Hemsida » hur » Hur säker är ansikte-ID och berörings-ID?

    Hur säker är ansikte-ID och berörings-ID?

    Apples anspråk Face ID och Touch ID är säkra, och för det mesta som är sant. Det är extremt osannolikt att en slumpmässig person kan låsa upp din telefon. Men det är inte den enda typen av angrepp att oroa sig för. Låt oss gräva lite djupare.

    Även om de använder olika biometriska autentiseringsmetoder är Face ID och Touch ID mycket likadana under huven. När du försöker logga in på din iPhone-antingen genom att titta på kameran på framsidan eller sätta fingret på beröringssensorn jämför telefonen den biometriska data den upptäcker med data som sparats i Secure Enclave-en separat processor som är Hela ändamålet är att hålla telefonen säker. Om ansikts- eller fingeravtryck matchar låser din iPhone upp. Om inte, uppmanas du att ange ditt lösenord. Medan allt detta låter bra på papper, är det säkert?

    Ansikts-ID och Touch-ID är generellt säkra

    I allmänhet är Touch ID och Face ID säkra. Apple hävdar att det finns 1 till 50 000 chans att någon annans fingeravtryck kommer att låsa upp din iPhone felaktigt och 1 till 1 000 000 chans att någon annans ansikte kommer att göra det. Det finns en 1 av 10 000 som helst kan bara gissa ett fyrsiffrigt lösenord och en 1 i 1.000.000 chans att de kunde gissa ditt sexsiffriga lösenord (och de får tre försök innan de är låsta). Det borde sätta saker i perspektiv.

    En chans att någon slumpmässigt kan hämta eller stjäla din telefon och sedan låsa upp den genom att använda fingeravtryck, ansikte eller till och med genom att gissa ditt lösenord är otroligt smal.

    Den ena förbehållet till detta är identiska tvillingar eller syskon som ser väldigt ut, är mer benägna att skapa en falsk positiv. I så fall är det en chans att din syskon kanske kan låsa upp din telefon med Face ID. Emellertid utgör identiska tvillingar bara 0,003% av befolkningen, så det är inte en risk som gäller för många. Om det här är något du oroar dig för, kan du stänga av ansikte-ID och bara använda ett säkert lösenord.

    Men att skydda mot denna typ av tillfällig intrång är inte det enda att vara oroad över.

    Ansikts ID och Touch ID kan vara utsatt för riktade attacker

    Medan det är nästan säkert att ingen slumpmässig främling kommer att kunna komma in i din telefon, om du är offer för en riktade attack, kan det vara lite annorlunda.

    Både Touch ID och Face ID är helt sårbara om någon kan tvinga dig att logga in, antingen genom att hålla fingret mot sensorn (även när du sover) eller att du tittar på din telefon. Och de två typerna av attacker är mycket lättare att dra av än att tvinga någon att ge över sina lösenord.

    Så, vad sägs om faking fingeravtryck? Tja, Touch ID har framgångsrikt blivit hackat. Forskare har kunnat använda falska fingeravtryck för att låsa upp enheter som är säkrade med Touch ID. Samma forskare kallar emellertid tekniken "allt annat än trivial" och "fortfarande lite i riken av en John le Carré-roman".

    I grund och botten, vad angriparna behöver är en komplett högupplöst, icke-smudged kopia av ditt fingeravtryck, liksom tusentals dollar värd utrustning. I teorin kunde någon som verkligen var bestämd säkert komma in i din telefon på detta sätt, eventuellt även från ett foto av ditt fingeravtryck. Saken är att uppgifterna på iPhones av de allra flesta människor där ute helt enkelt inte är värda kostnaden och besväret med denna typ av attack.

    Dessutom, om du har data som är känsliga eller värdefulla, tar du troligen extra steg för att säkra den informationen. Det här är inte saken som kan göras snabbt till slumpmässiga främlingar.

    Face ID har inte hackats ännu, men realistiskt kommer det förmodligen att bli mottagligt för samma typ av attacker som Touch ID. Wired tillbringade flera tusen dollar som försökte göra det och misslyckades, men det betyder inte att det inte kan göras. Marc Rogers, en hackare som rådde Wired på stycket, är "fortfarande 90 procent säker på att hackare kan lura det här." IPhone X har bara gått ut några månader, så vi ser hur situationen är som om ett år.

    Vad det hela kommer till är en av säkerhetsens truisms. Ingen autentiseringsmetod kommer någonsin att ligga upp till en tillräckligt bestämd angripare. Det finns alltid brister som kan användas. det handlar bara om hur lätt de ska dra nytta av.

    Inget skyddar dig från regeringen

    Inget skydd kan någonsin verkligen skydda dig från en bestämd myndighet, USA eller på annat sätt, med väsentligen obegränsade resurser och en önskan att komma in i din telefon. Inte bara kan de juridiskt tvinga dig att använda Touch ID eller Face ID för att låsa upp telefonen, men de har också tillgång till verktyg som GreyKey. GreyKey kan förmodligen spricka någon iOS-enhetens lösenord, vilket gör att användar-ID och ansikte-ID är oanvändbart. Apple arbetar hårt för att stänga sårbarheterna enheter som det här utnyttjandet, men människor som hoppas på en lönadag, arbetar lika svårt att öppna nya.

    Touch ID och Face ID är otroligt bekväma och om de är säkerhetskopierade med en stark lösenordsäkerhet för daglig användning av nästan alla. Om du är målet för en bestämd hacker eller statlig myndighet, kan de kanske inte skydda dig länge.

    Bildkrediter: XKCD.

    Hur säkra är Wi-Fi-säkerhetskameror?
    Hur säkra är dina sparade Chrome Browser-lösenord?
    Hur skanna någon fil eller mapp med hjälp av Windows 8 s inbyggda antivirusprogram
    Nästa artikel
    Hur säker är mesh Wi-Fi-nätverk?
    Föregående artikel
    Hur omfattningar påverkar PowerShell-skript