当てたり(眠っているときでも)、スマートフォンを見させたりして、強制的にログインさせることができる場合、完全に脆弱です。そして、これら2種類の攻撃は、誰かにパスコードを渡させるよりもはるかに簡単に実行できます。
では、指紋を偽造するのはどうですか?さて、TouchIDは正常にハッキングされました。研究者 偽の指紋を使用して、TouchIDで保護されたデバイスのロックを解除することができました 。しかし、同じ研究者はこの技術を「些細なこと以外は何でも」そして「ジョン・ル・カレの小説の領域ではまだ少し」と呼んでいます。
基本的に、攻撃者が必要としているのは、指紋の完全な高解像度で汚れのないコピーと、数千ドル相当の機器です。理論的には、本当に決心した人がおそらくこの方法であなたの電話に入る可能性があります— おそらくあなたの指紋の写真からでも 。重要なのは、そこにいる大多数の人々のiPhone上のデータは、この種の攻撃のコストと手間をかけるだけの価値がないということです。
さらに、機密性の高いデータや価値のあるデータがある場合は、その情報を保護するために追加の手順を実行する可能性があります。これは、ランダムな見知らぬ人にすばやく実行できるようなものではありません。
Face IDはまだハッキングされていませんが、現実的には、TouchIDと同じ種類の攻撃を受けやすくなる可能性があります。 ワイヤードはそれをしようとして数千ドルを費やし、失敗しました 、しかしそれはそれができないという意味ではありません。 Wiredにこの作品についてアドバイスしたハッカーのMarcRogersは、「[hackers]がこれをだますことができるとまだ90%確信しています」。 iPhone Xはまだ数か月しか発売されていないので、1年後の状況を見ていきます。
結局のところ、セキュリティの真実の1つです。十分に決定された攻撃者に立ち向かう認証方法はありません。使用できる欠陥は常にあります。それは彼らがどれだけ簡単に利用できるかという問題です。
政府からあなたを守るものは何もない
本質的に無制限のリソースとあなたの電話に乗り込みたいという願望を持って、米国であろうとなかろうと、決心した政府機関からあなたを真に保護することのできるセキュリティはありません。彼らだけでなく TouchIDまたはFaceIDを使用して電話のロックを解除することを法的に強制します 、しかし彼らはまたにアクセスできます GreyKeyのようなツール 。 GreyKeyは、iOSデバイスのパスコードを解読する可能性があるため、TouchIDとFaceIDは役に立たなくなります。 Appleはこのエクスプロイトのような脆弱性デバイスを閉じるために一生懸命働いていますが、給料日を望んでいる人々は新しいものを開くために同じように一生懸命働いています。
TouchIDとFaceIDは非常に便利で、強力なパスコードでバックアップされていれば、ほとんどの人が毎日使用するのに安全です。しかし、あなたが断固としたハッカーや政府機関の標的である場合、彼らはあなたを長く保護しないかもしれません。
画像クレジット: XKCD 。
