Apple hevder Face ID og Touch ID er sikre, ogfor det meste som er sant. Det er ekstremt usannsynlig at en tilfeldig person kan låse opp telefonen din. Men det er ikke den eneste typen angrep som bekymrer deg for det. La oss grave litt dypere.
Selv om de bruker forskjellige biometriskeautentiseringsmetoder, Face ID og Touch ID er veldig like under panseret. Når du prøver å logge på iPhone - enten ved å se på kameraet foran eller sette fingeren på berøringssensoren - sammenligner telefonen de biometriske dataene den oppdager med dataene som er lagret i Secure Enclave - en separat prosessor som Hele hensikten er å holde telefonen din sikker. Hvis ansiktet eller fingeravtrykket stemmer, låses iPhone opp. Hvis ikke, blir du bedt om å oppgi passordet. Selv om alt dette høres bra ut på papiret, er det sikkert?
Face ID og Touch ID er generelt sikre
Generelt er Touch ID og Face ID sikkert. Apple hevder at det er en 1 til 50 000 sjanse for at andres fingeravtrykk falskt vil låse opp iPhone-en din og en på 1 000 000 000 sjansen for at andres ansikt vil gjøre det. Det er en 1 til 10 000 noen som bare kan gjette en firesifret passordkode og en sjanse på 1 til 1 000 000 at de kunne gjette din sekssifrede passordkode (og de får tre forsøk før de er låst ut). Det bør sette ting i perspektiv.
Sjansen for at noen tilfeldig kan plukke opp - eller stjele - telefonen din, og deretter kunne låse den opp ved å bruke fingeravtrykket, ansiktet eller til og med å gjette passordet ditt er utrolig slank.
I SLEKT: Slik bruker du en sikrere iPhone-passkode
Den ene forbeholdet til dette er identiske tvillinger ellersøsken som ser veldig like ut er mer sannsynlig å skape en falsk positiv. I så fall er det en sjanse for at søsken din kan være i stand til å låse opp telefonen din med Face ID. Imidlertid utgjør identiske tvillinger bare 0,003% av befolkningen, så det er ikke en risiko som gjelder for mange. Hvis dette er noe du er bekymret for, kan du slå av Face ID og bare bruke en sikker passord.
Men å beskytte seg mot denne typen tilfeldig inntrenging er ikke det eneste du er opptatt av.
Face ID og touch ID kan være sårbart for målrettede angrep
Selv om det er nesten sikkert at ingen tilfeldig fremmed vil være i stand til å komme seg inn på telefonen din, hvis du er offer for et målrettet angrep, kan ting være litt annerledes.
Både Touch ID og Face ID er fullstendigsårbar hvis noen kan tvinge deg til å logge deg på, enten ved å holde fingeren mot sensoren (selv når du sover) eller få deg til å se på telefonen. Og de to typene angrep er mye lettere å trekke av enn å tvinge noen til å gi fra seg passordet.
Så hva med å falske fingeravtrykk? Vel, Touch ID har blitt hacket. Forskere har vært i stand til å bruke falske fingeravtrykk for å låse opp enheter sikret med Touch ID. Imidlertid kaller de samme forskerne teknikken "alt annet enn trivielt" og "fortsatt litt i riket til en John le Carré-roman."
I utgangspunktet er det angriperne trenger et kompletthøyoppløselig, ikke-flekkete kopi av fingeravtrykket ditt, samt utstyr for tusenvis av dollar. I teorien kan noen som virkelig var bestemt, sannsynligvis komme inn på telefonen din på denne måten - muligens til og med fra et bilde av fingeravtrykket ditt. Saken er at dataene på iPhonene til de aller fleste mennesker der ute rett og slett ikke er verdt kostnadene og bryet med denne typen angrep.
I tillegg, hvis du har data som er sensitive eller verdifulle, tar du sannsynligvis ekstra tiltak for å sikre den informasjonen. Dette er ikke den typen ting som kan gjøres raskt for tilfeldige fremmede.
Face ID er ikke blitt hacket ennå, menrealistisk vil det sannsynligvis ende mottakelig for samme type angrep som Touch ID. Wired brukte flere tusen dollar på å prøve å gjøre det og mislyktes, men det betyr ikke at det ikke lar seg gjøre. Marc Rogers, en hacker som rådet Wired om stykket, er "fremdeles 90 prosent sikker på at [hackere] kan lure dette." IPhone X har bare vært ute noen måneder, så vi får se hvordan situasjonen er i løpet av et år .
Hva det hele kommer ned til, er en av sannheteneav sikkerhet. Ingen autentiseringsmetoder vil noen gang stå opp mot en tilstrekkelig bestemt angriper. Det er alltid feil som kan brukes; det er bare et spørsmål om hvor enkle de er å dra nytte av.
Ingenting beskytter deg mot regjeringen
Ingen sikkerhet kan noen gang virkelig beskytte degfra et bestemt myndighetsorgan - amerikansk eller på annen måte - med i hovedsak ubegrensede ressurser og et ønske om å komme inn på telefonen din. Ikke bare kan de lovlig tvinge deg til å bruke Touch ID eller Face ID for å låse opp telefonen din, men de har også tilgang til verktøy som GreyKey. GreyKey kan visstnok knekke enhver passord for iOS-enheter, noe som gjør Touch ID og Face ID ubrukelig. Apple jobber hardt for å lukke sårbarhetsenhetene som denne utnyttelsen, men folk som håper på en lønningsdag jobber like hardt for å åpne nye.
Touch ID og Face ID er utrolig praktiskog - hvis de er sikkerhetskopiert med en sterk passord - sikker for daglig bruk av nesten alle. Hvis du er målet for en bestemt hacker eller et offentlig byrå, kan det hende at de ikke beskytter deg på lenge.
Bildekreditter: XKCD.
