Kuinka suojattu ovat kasvotunnus ja kosketustunnus?
Apple-väitteet Face ID ja Touch ID ovat suojattuja, ja useimmiten se on totta. On erittäin epätodennäköistä, että satunnainen henkilö voisi avata puhelimesi. Mutta se ei ole ainoa hyökkäyksen tyyppi. Kaivetaan hieman syvemmälle.
Vaikka he käyttävät erilaisia biometrisiä todentamismenetelmiä, kasvotunniste ja kosketustunnus ovat hyvin samankaltaisia hupun alla. Kun yrität kirjautua sisään iPhonelle - katsomalla etupuolella olevaa kameraa tai sormeasi kosketusanturiin, puhelin vertailee havaitsemiaan biometrisiä tietoja suojatun enkoodin tallentamiin tietoihin. Koko tarkoitus on pitää puhelimesi turvassa. Jos kasvot tai sormenjälki vastaa, iPhone avautuu. Jos näin ei ole, sinua kehotetaan antamaan salasana. Vaikka kaikki tämä kuulostaa hyvältä paperilla, onko se turvallista?
Face ID ja Touch ID ovat yleisesti suojattuja
Yleensä Touch ID ja Face ID ovat suojattuja. Apple väittää, että on olemassa yksi 50 000: sta mahdollisuudesta, että jonkun toisen sormenjälki avaa iPhonen väärin ja yksi 1 000 000: sta mahdollisuudesta, että jonkun toisen kasvot tekevät sen. 10 000: sta joku voisi vain arvata neljän numeron salasanan ja 1: n 1 000 000: n mahdollisuuden arvata kuuden numeron salasanaa (ja he saavat kolme yrittää ennen kuin ne lukitaan). Tämän pitäisi asettaa asiat näkökulmasta.
On todennäköistä, että joku voisi sattumanvaraisesti noutaa tai varastaa puhelimesi ja sitten avata sen käyttämällä sormenjälkeään, kasvojaan tai jopa arvaamalla salasanasi..
Yksi varoitus tähän on identtiset kaksoset tai sisarukset, jotka näyttävät hyvin samankaltaisilta, luovat todennäköisesti vääriä positiivisia. Tällöin on todennäköistä, että sisaruksesi voi avata puhelimesi kasvotunnuksella. Kuitenkin identtiset kaksoset muodostavat vain 0,003% väestöstä, joten se ei koske monia. Jos olet huolissasi, voit poistaa Face ID -toiminnon käytöstä ja käyttää vain suojattua salasanaa.
Mutta tällainen rento tunkeutuminen ei ole ainoa huolenaihe.
Kasvotunnus ja kosketustunnus voivat olla alttiita kohdennetuille hyökkäyksille
Vaikka se on melkein varma, ettei satunnainen vieras pääse puhelimeesi, jos olet kohdennetun hyökkäyksen uhri, asiat voivat olla hieman erilaiset.
Sekä ID-tunnus että kasvotunnus ovat täysin haavoittuvia, jos joku voi pakottaa sinut kirjautumaan sisään joko pitämällä sormea anturia vastaan (vaikka olisit unessa) tai katsot puhelinta. Ja nämä kaksi hyökkäystyyppiä on paljon helpompi vetää pois kuin pakottaa joku antamaan salasanansa.
Entä sitten sormenjälkien väärentäminen? Touch ID on onnistuneesti hakattu. Tutkijat ovat voineet käyttää väärennettyjä sormenjälkiä kosketustunnuksella varustettujen laitteiden lukituksen avaamiseen. Samat tutkijat kutsuvat kuitenkin tekniikkaa "mitään muuta kuin triviaalia" ja "vielä hieman John Le Carré-romaanin valtakunnassa".
Pohjimmiltaan, mitä hyökkääjät tarvitsevat, on täydellinen korkearesoluutioinen, tahraton kopio sormenjäljestäsi sekä tuhansia dollareita laitteita. Teoriassa joku, joka oli todella määritellyt, saattaisi joutua puhelimeesi tällä tavalla - mahdollisesti jopa sormenjälkesi valokuvasta. Asia on, että useimpien siellä olevien iPhonien tiedot eivät ole juuri tällaisen hyökkäyksen kustannuksia ja vaivaa..
Lisäksi jos sinulla on tietoja, jotka ovat arkaluonteisia tai arvokkaita, otat todennäköisesti lisätoimenpiteitä tietojen turvaamiseksi. Tämä ei ole sellainen asia, jota voidaan tehdä nopeasti satunnaisille muukalaisille.
Kasvotunnusta ei ole vielä hakattu, mutta realistisesti se todennäköisesti altistuu samantyyppisille hyökkäyksille kuin Touch ID. Wired vietti useita tuhansia dollareita yrittäessään tehdä sen ja epäonnistui, mutta se ei tarkoita sitä, ettei sitä voi tehdä. Marc Rogers, hakkeri, joka neuvoi Wirediä kappaleessa, on "vielä 90 prosenttia varma [hakkereita] voi huijata tätä." IPhone X on ollut vain muutaman kuukauden kuluttua, joten näemme, mikä tilanne on kuin vuosi.
Se, mitä kaikki tulee, on yksi turvallisuuden keinoista. Mikään autentikointimenetelmä ei koskaan kestä riittävän määritettyä hyökkääjää. On aina vikoja, joita voidaan käyttää; se on vain kysymys siitä, kuinka helposti he hyötyvät.
Mikään ei suojaa sinua hallitukselta
Minkäänlaista turvallisuutta ei voi koskaan suojata sinua määrätietoisesta valtion virastosta - USA: sta tai muuten - joilla on olennaisesti rajattomat resurssit ja halu päästä puhelimeen. Ne voivat vain pakottaa sinua käyttämään Touch ID: tä tai Face ID: tä lukituksen avaamiseen, mutta niillä on myös mahdollisuus käyttää GreyKey-työkaluja. GreyKey voi ilmeisesti halkeilla minkä tahansa iOS-laitteen salasanan, joka tekee Touch ID: n ja Face ID: n käyttökelvottomaksi. Apple pyrkii sulkemaan tämänkaltaiset haavoittuvuuslaitteet, mutta ihmiset, jotka toivovat palkkapäivää, tekevät yhtä paljon töitä avata uusia.
Kosketustunnus ja kasvotunnus ovat uskomattoman käteviä, ja jos heille tehdään varmuuskopio vahvasta salasanasta, jota lähes jokainen käyttää päivittäin. Jos olet kuitenkin määritetyn hakkereiden tai valtion viraston kohde, he eivät ehkä suojaa sinua pitkään.
Kuva Laajuus: XKCD.