Apple은 Face ID와 Touch ID가 안전하다고 주장하며 대부분 사실입니다. 임의의 사람이 휴대 전화를 잠금 해제 할 가능성은 거의 없습니다. 그러나 그것이 걱정할 유일한 유형의 공격은 아닙니다. 좀 더 자세히 살펴 보겠습니다.
서로 다른 생체 인증 방법을 사용하지만 Face ID와 Touch ID는 내부적으로 매우 유사합니다. 전면의 카메라를 보거나 터치 센서에 손가락을 대는 등 iPhone에 로그인하려고하면 휴대 전화가 감지 한 생체 데이터를 저장된 데이터와 비교합니다. 보안 엔 클레이브 — 전체 목적인 별도의 프로세서는 휴대 전화를 안전하게 유지하는 것입니다. 얼굴이나 지문이 일치하면 iPhone이 잠금 해제됩니다. 그렇지 않은 경우 비밀번호를 입력하라는 메시지가 표시됩니다. 이 모든 것이 서류 상으로는 좋지만 안전한가요?
Face ID 및 Touch ID는 일반적으로 안전합니다.
일반적으로 Touch ID와 Face ID는 안전합니다. 애플의 주장 다른 사람의 지문이 iPhone을 잘못 잠금 해제 할 가능성이 50,000 분의 1이고 다른 사람의 얼굴이이를 할 가능성이 1,000,000 분의 1입니다. 10,000 명 중 1 명은 4 자리 암호를 추측 할 수 있고 1,000,000 명 중 1 명은 6 자리 암호를 추측 할 수 있습니다 (잠금되기 전에 세 번 시도). 그것은 사물을 원근감있게 만들어야합니다.
누군가가 무작위로 휴대 전화를 집거나 훔친 다음 지문, 얼굴을 사용하거나 암호를 추측하여 잠금을 해제 할 수있는 가능성은 매우 적습니다.
이에 대한 한 가지주의 사항은 매우 비슷해 보이는 일란성 쌍둥이 또는 형제 자매가 오탐을 일으킬 가능성이 더 높다는 것입니다. 이 경우 형제가 Face ID로 휴대 전화의 잠금을 해제 할 수있을 가능성이 있습니다. 하나, 일란성 쌍둥이는 인구의 0.003 %에 불과하므로 많은 사람들에게 적용되는 위험이 아닙니다. . 이것이 걱정되는 경우 Face ID를 끄고 보안 암호 사용 .
그러나 이러한 종류의 우연한 침입으로부터 보호하는 것이 유일한 문제는 아닙니다.
Face ID 및 Touch ID는 표적 공격에 취약 할 수 있음
임의의 낯선 사람이 휴대 전화에 침입 할 수 없다는 것은 거의 확실하지만 표적 공격의 피해자 인 경우 상황이 약간 다를 수 있습니다.
누군가가 센서에 손가락을 대거나 (잠 들어있을 때도) 휴대 전화를 쳐다 보게하여 강제로 로그인 할 수있는 경우 Touch ID와 Face ID는 모두 완전히 취약합니다. 그리고이 두 가지 유형의 공격은 누군가가 자신의 암호를 넘겨 주도록 강요하는 것보다 훨씬 쉽습니다.
그렇다면 가짜 지문은 어떻습니까? 글쎄, Touch ID는 성공적으로 해킹되었습니다. 연구원 가짜 지문을 사용하여 Touch ID로 보호 된 장치의 잠금을 해제 할 수있었습니다. . 그러나 같은 연구자들은이 기술을“사소한 것이 아니라”,“John le Carré 소설의 영역에서 여전히 약간”이라고 부릅니다.
기본적으로 공격자에게 필요한 것은 완전한 고해상도의 지문 얼룩이없는 사본과 수천 달러에 달하는 장비입니다. 이론적으로는 정말로 결단력이있는 사람이 이런 식으로 휴대 전화에 들어갈 수 있습니다. 지문 사진에서도 . 문제는 대부분의 사람들이 아이폰에있는 데이터가 이런 종류의 공격에 대한 비용과 번거 로움을 감당할 가치가 없다는 것입니다.
또한 중요하거나 중요한 데이터가있는 경우 해당 정보를 보호하기 위해 추가 조치를 취할 가능성이 있습니다. 이것은 임의의 낯선 사람에게 빠르게 할 수있는 일이 아닙니다.
Face ID는 아직 해킹되지 않았지만 현실적으로는 아마도 Touch ID와 같은 종류의 공격에 취약해질 것입니다. Wired는이를 시도하는 데 수천 달러를 소비했지만 실패했습니다. 하지만 그렇다고 할 수 없다는 의미는 아닙니다. Wired에게이 작품에 대해 조언 한 해커 인 Marc Rogers는 "[hackers]가 이것을 속일 수 있다고 여전히 90 % 확신합니다." iPhone X는 출시 된 지 몇 달 밖에되지 않았으므로 1 년 후 상황이 어떨지 알게 될 것입니다.
모든 것이 내려지는 것은 보안의 진실 중 하나입니다. 인증 방법은 충분히 결정된 공격자에게 맞설 수 없습니다. 사용할 수있는 결함은 항상 있습니다. 얼마나 쉽게 활용할 수 있는지의 문제입니다.
정부로부터 당신을 보호하는 것은 없습니다
기본적으로 무제한의 리소스와 휴대 전화를 사용하려는 욕구를 가진 미국 또는 기타 정부 기관으로부터 어떠한 보안도 진정으로 귀하를 보호 할 수 없습니다. 뿐만 아니라 합법적으로 Touch ID 또는 Face ID를 사용하여 휴대 전화를 잠금 해제하도록 강요합니다. 이지만 액세스 권한도 있습니다. GreyKey와 같은 도구 . GreyKey는 모든 iOS 기기 암호를 해독 할 수 있으므로 Touch ID와 Face ID가 쓸모 없게됩니다. 애플은이 익스플로잇과 같은 취약성 장치를 차단하기 위해 열심히 노력하지만, 급여일을 희망하는 사람들은 새로운 장치를 열기 위해 똑같이 열심히 일합니다.
Touch ID 및 Face ID는 매우 편리하며 강력한 암호로 백업 된 경우 거의 모든 사람이 매일 사용할 수 있도록 안전합니다. 그러나 단호한 해커 또는 정부 기관의 표적이라면 오랫동안 보호하지 못할 수도 있습니다.
이미지 크레딧 : XKCD .
