Gesla so zanič. Vnašanje traja dolgo časa, zlahka jih pozabimo in večina ljudi verjetno izbere nekaj, kar je zelo enostavno uganiti, kar škodi njihovi varnosti. Zato so biometrične metode odklepanja tako priljubljene.
Vsi pametni telefoni, razen najbolj poceni, imajo zdaj vgrajene čitalnike prstnih odtisov. En majhen dotik in vaš telefon se odklene, kar je zelo priročno. Toda več naprav zdaj namesto tega uporablja prepoznavanje obraza, saj zasloni postajajo tako veliki. Apple ni nič drugačen in ponuja naprave, ki za zaščito uporabljajo obe tehnologiji.Tehnologiji, ki sta uradno znani kot Face ID in Touch ID.
Toda kako delujeta Face ID in skeniranje prstnih odtisov?
Kaj sta Face ID in Touch ID?
Očiten odgovor na to vprašanje je, da je Face ID sistem za odklepanje z obrazom, Touch ID pa sistem za odklepanje s prstnim odtisom. delo opravljeno Konec članka. Prav? No, to je nekoliko bolj zapleteno od tega, ker čeprav veliko različnih podjetij uporablja obraze in prstne odtise za odklepanje svojih naprav, ne delujejo vsi na enak način.
Ta dva biometrična sistema sta Applovi lastniški rešitvi za biometrični problem. To je pomembno, ker podjetja, kot je Apple, menijo, da sta njihov pristop in tehnologija varnejša od konkurence. Pomembno je, ker je hekerjem in drugim varnostnim strokovnjakom v preteklosti uspelo preslepiti takšne sisteme.
Kot bi pričakovali, poteka tekma med ustvarjalci biometričnih varnostnih senzorjev in tistimi, ki jih želijo premagati. Vedeti morate, kako delujejo senzorji na vaši napravi Apple in kakšne so njihove omejitve.
Kako delujeta Face ID & Touch ID?
Touch ID je Applov najbolj zrel biometrični sistem in ga boste našli na določenih modelih iPhonov, iPadov in MacBook Pro. Njegovi senzorji uporabljajo safirno steklo kot material gumba. To je zelo trdo in neverjetno odporno na praske, zato se pri fotoaparatih pametnih telefonov višjega razreda uporabljajo tudi pokrovi za leče iz safirja.
Ko položite prst na gumb, se posname slika vašega prsta v zelo visoki ločljivosti. Lastniški algoritem programske opreme nato pregleda sliko in pretvori vaš prstni odtis v čisto matematiko. To se nato primerja s shranjeno matematično transformacijo prstnega odtisa, ki je bil registriran, ko je bil nastavljen Touch ID.Če se ujemata, se naprava odklene.
Face ID deluje tudi na precej pameten način. Številne naprave uporabljajo običajno kamero za prepoznavanje obraza. Za odklepanje naprave primerja posneto fotografijo s tisto, ki jo predstavljate. Programska oprema, ki omogoča ujemanje obrazov, je precej sofisticirana, vendar veliko teh kamer ne zna razlikovati med fotografijo ali masko, zato jih je mogoče preslepiti, da odklenejo.
Face ID na drugi strani uporablja specializirano kamero TrueDepth za ustvarjanje zelo podrobnega zemljevida globine vašega obraza. Eden z več kot 30 000 točkami. To kombinira z infrardečo sliko vašega obraza, da ustvari profil obraza. Komponente strojne opreme nevronske mreže za strojno učenje sodobnih procesorjev mobilnih naprav Apple omogočajo to raven prefinjenosti.
Torej, kako varne so te tehnologije in ali so dovolj dobre, da jim lahko zaupate?
Splošne biometrične varnostne napake
Prvič, nekatere varnostne ranljivosti veljajo za biometrične sisteme na splošno. Največja težava pri uporabi vidika vaše biologije za odklepanje nečesa je, da tega ne morete spremeniti. Če bi nekomu uspelo narediti popolno kopijo vašega prstnega odtisa ali obraza, bi lahko odklenil karkoli. Če nekdo ugotovi geslo ali geslo, ga preprosto spremeni.
Take stvari so se že dogajale v preteklosti in biometrični senzorji so se temu izognili tako, da so postali bolj podrobni in preučili več vidikov vaše biologije. Na primer natančnejše podrobnosti vaših prstnih odtisov ali prisotnost telesne toplote. Tisti, ki želijo premagati te sisteme, morajo postati boljši pri posnemanju vaše biologije, kar je za povprečnega hekerja na določeni točki nepraktično.
Največja slabost biometričnih sistemov je precej preprosta.Nekdo vas lahko preprosto prime za prst ali obraz in vas prisili, da odklenete napravo. To se razlikuje od gesla ali kode, ki ju lahko »pozabite« ali drugače zadržite. Ta scenarij bomo obravnavali na koncu članka.
Kako varna sta Face ID in Touch ID?
To je precej težko vprašanje, saj je odvisno od vaše definicije 'varnega'. Običajno je varnost sistemov, kot je ta, izražena kot verjetnost, da jih nekdo naključno premaga. To je metoda "surove sile" za vdiranje digitalne ključavnice. Za Touch ID obstaja le 1 proti 500.000 možnosti, da je prstni odtis nekoga dovolj podoben vašemu, da bo Touch ID preslepljen.
Seveda je to zelo drugače kot nekdo, ki naredi odtis vašega prstnega odtisa ali ustvari ponarejenega iz skeniranja. Še enkrat, kako verjetno je, da se bo to zgodilo, je odvisno od tega, kdo ste in ali bi bil nekdo motiviran za to ekstremno pot.Če ste VIP oseba, ki pritegne takšno pozornost, ne bi smeli uporabljati biometričnih podatkov, saj po našem mnenju niso dovolj varni pri tej stopnji tveganja.
Face ID je glede na Applove številke bolj varen z vidika surove sile. Z možnostjo ena proti milijon, da je naključna oseba dovolj podobna tebi. Enojajčni dvojčki so tukaj morda izjema. Kaj pa fotografije ali maske, ki posnemajo vaš obraz? Face ID ima za to protiukrepe. Kot že omenjeno, fotografije ne bodo delovale, ker lahko kamera zazna globino. Uporablja tehnologijo nevronske mreže tudi za ublažitev uporabe mask.
Ni številk, ki bi nam povedale, kako učinkovito je to, vendar še enkrat, za povprečnega uporabnika, nihče ne bo porabil tisoče ali celo milijone dolarjev za ustvarjanje tehnologije, ki bi premagala Face ID. Če ste predsednik države, ne uporabljajte biometričnih ključavnic.
Aktiviranje iOS Biometric Killswitch
Sedaj ostaja le še eno vprašanje. Kaj pa, če je nekdo v položaju, da vas prisili, da odklenete telefon? Navsezadnje ga morajo le usmeriti v vaš obraz ali nanj položiti prst. Če menite, da ste morda v tej situaciji, lahko preprosto petkrat kliknete gumb za vklop/izklop in biometrija bo onemogočena v korist gesla.
Pri iPhonu 8 in novejšem morate stisniti stranski gumb in enega od gumbov za glasnost. Te metode so lahko drugačne, ko to berete, zato ne pozabite poiskati biometrične metode killswitch za vašo določeno napravo iOS.
Na kratko: Face ID in Touch ID sta zelo varna za večino ljudi, vendar ne za ljudi, ki potrebujejo vojaško varnost. Če pa ste zelo paranoični, namesto tega uporabite šestmestno kodo.
