فیس آئی ڈی اور ٹچ آئی ڈی کس طرح محفوظ ہیں؟

غیر منقولہ مواد

ایپل کا دعویٰ ہے کہ فیس آئی ڈی اور ٹچ آئی ڈی محفوظ ہیں ، اور بیشتر حصے میں یہ سچ ہے۔ یہ بے حد امکان نہیں ہے کہ کوئی بے ترتیب شخص آپ کے فون کو غیر مقفل کردے۔ لیکن اس کی فکر کرنے کے لئے یہ حملہ کی واحد قسم نہیں ہے۔ آئیے ذرا گہری کھودیں۔

اگرچہ وہ بایومیٹرک تصدیق کے مختلف طریقے استعمال کرتے ہیں ، لہذا ہڈ کے نیچے فیس آئی ڈی اور ٹچ آئی ڈی بہت ملتے جلتے ہیں۔ جب آپ اپنے فون پر لاگ ان کرنے کی کوشش کرتے ہیں — یا تو سامنے والے کیمرہ کو دیکھ کر یا ٹچ سینسر پر انگلی لگا کر — فون اس بائیو میٹرک ڈیٹا کا موازنہ کرتا ہے جس کا پتہ لگاتا ہے اس میں محفوظ کردہ ڈیٹا سیکیور انکلیو separate ایک الگ پروسیسر جس کا پورا مقصد آپ کے فون کو محفوظ رکھنا ہے۔ اگر چہرہ یا فنگر پرنٹ مماثل ہے تو ، آپ کا فون کھلا۔ اگر نہیں تو ، آپ کو اپنا پاس کوڈ درج کرنے کا اشارہ کیا جائے گا۔ اگرچہ یہ سب کاغذ پر اچھے لگتے ہیں ، کیا یہ محفوظ ہے؟

چہرے کی شناخت اور ٹچ ID عام طور پر محفوظ ہوتے ہیں

عام طور پر ، ٹچ ID اور چہرہ ID محفوظ ہیں۔ ایپل کا دعوی یہ ہے کہ 50،000 میں سے 1 امکان ہے کہ کسی اور کے فنگر پرنٹ آپ کے فون کو غلط طور پر غیر مقفل کردے گا اور 1،000،000 میں سے 1 کا امکان کسی اور کے چہرے سے ہوگا۔ ایک میں 10،000 میں سے کوئی صرف چار ہندسوں کے پاس کوڈ کا اندازہ لگا سکتا ہے اور 1،000،000 میں سے 1 امکان ہے کہ وہ آپ کے چھ ہندسوں کے پاس کوڈ کا اندازہ لگاسکتا ہے (اور انھیں لاک ہونے سے پہلے ہی تین کوششیں مل جاتی ہیں)۔ اس سے چیزوں کو تناظر میں رکھنا چاہئے۔

اس موقع پر کہ کوئی شخص تصادفی طور پر آپ کا فون اٹھا سکتا ہے یا چوری کرسکتا ہے ، اور پھر ان کے فنگر پرنٹ ، چہرے اور یہاں تک کہ آپ کے پاس کوڈ کا اندازہ لگا کر غیر مقفل ہوسکتا ہے۔

متعلقہ: مزید محفوظ آئی فون پاس کوڈ کا استعمال کیسے کریں

اس میں سے ایک جیسی جڑواں یا بہن بھائی جو بہت ملتے جلتے نظر آتے ہیں ان میں غلط مثبت پیدا ہونے کا امکان زیادہ ہوتا ہے۔ اس صورت میں ، امکان موجود ہے کہ آپ کا بہن بھائی آپ کے فون کو چہرے کی شناخت سے غیر مقفل کرسکے گا۔ البتہ، یکساں جڑواں افراد صرف 0.003٪ آبادی پر مشتمل ہوتے ہیں ، لہذا یہ ایسا خطرہ نہیں ہے جو بہت سے لوگوں پر لاگو ہوتا ہے . اگر یہ ایسی کوئی چیز ہے جس کے بارے میں آپ کو فکرمند ہے تو ، آپ فیس آئی ڈی کو بند کر سکتے ہیں ایک محفوظ پاس کوڈ استعمال کریں .

لیکن ، اس طرح کے آرام دہ اور پرسکون مداخلت سے بچانے کے لئے صرف فکر کرنے کی بات نہیں ہے۔

ہدف بنائے گئے حملوں کا سامنا کرنے کے لئے چہرہ ID اور ٹچ ID کا سامنا کرنا پڑ سکتا ہے

اگرچہ یہ بات تقریبا certain یقینی ہے کہ کوئی بے ترتیب اجنبی آپ کے فون میں داخل نہیں ہو سکے گا ، اگر آپ کسی ٹارگٹڈ حملے کا شکار ہیں تو ، چیزیں کچھ مختلف ہوسکتی ہیں۔

اگر کوئی آپ کو سینسر کے خلاف اپنی انگلی تھام کر (چاہے آپ سو رہے ہو بھی) یا اپنے فون کو دیکھنے کے ل by ، اگر آپ کو کوئی لاگ ان کرنے پر مجبور کرسکتا ہے تو دونوں ٹچ آئی ڈی اور فیس آئی ڈی مکمل طور پر غیر محفوظ ہیں۔ اور ان دو قسم کے حملوں سے کسی کو اپنے پاس کوڈ دینے پر مجبور کرنے سے کہیں زیادہ آسانی ہوتی ہے۔

تو ، فنگر پرنٹ جعلی کرنے کے بارے میں کیا خیال ہے؟ ٹھیک ہے ، ٹچ آئی ڈی کو کامیابی کے ساتھ ہیک کردیا گیا ہے۔ محققین ٹچ ID کے ذریعے محفوظ کردہ آلات کو غیر مقفل کرنے کیلئے جعلی فنگر پرنٹس استعمال کرنے میں کامیاب رہے ہیں . تاہم ، ان ہی محققین نے اس تکنیک کو "چھوٹی چھوٹی باتوں کے سوا کچھ بھی" اور "جان لی کیری ناول کے دائرے میں ابھی تھوڑا سا ہی کہا ہے۔"

بنیادی طور پر ، حملہ آوروں کو جس چیز کی ضرورت ہوتی ہے وہ ایک مکمل اعلی ریزولوشن ، آپ کی فنگر پرنٹ کی غیر سگریٹ نقل ، نیز ہزاروں ڈالر مالیت کا سامان ہے۔ نظریہ طور پر ، واقعتا was طے شدہ کوئی شخص شاید آپ کے فون میں اس طرح داخل ہوسکتا ہے۔ ممکنہ طور پر آپ کے فنگر پرنٹ کی تصویر سے بھی . بات یہ ہے کہ وہاں موجود لوگوں کی اکثریت کے آئی فون پر موجود ڈیٹا اس طرح کے حملے کی قیمت اور پریشانی کے قابل نہیں ہے۔

نیز ، اگر آپ کے پاس حساس یا قیمتی ڈیٹا موجود ہے تو ، آپ اس معلومات کو محفوظ رکھنے کے ل extra اضافی اقدامات اٹھا رہے ہیں۔ یہ اس طرح کی چیز نہیں ہے جو بے ترتیب اجنبیوں کے لئے جلدی سے کی جاسکتی ہے۔

ابھی تک چہرے کی شناخت ہیک نہیں کی گئی ہے ، لیکن حقیقت پسندانہ طور پر ، یہ شاید ٹچ ID جیسے ہی حملوں کا شکار ہوجائے گا۔ وائرڈ نے کئی ہزار ڈالر کرنے کی کوشش کرتے ہوئے خرچ کیا اور ناکام رہا ، لیکن اس کا مطلب یہ نہیں ہے کہ یہ نہیں کیا جاسکتا۔ مارک راجرز ، ایک ہیکر جس نے اس ٹکڑے پر وائرڈ کو مشورہ دیا ، "اب بھی 90 فیصد یقین ہے کہ [hackers] اس کو بے وقوف بنا سکتا ہے۔" آئی فون ایکس کو کچھ ہی مہینوں کا عرصہ ہوا ہے ، لہذا ہم دیکھیں گے کہ ایک سال میں صورتحال کیسی ہے۔

یہ سب کچھ جس چیز کی طرف آتا ہے وہ سیکیورٹی کی ایک چال ہے۔ تصدیق کا کوئی طریقہ کبھی بھی طے شدہ حملہ آور کے سامنے نہیں کھڑا ہوتا ہے۔ ہمیشہ ایسی خامیاں ہوتی ہیں جن کا استعمال کیا جاسکتا ہے۔ یہ محض بات ہے کہ ان سے فائدہ اٹھانا کتنا آسان ہے۔

حکومت سے آپ کو کچھ بھی نہیں بچاتا ہے

سیکیورٹی کی کوئی مقدار کبھی بھی آپ کو کسی پرعزم سرکاری ایجنسی — امریکہ یا دوسری صورت میں essen لامحدود وسائل اور آپ کے فون میں داخل ہونے کی خواہش کے ساتھ صحیح معنوں میں آپ کی حفاظت نہیں کرسکتی ہے۔ نہ صرف وہ کر سکتے ہیں قانونی طور پر آپ کو اپنے فون کو غیر مقفل کرنے کیلئے ٹچ ID یا فیس ID استعمال کرنے پر مجبور کریں ، لیکن ان تک رسائی بھی ہے GreyKey جیسے ٹولز . گریکی کسی بھی iOS آلہ پاس کوڈ کو توڑ سکتا ہے ، جس سے ٹچ آئی ڈی اور فیس آئی ڈی بیکار ہوجاتا ہے۔ ایپل اس جیسے استحصال کرنے والے آلات کو بند کرنے کے لئے سخت محنت کرتا ہے ، لیکن تنخواہ والے دن کی امید رکھنے والے افراد نئے کھولنے کے لئے اتنا ہی سخت محنت کرتے ہیں۔

---

ٹچ آئی ڈی اور چہرہ کی شناخت ناقابل یقین حد تک آسان ہے اور a اگر ان کی مضبوط پاس کوڈ بیک اپ ہے تو almost تقریبا ہر شخص کے روز مرہ استعمال کے ل— محفوظ ہے۔ اگر آپ کسی پرعزم ہیکر یا سرکاری ایجنسی کا ہدف ہیں ، تاہم ، وہ شاید آپ کی زیادہ دیر تک حفاظت نہ کریں۔

تصویری کریڈٹ: ایکس کے سی ڈی .