Apple, Face ID ve Touch ID'nin güvenli olduğunu iddia ediyor veçoğu için doğru olan. Rastgele bir kişinin telefonunuzun kilidini açması son derece düşük bir ihtimal. Ancak, endişelenecek tek saldırı türü bu değil. Hadi biraz daha derine inelim.
Farklı biyometrik kullandıkları haldekimlik doğrulama yöntemleri, Yüz Kimliği ve Dokunma Kimliği, başlık altında çok benzerdir. İPhone'unuzda oturum açmaya çalıştığınızda - öndeki kameraya bakarak veya parmağınızı dokunmatik sensöre koyarak - telefon algıladığı biyometrik verileri Secure Enclave'a kaydedilen verilerle (ayrı bir işlemci) karşılaştırır. tüm amaç telefonunuzu güvende tutmaktır. Yüz veya parmak izi eşleşirse, iPhone'unuzun kilidi açılır. Değilse, şifrenizi girmeniz istenir. Bütün bunlar kağıda iyi geliyor olsa da, güvenli mi?
Yüz Kimliği ve Dokunmatik Kimlik Genel Olarak Güvenlidir
Genel olarak, Dokunmatik Kimlik ve Yüz Kimliği güvenlidir. Apple, bir başkasının parmak izinin iPhone'unuzun kilidini açması ihtimalinin 50.000'de bir olduğunu ve başkasının yüzünün başarabileceği 1000.000'de bir şansının olduğunu iddia ediyor. 10.000 kişiden 1'i yalnızca dört basamaklı bir şifre ve tahminen altı basamaklı şifrenizi tahmin edebilme şansını tahmin edebilir (ve kilitlenmeden önce üç deneme yaparlar). Bu işleri perspektife sokmalıdır.
Birisinin telefonunuzu rastgele alıp alma veya telefonunu çalma şansı ve daha sonra parmak izlerini, yüzlerini ve hatta şifrenizi bile kullanarak tahmin ederek kilidini açması inanılmaz derecede zayıf.
İLGİLİ: Daha Güvenli bir iPhone Şifresi Nasıl Kullanılır
Buna bir uyarı, tek yumurta ikizleri veyaÇok benzeyen kardeşlerin yanlış bir pozitif yaratma olasılığı daha yüksektir. Bu durumda, kardeşinizin, Face ID ile telefonunuzun kilidini açması ihtimali vardır. Bununla birlikte, tek yumurta ikizleri nüfusun sadece% 0.003'ünü oluşturuyor, bu yüzden çoğu kişi için geçerli bir risk değil. Bu, endişelendiğiniz bir şeyse, Face ID'yi kapatabilir ve yalnızca güvenli bir şifre kullanabilirsiniz.
Ancak, bu tür gündelik izinsiz girişlere karşı korunma endişelenecek tek şey değil.
Yüz Kimliği ve Dokunma Kimliği, Hedeflenen Saldırılara Karşı Hassas Olabilir
Telefonunuza rastgele bir yabancının giremeyeceği neredeyse kesin olsa da, hedefli bir saldırının kurbanıysanız, işler biraz farklı olabilir.
Hem Dokunmatik Kimlik hem de Yüz Kimliği tamamenBirisi sizi giriş yapmaya zorlayabilirse, parmağınızı algılayıcıya doğru tutarak (uyurken bile) veya telefonunuza bakmanıza neden olabilir. Ve bu iki saldırı türünün, birini şifresini vermesi için zorlamaktan çok daha kolaydır.
Peki ya parmak izlerini taklit etmek? Eh, Touch ID başarıyla saldırıya uğradı. Araştırmacılar, Touch ID ile sabitlenmiş cihazların kilidini açmak için sahte parmak izi kullanabildiler. Bununla birlikte, aynı araştırmacılar tekniği “önemsiz şeyler dışında” ve “hala biraz John le Carré romanı aleminde” olarak adlandırıyorlar.
Temel olarak, saldırganların ihtiyaç duyduğu şey eksiksizBinlerce dolar değerinde ekipmanın yanı sıra yüksek çözünürlüklü, parmak izi olmayan lekeli kopya. Teoride, gerçekten kararlı olan biri muhtemelen bu şekilde telefonunuza girebilir - muhtemelen parmak izinizin bir fotoğrafı bile. Mesele şu ki, dışarıdaki insanların büyük çoğunluğunun iPhone'larındaki veriler, bu tür bir saldırının maliyetine ve zorluğuna değmez.
Ayrıca, hassas veya değerli verileriniz varsa, bu bilgileri korumak için ek adımlar atmanız olasıdır. Bu rastgele yabancılara hızlıca yapılabilecek bir şey değil.
Yüz kimliği henüz saldırıya uğramadı, ancakgerçekçi olarak, muhtemelen Touch ID ile aynı tür saldırılara duyarlı olacak. Kablolu birkaç bin dolar harcamak için harcadı ve başarısız oldu, ancak bu yapılamayacağı anlamına gelmiyor. Wired'a kablo parçasını tavsiye eden bir bilgisayar korsanı olan Marc Rogers, “hacker'ların bunu kandırabileceğinden hala yüzde 90 emin” dedi. İPhone X sadece birkaç ay geçti, o yüzden durumun nasıl bir yıl içinde olduğunu göreceğiz. .
Tüm bunların üzerine geldiği şey, gerçeklerden biri.Güvenlik Hiçbir kimlik doğrulama yöntemi, yeterince belirlenmiş bir saldırgana dayanamaz. Kullanılabilecek her zaman kusur vardır; bu, faydalanmanın ne kadar kolay olduğu meselesi.
Hiçbir şey seni hükümetten koruyamaz
Hiçbir güvenlik miktarı sizi gerçekten koruyamazBelirli bir devlet kurumundan - ABD ya da başka türlü - esasen sınırsız kaynaklarla ve telefonunuza girme arzusuyla Telefonunuzu kilidini açmak için yalnızca yasal olarak Touch ID veya Face ID kullanmaya zorlamakla kalmaz, aynı zamanda GreyKey gibi araçlara da erişebilirler. GreyKey, Touch ID ve Face ID'yi gereksiz kılan herhangi bir iOS cihaz şifresini çözebilir. Apple bu istismar cihazlarını kapatmak için çok çalışıyor, ancak bir ödeme günü için umut verenler de yenilerini açmak için eşit derecede çalışıyor.
Dokunmatik Kimlik ve Yüz Kimliği inanılmaz derecede uygunve - eğer güçlü bir şifre ile desteklenmişlerse - hemen hemen herkes tarafından günlük kullanım için güvenli. Ancak, belirli bir hacker veya devlet kurumunun hedefi sizseniz, sizi uzun süre koruyamayabilirler.
Resim Kredisi: XKCD.
