Apple hevder Face ID og Touch ID er sikre, og for det meste er det sant. Det er ekstremt usannsynlig at en tilfeldig person kan låse opp telefonen din. Men det er ikke den eneste typen angrep som bekymrer seg for det. La oss grave litt dypere.
Selv om de bruker forskjellige biometriske autentiseringsmetoder, er Face ID og Touch ID veldig like under panseret. Når du prøver å logge på iPhone - enten ved å se på kameraet foran eller sette fingeren på berøringssensoren - sammenligner telefonen de biometriske dataene den oppdager med dataene som er lagret i Secure Enclave —En separat prosessor som er hele formålet er å holde telefonen din sikker. Hvis ansiktet eller fingeravtrykket stemmer overens, låses iPhone opp. Hvis ikke, blir du bedt om å oppgi passordet ditt. Selv om alt dette høres bra ut på papir, er det sikkert?
Face ID og Touch ID er generelt sikre
Generelt er Touch ID og Face ID sikre. Apple hevder at det er 1 til 50 000 sjanse for at andres fingeravtrykk feilaktig vil låse opp iPhone og 1 til 1 000 000 sjanse for at andres ansikt vil gjøre det. Det er 1 av 10 000 som noen bare kan gjette et firesifret passord og en 1 av 1 000 000 sjanse for at de kan gjette det sekssifrede passordet ditt (og de får tre forsøk før de blir låst ute). Det burde sette ting i perspektiv.
Sjansen for at noen tilfeldig kan plukke opp - eller stjele - telefonen din, og deretter kunne låse den opp ved å bruke fingeravtrykk, ansikt eller til og med ved å gjette passordet ditt, er utrolig liten.
I SLEKT: Hvordan bruke et sikrere iPhone-passord
Den eneste advarselen til dette er at identiske tvillinger eller søsken som ser veldig like ut, er mer sannsynlig å skape en falsk positiv. I så fall er det en sjanse for at søskenbarnet ditt kanskje kan låse opp telefonen din med Face ID. Derimot, identiske tvillinger utgjør bare 0,003% av befolkningen, så det er ikke en risiko som gjelder for mange . Hvis dette er noe du er bekymret for, kan du slå av Face ID og bare bruk et sikkert passord .
Men å beskytte mot denne typen tilfeldig inntrenging er ikke det eneste du skal bekymre deg for.
Face ID og Touch ID kan være sårbare for målrettede angrep
Selv om det er nesten sikkert at ingen tilfeldig fremmed vil kunne komme inn i telefonen din, kan ting være litt annerledes hvis du er offer for et målrettet angrep.
Både Touch ID og Face ID er helt sårbare hvis noen kan tvinge deg til å logge på, enten ved å holde fingeren mot sensoren (selv når du sover) eller få deg til å se på telefonen din. Og de to typene angrep er mye lettere å få til enn å tvinge noen til å gi passordet sitt.
Så hva med falske fingeravtrykk? Vel, Touch ID har blitt hacket. Forskere har vært i stand til å bruke falske fingeravtrykk for å låse opp enheter som er sikret med Touch ID . Imidlertid kaller de samme forskerne teknikken for "alt annet enn triviell" og "fortsatt litt i en John le Carré-roman."
I utgangspunktet er det som angriperne trenger, en komplett, ikke-flekkete kopi av fingeravtrykk med høy oppløsning, samt utstyr for tusenvis av dollar. I teorien kan noen som virkelig var fast bestemt på å komme inn på telefonen din på denne måten - muligens til og med fra et bilde av fingeravtrykket ditt . Saken er at dataene på iPhone til de aller fleste mennesker der ute rett og slett ikke er verdt kostnadene og bryderiet med denne typen angrep.
I tillegg, hvis du har data som er sensitive eller verdifulle, tar du sannsynligvis ekstra skritt for å sikre informasjonen. Dette er ikke den slags ting som kan gjøres raskt mot tilfeldige fremmede.
Face ID har ikke blitt hacket ennå, men realistisk sett vil det sannsynligvis ende opp med følsomhet for samme type angrep som Touch ID. Wired brukte flere tusen dollar på å prøve å gjøre det og mislyktes , men det betyr ikke at det ikke kan gjøres. Marc Rogers, en hacker som ga råd til Wired om stykket, er "fortsatt 90 prosent sikker på at [hackers] kan lure dette." IPhone X har bare vært ute noen måneder, så vi får se hvordan situasjonen er om et år.
Det alt kommer ned til er en av sannhetene i sikkerhet. Ingen autentiseringsmetode vil noensinne tåle en tilstrekkelig bestemt angriper. Det er alltid feil som kan brukes; det er bare et spørsmål om hvor lett de er å dra nytte av.
Ingenting beskytter deg mot regjeringen
Ingen sikkerhet kan virkelig beskytte deg mot et bestemt myndighetsorgan - USA eller annet - med i det vesentlige ubegrensede ressurser og et ønske om å komme inn i telefonen din. Ikke bare kan de lovlig tvinge deg til å bruke Touch ID eller Face ID for å låse opp telefonen , men de har også tilgang til verktøy som GreyKey . GreyKey kan angivelig knekke hvilket som helst iOS-enhetskode, noe som gjør Touch ID og Face ID ubrukelig. Apple jobber hardt for å lukke sårbarhetsenheter som denne, men folk som håper på en lønnsdag, jobber like hardt for å åpne nye.
Touch ID og Face ID er utrolig praktiske, og hvis de er sikkerhetskopiert med et sterkt passord, er de sikre for daglig bruk av nesten alle. Hvis du er målet for en bestemt hacker eller myndighet, kan de imidlertid ikke beskytte deg lenge.
Bildekreditter: XKCD .
