Apple beweert dat Face ID en Touch ID veilig zijn, en voor het grootste deel is dat waar. Het is uiterst onwaarschijnlijk dat een willekeurig persoon uw telefoon kan ontgrendelen. Maar dat is niet het enige type aanval waar u zich zorgen over maakt. Laten we wat dieper graven.
Hoewel ze verschillende biometrische authenticatiemethoden gebruiken, lijken Face ID en Touch ID erg op elkaar onder de motorkap. Wanneer u zich probeert aan te melden bij uw iPhone (door naar de camera aan de voorkant te kijken of door uw vinger op de aanraaksensor te plaatsen), vergelijkt de telefoon de gedetecteerde biometrische gegevens met de gegevens die zijn opgeslagen in de beveiligde enclave - een aparte processor die volledig tot doel heeft uw telefoon te beveiligen. Als het gezicht of de vingerafdruk overeenkomt, wordt uw iPhone ontgrendeld. Als dit niet het geval is, wordt u gevraagd uw toegangscode in te voeren. Hoewel dit op papier allemaal goed klinkt, is het veilig?
Face ID en Touch ID zijn over het algemeen veilig
Over het algemeen zijn Touch ID en Face ID veilig. Apple beweert dat er een kans van 1 op 50.000 is dat de vingerafdruk van iemand anders uw iPhone ten onrechte ontgrendelt en een kans van 1 op 1.000.000 dat het gezicht van iemand anders het zal doen. Er is een 1 op de 10.000 dat iemand gewoon een viercijferige toegangscode kan raden en een kans van 1 op 1.000.000 dat ze uw zescijferige toegangscode kunnen raden (en ze krijgen drie pogingen voordat ze worden buitengesloten). Dat zou de zaken in perspectief moeten plaatsen.
De kans dat iemand willekeurig uw telefoon oppakt - of steelt - en deze vervolgens kan ontgrendelen met behulp van hun vingerafdruk, gezicht of zelfs door uw toegangscode te raden, is ongelooflijk klein.
VERWANT: Hoe u een veiligere iPhone-toegangscode gebruikt
Het enige voorbehoud hierbij is dat identieke tweelingen of broers en zussen die er erg op lijken, eerder een vals positief resultaat zullen creëren. In dat geval bestaat de kans dat uw broer of zus uw telefoon kan ontgrendelen met Face ID. Echter, identieke tweelingen vormen slechts 0,003% van de bevolking, dus het is geen risico dat voor velen geldt . Als dit iets is waar u zich zorgen over maakt, kunt u Face ID uitschakelen en gewoon gebruik een veilige toegangscode .
Maar je beschermen tegen dit soort toevallige indringers is niet het enige waar je je zorgen over hoeft te maken.
Face ID en Touch ID kunnen kwetsbaar zijn voor gerichte aanvallen
Hoewel het vrijwel zeker is dat er geen willekeurige onbekende in uw telefoon kan komen, kunnen de zaken er iets anders uitzien als u het slachtoffer bent van een gerichte aanval.
Zowel Touch ID als Face ID zijn volledig kwetsbaar als iemand je kan dwingen in te loggen, door je vinger tegen de sensor te houden (zelfs als je slaapt) of door je naar je telefoon te laten kijken. En die twee soorten aanvallen zijn veel gemakkelijker uit te voeren dan iemand te dwingen zijn toegangscode op te geven.
Dus, hoe zit het met het vervalsen van vingerafdrukken? Welnu, Touch ID is met succes gehackt. Onderzoekers hebben valse vingerafdrukken kunnen gebruiken om apparaten te ontgrendelen die zijn beveiligd met Touch ID . Dezelfde onderzoekers noemen de techniek echter "allesbehalve triviaal" en "nog steeds een beetje in het rijk van een John le Carré-roman."
Kortom, wat de aanvallers nodig hebben, is een volledige, niet-vlekkerige kopie van uw vingerafdruk met hoge resolutie, evenals duizenden dollars aan apparatuur. In theorie zou iemand die echt vastbesloten was, waarschijnlijk op deze manier in je telefoon kunnen komen: mogelijk zelfs van een foto van uw vingerafdruk . Het punt is dat de gegevens op de iPhones van de overgrote meerderheid van de mensen de kosten en het gedoe van dit soort aanvallen gewoon niet waard zijn.
En als u gegevens heeft die gevoelig of waardevol zijn, onderneemt u waarschijnlijk extra stappen om die informatie te beveiligen. Dit is niet iets dat snel kan worden gedaan bij willekeurige vreemden.
Face ID is nog niet gehackt, maar realistisch gezien zal het waarschijnlijk vatbaar zijn voor dezelfde soort aanvallen als Touch ID. Wired heeft duizenden dollars uitgegeven om het te doen en dat is mislukt , maar dat betekent niet dat het niet kan. Marc Rogers, een hacker die Wired adviseerde over het stuk, is "nog steeds 90 procent zeker dat [hackers] dit voor de gek kan houden." De iPhone X is pas een paar maanden uit, dus we zullen zien hoe de situatie er over een jaar uitziet.
Waar het allemaal op neerkomt, is een van de kernpunten van veiligheid. Geen enkele authenticatiemethode zal ooit bestand zijn tegen een voldoende vastberaden aanvaller. Er zijn altijd gebreken die kunnen worden gebruikt; het is gewoon een kwestie van hoe gemakkelijk ze kunnen profiteren.
Niets beschermt u tegen de overheid
Geen enkele mate van beveiliging kan u ooit echt beschermen tegen een vastberaden overheidsinstantie - VS of anderszins - met in wezen onbeperkte middelen en de wens om in uw telefoon te komen. Dat kunnen ze niet alleen u wettelijk verplichten Touch ID of Face ID te gebruiken om uw telefoon te ontgrendelen , maar ze hebben ook toegang tot tools zoals de GreyKey . GreyKey kan zogenaamd elke toegangscode van een iOS-apparaat kraken, waardoor Touch ID en Face ID onbruikbaar worden. Apple werkt hard om de kwetsbaarheden van apparaten zoals deze exploit te sluiten, maar mensen die op een betaaldag hopen, werken even hard om nieuwe te openen.
Touch ID en Face ID zijn ongelooflijk handig en - als ze een sterke toegangscode hebben - veilig voor dagelijks gebruik door bijna iedereen. Als u echter het doelwit bent van een vastberaden hacker of overheidsinstantie, zullen zij u mogelijk niet lang beschermen.
Afbeeldingscredits: XKCD .
