Apple утверждает, что Face ID и Touch ID безопасны, и по большей части это правда. Маловероятно, что случайный человек сможет разблокировать ваш телефон. Но это не единственный вид атаки, о котором стоит беспокоиться. Давайте копнем глубже.
Хотя они используют разные методы биометрической аутентификации, Face ID и Touch ID очень похожи внутри. Когда вы пытаетесь войти в свой iPhone - взглянув в камеру на передней панели или приложив палец к сенсорному датчику, - телефон сравнивает биометрические данные, которые он обнаруживает, с данными, сохраненными в Безопасный анклав - отдельный процессор, вся цель которого - обеспечить безопасность вашего телефона. Если лицо или отпечаток пальца совпадают, ваш iPhone разблокируется. Если нет, вам будет предложено ввести пароль. Хотя на бумаге все это звучит хорошо, безопасно ли это?
Face ID и Touch ID в целом безопасны
В целом Touch ID и Face ID безопасны. Apple утверждает что вероятность того, что чей-то отпечаток пальца ошибочно разблокирует ваш iPhone, составляет 1 из 50 000, и вероятность того, что это сделает чье-то лицо, составляет 1 из 1 000 000. Один из 10 000 человек может просто угадать четырехзначный пароль и 1 из 1000000 шанс угадать ваш шестизначный код доступа (и они делают три попытки, прежде чем их заблокируют). Это должно увидеть ситуацию в перспективе.
Вероятность того, что кто-то может случайно подобрать - или украсть - ваш телефон, а затем разблокировать его, используя отпечаток пальца, лицо или даже угадав ваш пароль, невероятно мала.
СВЯЗАННЫЕ С: Как использовать более безопасный пароль для iPhone
Единственное предостережение: однояйцевые близнецы или братья и сестры, которые выглядят очень похожими, с большей вероятностью создадут ложно-положительный результат. В этом случае есть вероятность, что ваш брат или сестра сможет разблокировать ваш телефон с помощью Face ID. Однако, однояйцевые близнецы составляют всего 0,003% населения, поэтому это не относится к многим . Если вас это беспокоит, вы можете отключить Face ID и просто использовать безопасный пароль .
Но защита от такого случайного вторжения - не единственное, о чем следует беспокоиться.
Face ID и Touch ID могут быть уязвимы для целевых атак
Хотя почти наверняка ни один случайный посторонний не сможет проникнуть в ваш телефон, если вы стали жертвой целенаправленной атаки, все может быть немного иначе.
И Touch ID, и Face ID полностью уязвимы, если кто-то может заставить вас войти в систему, удерживая палец на датчике (даже когда вы спите) или заставляя вас смотреть на свой телефон. И эти два типа атак осуществить намного проще, чем заставить кого-то передать свой пароль.
Итак, как насчет подделки отпечатков пальцев? Что ж, Touch ID успешно взломан. Исследователи смогли использовать поддельные отпечатки пальцев для разблокировки устройств, защищенных Touch ID . Однако те же исследователи называют эту технику «совсем не тривиальной» и «все еще немного похожей на роман Джона ле Карре».
По сути, злоумышленникам нужна полная, не размазанная копия вашего отпечатка пальца в высоком разрешении, а также оборудование на тысячи долларов. Теоретически, кто-то действительно настроенный, вероятно, мог бы получить доступ к вашему телефону таким образом - возможно даже по фотографии вашего отпечатка пальца . Дело в том, что данные на iPhone подавляющего большинства людей просто не стоят затрат и хлопот такого рода атак.
Кроме того, если у вас есть конфиденциальные или ценные данные, вы, вероятно, предпримете дополнительные меры для защиты этой информации. Это не то, что можно сделать быстро со случайными незнакомцами.
Face ID еще не был взломан, но на самом деле он, вероятно, станет уязвимым для тех же атак, что и Touch ID. Wired потратил несколько тысяч долларов, пытаясь это сделать, но потерпел неудачу , но это не значит, что это невозможно. Марк Роджерс, хакер, который консультировал Wired по этому поводу, «все еще на 90 процентов уверен, что [hackers] может обмануть это». IPhone X вышел всего несколько месяцев назад, так что мы увидим, какова ситуация через год.
Все сводится к одному из общепринятых правил безопасности. Ни один метод аутентификации никогда не сможет противостоять достаточно решительному злоумышленнику. Всегда есть недостатки, которые можно использовать; просто вопрос того, насколько легко ими воспользоваться.
Ничто не защищает вас от власти
Никакие меры безопасности никогда не смогут по-настоящему защитить вас от решительного государственного учреждения - американского или другого - с практически неограниченными ресурсами и желанием проникнуть в ваш телефон. Мало того, что они могут юридически обязать вас использовать Touch ID или Face ID для разблокировки телефона , но у них также есть доступ к такие инструменты, как GreyKey . GreyKey предположительно может взломать любой пароль устройства iOS, что делает Touch ID и Face ID бесполезными. Apple усердно работает над устранением уязвимостей устройств, подобных этому эксплойту, но люди, надеющиеся на заработную плату, не менее усердно работают над открытием новых.
Touch ID и Face ID невероятно удобны и - если они защищены надежным паролем - безопасны для повседневного использования почти всеми. Однако, если вы являетесь целью решительного хакера или государственного агентства, они могут не защитить вас надолго.
Кредиты изображений: XKCD .
