Apple tvrdi da su Face ID i Touch ID sigurni ivećinom je to istina. Vrlo je malo vjerojatno da bi slučajna osoba mogla otključati vaš telefon. Ali to nije jedina vrsta napada koja brine zbog toga. Kopajmo malo dublje.
Iako koriste različite biometrijskemetode provjere autentičnosti, Face ID i Touch ID vrlo su slični ispod haube. Kada se pokušate prijaviti na svoj iPhone - bilo gledanjem kamere s prednje strane ili stavljanjem prsta na osjetnik osjetljivim na dodir - telefon uspoređuje biometrijske podatke koje otkriva s podacima pohranjenim u Secure Enclave - zasebnom procesoru koji je cijela svrha je čuvanje telefona. Ako se lice ili otisak prsta poklapa, vaš se iPhone otključava. Ako to nije slučaj, od vas će se tražiti da unesete zaporku. Iako sve to na papiru zvuči dobro, je li sigurno?
ID lica i ID dodira općenito su sigurni
Dodirni ID i ID lica općenito su sigurni. Apple tvrdi da postoji vjerojatnost od 1 od 50 000 da će otisak prsta nekoga drugog lažno otključati vaš iPhone i vjerojatnost da će netko drugi to učiniti. Postoji jedan od 10.000 da bi netko mogao samo pretpostaviti četveroznamenkasti pristupni kôd i 1 od 1.000.000 šanse da bi mogao pogoditi vaš šestoznamenkasti pristupni kôd (a dobiju tri pokušaja prije nego što su zaključani). To bi stvari trebalo staviti u perspektivu.
Šansa da bi netko mogao nasumično pokupiti ili ukrasti vaš telefon, a zatim ga moći otključati pomoću otiska prsta, lica ili čak i nagađanjem vašeg lozinke nevjerojatno je mala.
ODNOSE: Kako koristiti sigurniji iPhone pristupni kôd
Jedna opaska za to su identični blizanci ilibraća i sestre koji izgledaju vrlo slično vjerojatnije će stvoriti lažni pozitiv. U tom slučaju postoji šansa da bi vaš brat i brat mogao otključati telefon s Face ID-om. No, jednojajčani blizanci čine samo 0,003% populacije, tako da to nije rizik koji se odnosi na mnoge. Ako vas to brine, možete isključiti Face ID i koristiti samo sigurni pristupni kôd.
Ali zaštita od ovakvog slučajnog upada nije jedina stvar na koju se treba obratiti pozornost.
ID lica i ID dodira mogu biti osjetljivi na ciljane napade
Iako je gotovo sigurno da niti jedan slučajni stranac neće moći ući u vaš telefon, ako ste žrtva ciljanog napada, stvari mogu biti malo drugačije.
I Touch ID i Face ID su u potpunostiranjivi ako vas netko može natjerati da se prijavite, bilo da držite prst prema senzoru (čak i kada spavate) ili da nazovete vaš telefon. A ove dvije vrste napada je puno lakše povući nego prisiljavati nekoga da preda svoj pristupni kôd.
Pa, što je sa lažnim otiscima prstiju? Pa, Touch ID uspješno je hakiran. Istraživači su mogli upotrijebiti lažne otiske prstiju za otključavanje uređaja osiguranih Touch ID-om. Međutim, isti istraživači nazivaju tehniku "ničim osim trivijalnim" i "još uvijek pomalo u carstvu romana Johna le Carréa."
U osnovi, ono što napadači trebaju je potpunakopija otiska prsta visoke rezolucije, kao i oprema vrijedna tisuće dolara. Teoretski, netko tko je stvarno odlučan mogao bi se ući u vaš telefon na ovaj način - možda čak i s fotografije vašeg otiska prsta. Stvar je u tome da podaci na iPhoneima ogromne većine ljudi jednostavno ne vrijede ni trošak i gnjavaža ove vrste napada.
Uz to, ako imate osjetljive ili vrijedne podatke, vjerojatno ćete poduzeti dodatne korake za osiguranje tih podataka. Ovo nije vrsta stvari koja se može brzo dogoditi slučajnim strancima.
Face ID još nije hakiran, alirealno, vjerojatno će završiti podložno napadima iste vrste kao i Touch ID. Wired je potrošio nekoliko tisuća dolara pokušavajući to i nije uspio, ali to ne znači da se to ne može učiniti. Marc Rogers, haker koji je savjetovao Wired on the piece, "još uvijek je 90 posto siguran [hakeri] mogu to prevariti." IPhone X je nestao samo nekoliko mjeseci, pa ćemo vidjeti kakva je situacija za godinu dana ,
Ono na što se sve svodi je jedan od truizamasigurnosti. Nijedna metoda provjere autentičnosti nikada se neće suprotstaviti dovoljno odlučnom napadaču. Uvijek postoje mane koje se mogu iskoristiti; samo je pitanje koliko će ih lako iskoristiti.
Ništa vas ne štiti od vlasti
Nikakva sigurnost ne može vas istinski zaštititiod odlučne vladine agencije - SAD ili na neki drugi način - s uglavnom neograničenim resursima i željom da uđe u vaš telefon. Ne samo da vas mogu zakonski primorati da upotrijebite Touch ID ili Face ID za otključavanje telefona, već imaju i pristup alatima poput GreyKey. GreyKey može navodno probiti bilo koji pristupni kôd za iOS uređaj, što Touch ID i ID lica čini beskorisnim. Apple naporno radi na zatvaranju uređaja ranjivosti poput ovog iskorištavanja, ali ljudi koji se nadaju da će platni dan poduzimati napore, otvaraju nove.
Touch ID i Face ID su nevjerojatno prikladnii - ako imaju sigurnosnu kopiju sigurnosne šifre - sigurno ih svakodnevno koriste gotovo svi. Ako ste meta odlučnog hakera ili vladine agencije, oni vas možda neće dugo štititi.
Slikovni krediti: XKCD.
