איך מאובטחים האם זיהוי זיהוי פנים ומזהה מגע?

Apple טוען מזהה פנים ומזהה מגע מאובטחים, ועל פי רוב זה נכון. זה מאוד לא סביר אדם אקראי יכול לפתוח את הטלפון שלך. אבל זה לא סוג ההתקפה היחיד לדאוג. בואו לחפור קצת יותר.

למרות שהם משתמשים בשיטות אימות ביומטריות שונות, זיהוי פנים ומזהה מגע דומים מאוד מתחת למכסה המנוע. כאשר אתה מנסה להיכנס לאייפון שלך - או על ידי הסתכלות על המצלמה בחזית או הצבת האצבע על חיישן המגע - הטלפון משווה את הנתונים הביומטריים שהוא מזהה עם הנתונים שנשמרו במובלעת המאובטחת - מעבד נפרד זה כל המטרה היא לשמור על הטלפון שלך מאובטח. אם הפנים או טביעות האצבעות תואמים, ה- iPhone שלך ​​פותח. אם לא, תתבקש להזין את קוד הגישה שלך. כל זה נשמע טוב על הנייר, זה בטוח?

זיהוי פנים ומזהה מגע הם בדרך כלל מאובטח

באופן כללי, מזהה המגע ו- Face ID מאובטחים. Apple טוען כי יש סיכוי של 1 ל -50,000 כי טביעת אצבע של מישהו אחר יהיה שקרית לפתוח את iPhone ו 1 ב -1,000,000 סיכוי כי מישהו אחר הפנים יעשה את זה. יש 1 מתוך 10,000 מישהו יכול רק לנחש סיסמה ארבע ספרות ו 1 ב -1,000,000 סיכוי שהם יכולים לנחש את הסיסמה שלך 6 ספרות (והם מקבלים שלוש ניסיונות לפני שהם נעולים). זה צריך לשים את הדברים בפרספקטיבה.

הסיכוי שמישהו יכול להרים או לגנוב את הטלפון שלך באופן אקראי, ולאחר מכן יוכל לפתוח אותו באמצעות טביעת האצבע, הפנים או אפילו על ידי ניחוש הסיסמה שלך הוא דק מאוד.

אחד caveat זה תאומים זהים או אחים שנראים דומים מאוד נוטים יותר ליצור חיובי כוזב. במקרה כזה, קיים סיכוי שהאח שלך יוכל לבטל את נעילת הטלפון שלך באמצעות Face ID. עם זאת, תאומים זהים רק להמציא 0.003% מכלל האוכלוסייה, ולכן זה לא סיכון זה חל על רבים. אם זה משהו שאתה מודאג, אתה יכול לכבות את Face ID ופשוט להשתמש בקוד גישה מאובטח.

אבל, שמירה מפני סוג זה של חדירה מזדמנת היא לא הדבר היחיד שצריך להיות מודאג.

זיהוי פנים ומזהה מגע עלולים להיות פגיעים להתקפות ממוקדות

אמנם זה כמעט בטוח כי לא זר אקראי יוכלו להיכנס לטלפון שלך, אם אתה הקורבן של התקפה ממוקדת, הדברים עשויים להיות קצת שונה.

הן זיהוי מגע והן זיהוי פנים פגיעים לחלוטין אם מישהו יכול לאלץ אותך להיכנס, בין אם על ידי אחיזת האצבע כנגד החיישן (גם כאשר אתה ישן) או לגרום לך להסתכל על הטלפון שלך. ואלה שני סוגים של התקפות הם הרבה יותר קל לשלוף מאשר לאלץ מישהו לתת מעל קוד הגישה שלהם.

אז מה עם זיוף טביעות אצבעות? ובכן, מזהה המזהה נפרץ בהצלחה. החוקרים הצליחו להשתמש בדפסי אצבע מזויפים כדי לפתוח מכשירים מאובטחים באמצעות זיהוי מגע. עם זאת, אותם חוקרים מכנים את הטכניקה "משהו טריוויאלי" ו"עוד קצת בתחום הרומן של ג'ון לה קארה ".

ביסודו של דבר, מה התוקפים צריך הוא מלא ברזולוציה גבוהה, עותק לא מוכתם של האצבע שלך, כמו גם אלפי דולרים בשווי של ציוד. בתיאוריה, מישהו שהיה נחוש באמת יכול כנראה להיכנס לטלפון שלך בדרך זו - אולי אפילו מתוך תמונה של טביעת האצבע שלך. העניין הוא, הנתונים על מכשירי iPhone של הרוב המכריע של אנשים שם בחוץ הם פשוט לא שווה את העלות ואת הטרחה של סוג זה של התקפה.

בנוסף, אם יש לך נתונים רגישים או בעלי ערך, סביר להניח שתנקוט צעדים נוספים לאבטחת המידע. זה לא מסוג הדברים שיכולים להיעשות במהירות לזרים אקראיים.

Face ID לא נפרץ עדיין, אבל באופן מציאותי, זה יהיה כנראה בסופו של דבר מאותו סוג של התקפות כמו מזהה מגע. Wired בילה כמה אלפי דולרים מנסה לעשות את זה נכשל, אבל זה לא אומר שזה לא יכול להיעשות. מארק רוג'רס, האקר שהמליץ ​​על Wired על היצירה, הוא עדיין "בטוח ש -90% [האקרים] יכולים לשטות בזה". X-iPhone עבר רק כמה חודשים, כך שנראה מה המצב כמו בשנה.

מה שכל זה מסתכם הוא אחד האמיתות של ביטחון. שום שיטה לאימות לא תעמוד בפני תוקף מספיק. יש תמיד פגמים שניתן להשתמש בהם; זה רק עניין של כמה קל הם לנצל.

שום דבר לא מגן עליך מהממשלה /

שום כמות של אבטחה לא יכולה באמת להגן עליך מפני סוכנות ממשלתית נחושה - ארה"ב או אחרת - עם משאבים בלתי מוגבלות במהותם ורצון להיכנס לטלפון שלך. לא רק שהם מחייבים אותך באופן חוקי להשתמש במזהה מגע או ב- Face ID כדי לבטל את נעילת הטלפון, אך יש להם גם גישה לכלים כמו ה- GreyKey. GreyKey יכול לפצח לכאורה כל קוד ה- iOS של המכשיר, מה שהופך את מזהה מגע ו Face ID חסר תועלת. Apple עובד קשה כדי לסגור את התקני הפגיעות כמו לנצל את זה, אבל אנשים בתקווה לשלם יום עבודה קשה באותה מידה לפתוח חדשים.

Touch ID ו- Face ID הם נוחים להפליא, ואם הם מגובים באבטחת סיסמה חזקה לשימוש יומיומי על ידי כמעט כולם. אם אתה היעד של האקר נקבע או סוכנות ממשלתית, עם זאת, הם עלולים לא להגן עליך לאורך זמן.

זיכויים תמונה: XKCD.