Apple hävdar att Face ID och Touch ID är säkra, och för det mesta är det sant. Det är extremt osannolikt att en slumpmässig person kan låsa upp din telefon. Men det är inte den enda typen av attacker som oroar sig för det. Låt oss gräva lite djupare.
Även om de använder olika biometriska autentiseringsmetoder är Face ID och Touch ID väldigt lika under huven. När du försöker logga in på din iPhone - antingen genom att titta på kameran på framsidan eller sätta fingret på beröringssensorn - jämför telefonen de biometriska data som den upptäcker med de data som sparas i Secure Enclave —En separat processor som hela syftet är att hålla din telefon säker. Om ansiktet eller fingeravtrycket matchar låses din iPhone upp. Om inte uppmanas du att ange ditt lösenord. Medan allt detta låter bra på papper, är det säkert?
Face ID och Touch ID är generellt säkra
I allmänhet är Touch ID och Face ID säkra. Apple hävdar att det finns 1 till 50 000 chans att någon annans fingeravtryck felaktigt låser upp din iPhone och 1 till 1 000 000 chans att någon annans ansikte kommer att göra det. Det finns 1 av 10 000 att någon bara kan gissa ett fyrsiffrigt lösenord och en 1 till 1 000 000 chans att de kan gissa ditt sexsiffriga lösenord (och de får tre försök innan de låses ut). Det borde sätta saker i perspektiv.
Chansen att någon slumpmässigt kan plocka upp - eller stjäla - din telefon och sedan kunna låsa upp den med hjälp av fingeravtryck, ansikte eller till och med genom att gissa ditt lösenord är otroligt smal.
RELATERAD: Hur man använder ett säkrare iPhone-lösenord
Den ena förbehållet för detta är identiska tvillingar eller syskon som ser väldigt lika ut är mer benägna att skapa falskt positivt. I så fall finns det en chans att ditt syskon kan låsa upp din telefon med Face ID. Dock, identiska tvillingar utgör bara 0,003% av befolkningen, så det är ingen risk som gäller för många . Om det här är något du är orolig för kan du stänga av Face ID och bara använd ett säkert lösenord .
Men att skydda sig mot denna typ av tillfällig intrång är inte det enda man behöver oroa sig för.
Face ID och Touch ID kan vara sårbara för riktade attacker
Det är nästan säkert att ingen slumpmässig främling kommer in i din telefon, men om du utsätts för en riktad attack kan saker och ting vara lite annorlunda.
Både Touch ID och Face ID är helt sårbara om någon kan tvinga dig att logga in, antingen genom att hålla fingret mot sensorn (även när du sover) eller få dig att titta på din telefon. Och de två typerna av attacker är mycket lättare att utföra än att tvinga någon att ge över sitt lösenord.
Så vad sägs om falska fingeravtryck? Tja, Touch ID har framgångsrikt hackats. Forskare har kunnat använda falska fingeravtryck för att låsa upp enheter som är säkrade med Touch ID . Samma forskare kallar dock tekniken ”allt annat än trivial” och ”fortfarande lite inom en John le Carré-roman.”
I grund och botten är det som angriparna behöver vara en fullständig högupplöst, icke-fläckig kopia av ditt fingeravtryck samt tusentals dollar i utrustning. I teorin kan någon som verkligen var fast besluten komma in i din telefon på det här sättet - möjligen till och med från ett foto av ditt fingeravtryck . Saken är att data på iPhones från de allra flesta människor där ute helt enkelt inte är värda kostnaden och besväret med denna typ av attack.
Dessutom, om du har data som är känsliga eller värdefulla, tar du sannolikt extra steg för att säkra den informationen. Det här är inte den typ av saker som snabbt kan göras mot slumpmässiga främlingar.
Face ID har inte hackats ännu, men realistiskt kommer det troligen att bli känsligt för samma typ av attacker som Touch ID. Wired spenderade flera tusen dollar på att försöka göra det och misslyckades , men det betyder inte att det inte går att göra. Marc Rogers, en hackare som rådde Wired om biten, är "fortfarande 90 procent säker på att [hackers] kan lura det här." IPhone X har bara varit ute några månader, så vi får se hur situationen är om ett år.
Det som allt kommer ner till är en av tryggheten. Ingen autentiseringsmetod kommer någonsin att stå emot en tillräckligt bestämd angripare. Det finns alltid brister som kan användas; det är bara en fråga om hur lätt de är att dra nytta av.
Ingenting skyddar dig från regeringen
Ingen säkerhet kan verkligen skydda dig från en beslutsam myndighet - USA eller på annat sätt - med i princip obegränsade resurser och en önskan att komma in i din telefon. Inte bara kan de lagligt tvingar dig att använda Touch ID eller Face ID för att låsa upp din telefon , men de har också tillgång till verktyg som GreyKey . GreyKey kan förmodligen knäcka alla iOS-enhetens lösenord, vilket gör Touch ID och Face ID värdelös. Apple arbetar hårt för att stänga sårbarhetsenheterna som denna, men människor som hoppas på en lönedag arbetar lika hårt för att öppna nya.
Touch ID och Face ID är otroligt praktiska och - om de säkerhetskopieras med ett starkt lösenord - säkra för daglig användning av nästan alla. Om du är målet för en beslutsam hackare eller myndighet kan de dock inte skydda dig så länge.
Bildkrediter: XKCD .
