Аппле тврди да су Фаце ИД и Тоуцх ИД сигурни иу највећем делу то је истина. Изузетно је мало вероватно да би случајна особа могла откључати ваш телефон. Али то није једина врста напада која брине због тога. Копајмо мало дубље.
Иако користе различите биометријскеметоде провјере аутентичности, Фаце ИД и Тоуцх ИД су врло сличне испод хаубе. Када покушате да се пријавите на свој иПхоне - било гледањем камере са предње стране или стављањем прста на сензор осетљивог на додир - телефон упоређује биометријске податке које открива са подацима сачуваним у Сецуре Енцлаве - посебном процесору који је Намена је да ваш телефон буде безбедан. Ако се лице или отисак прста поклапа, ваш иПхоне се откључава. Ако није, од вас ће се затражити да унесете свој шифру. Док на папиру све ово звучи добро, да ли је сигурно?
Фаце ИД и Тоуцх ИД су обично сигурни
Уопштено, Тоуцх ИД и ИД лица су сигурни. Аппле тврди да постоји шанса од 1 на 50 000 да ће отисак прста неког другог лажно откључати ваш иПхоне и 1 од 1.000.000 шансе да ће то учинити неко други. Постоји један од 10.000, неко може само погодити четвороцифрену лозинку и 1 од 1.000.000 шансе да погоди шестоцифрену шифру (и добиће три покушаја пре него што се закључају). То би ствари требало да стави у перспективу.
Шанса да неко може насумично покупити или украсти ваш телефон, а затим моћи да га откључа користећи отисак прста, лице или чак претпостављајући да вам је лозинка невероватно мала.
ПОВЕЗАН: Како се користи сигурнији иПхоне приступни код
Једно упозорење овоме су идентични близанци илибраћа и сестре који изгледају врло слично вјероватно ће створити лажни позитив. У том случају постоји шанса да би ваш брат и брат могао откључати телефон помоћу Фаце ИД-а. Међутим, једнојајчани близанци чине само 0,003% популације, тако да то није ризик који се односи на многе. Ако вас то брине, можете искључити Фаце ИД и једноставно користити сигурну лозинку.
Али, заштита од ове врсте случајног упада није једино што би требало да се брине.
ИД лица и ИД додира могу бити рањиви на циљане нападе
Иако је готово извесно да ниједан случајни странац неће моћи да уђе у ваш телефон, ако сте жртва циљаног напада, ствари могу бити мало другачије.
И Тоуцх ИД и Фаце ИД су у потпуностирањиви ако вас неко може натерати да се пријавите, било тако да држите прст према сензору (чак и када спавате) или ако натерате свој телефон. А ове две врсте напада је много лакше повући него присиљавати некога да преда свој шифру.
Па, шта је са лажним отисцима прстију? Па, Тоуцх ИД је успешно хакован. Истраживачи су могли да користе лажне отиске прстију за откључавање уређаја обезбеђених Тоуцх ИД-ом. Међутим, исти истраживачи називају технику "ничим осим тривијалним" и "још увек помало у царству романа Јохн ле Царре".
У основи, оно што нападачи требају је потпунависока копија отиска прста високе резолуције, као и опрема вредна више хиљада долара. Теоретски, неко ко је заиста одлучан могао би вам се јавити на овај начин - можда чак и са фотографије вашег отиска прста. Ствар је у томе што подаци о иПхоне-овима огромне већине људи једноставно не вреде трошкове и гњаваже ове врсте напада.
Поред тога, ако имате податке који су осетљиви или вредни, вероватно ћете предузети додатне кораке да их осигурате. Ово није врста ствари која се може брзо урадити случајним странцима.
Фаце ИД још увек није хакован, алиреално, вероватно ће се завршити подложно истим нападима као и Тоуцх ИД. Виред је потрошио неколико хиљада долара покушавајући то учинити и није успео, али то не значи да се то не може учинити. Марц Рогерс, хакер који је саветовао Виред он тхе пиеце, „још увек је 90 одсто сигуран да [хакери] могу то преварити.“ ИПхоне Кс је нестао само неколико месеци, тако да ћемо видети каква је ситуација за годину дана .
Оно на што се све своди је један од труизамасигурности. Ниједна метода аутентификације никада се неће супротставити довољно одлучном нападачу. Увек постоје мане које се могу користити; само је питање колико ће их лако искористити.
Ништа вас не штити од власти
Никаква количина сигурности никада не може заиста да вас заштитиод одлучне владине агенције - САД или на неки други начин - са суштински неограниченим ресурсима и жељом да уђу у ваш телефон. Не само да вас могу законски приморати да користите Тоуцх ИД или Фаце ИД да бисте откључали телефон, већ имају приступ алаткама попут ГреиКеи. ГреиКеи може наводно да испуца било који приступни код за иОС уређај, што Тоуцх ИД и Фаце ИД чини бескорисним. Аппле напорно ради на затварању рањивих уређаја попут овог искориштавања, али људи који се надају да ће платни дан подједнако радити на отварању нових.
Тоуцх ИД и Фаце ИД су невероватно погоднии - ако имају резервну копију с јаким приступним кодом - сигурно их свакодневно користе готово сви. Ако сте мета одлучног хакера или владине агенције, међутим, можда вас дуго неће заштитити.
Кредити за слике: КСКЦД.
