Hasła są do niczego. Wpisywanie zajmuje dużo czasu, łatwo o nich zapomnieć, a większość ludzi prawdopodobnie wybiera coś naprawdę łatwego do odgadnięcia, co szkodzi ich bezpieczeństwu. To dlatego metody odblokowywania biometrycznego są tak popularne.
Wszystkie smartfony oprócz najtańszych mają teraz wbudowane skanery linii papilarnych. Jedno dotknięcie i telefon się odblokowuje, co jest całkiem wygodne. Ale coraz więcej urządzeń używa teraz rozpoznawania twarzy, ponieważ ekrany stają się tak duże. Apple nie jest inny i oferuje urządzenia, które wykorzystują obie te technologie do ich zabezpieczenia.Technologie, które są oficjalnie znane jako Face ID i Touch ID.
Ale jak działają rozpoznawanie twarzy i skanowanie odcisków palców?
Co to jest Face ID i Touch ID?
Oczywista odpowiedź na to pytanie jest taka, że Face ID to system odblokowywania twarzy, a Touch ID to system odblokowywania odciskiem palca. Zadanie wykonane. Koniec artykułu. Dobrze? Cóż, to trochę bardziej skomplikowane, ponieważ chociaż wiele różnych firm używa twarzy i odcisków palców do odblokowywania swoich urządzeń, nie wszystkie działają w ten sam sposób.
Te dwa systemy biometryczne to autorskie rozwiązania Apple dotyczące problemu biometrycznego. Ma to znaczenie, ponieważ firmy takie jak Apple uważają, że ich podejście i technologia są bezpieczniejsze niż ich konkurencja. Ma to znaczenie, ponieważ hakerom i innym specjalistom ds. bezpieczeństwa udało się oszukać takie systemy w przeszłości.
Jak można się spodziewać, trwa wyścig między twórcami biometrycznych czujników bezpieczeństwa a tymi, którzy chcą ich pokonać. Musisz wiedzieć, jak działają czujniki w Twoim urządzeniu Apple i jakie są ich ograniczenia.
Jak działa Face ID i Touch ID?
Touch ID to najbardziej zaawansowany system biometryczny Apple, który można znaleźć w niektórych modelach iPhone'ów, iPadów i MacBooków Pro. Jego czujniki wykorzystują szafirowe szkiełko jako materiał przycisku. Jest on bardzo twardy i niesamowicie odporny na zarysowania, dlatego w aparatach smartfonów z wyższej półki stosowane są również szafirowe osłony obiektywów.
Gdy umieścisz palec na przycisku, jego czubek zostanie wykonany w bardzo wysokiej rozdzielczości. Zastrzeżony algorytm oprogramowania następnie analizuje obraz, przekształcając odcisk palca w czystą matematykę. Jest to następnie porównywane z zapisaną transformacją matematyczną odcisku palca, która została zarejestrowana podczas konfigurowania Touch ID.Jeśli pasują, urządzenie zostaje odblokowane.
Face ID działa również w całkiem sprytny sposób. Wiele urządzeń używa zwykłego aparatu do rozpoznawania twarzy. Porównuje zarejestrowane zdjęcie z tym, które prezentujesz, aby odblokować urządzenie. Oprogramowanie, które dopasowuje twarz, jest dość zaawansowane, ale wiele z tych aparatów nie rozróżnia zdjęcia od maski, więc można je oszukać i odblokować.
Z drugiej strony Face ID wykorzystuje wyspecjalizowaną kamerę TrueDepth do tworzenia bardzo szczegółowej mapy głębi twarzy. Jeden z ponad 30 000 punktów. Łączy to z obrazem Twojej twarzy w podczerwieni, aby stworzyć profil twarzy. Komponenty sprzętowe do uczenia maszynowego sieci neuronowej w nowoczesnych procesorach urządzeń mobilnych Apple umożliwiają osiągnięcie tego poziomu zaawansowania.
Jak bezpieczne są te technologie i czy można na nich polegać?
Ogólne luki w zabezpieczeniach biometrycznych
Po pierwsze, niektóre luki w zabezpieczeniach dotyczą ogólnie systemów biometrycznych. Największy problem z wykorzystaniem aspektu biologii do odblokowania czegoś polega na tym, że nie można tego zmienić. Jeśli komuś udało się zrobić idealną kopię odcisku palca lub twarzy, mógł odblokować wszystko. Jeśli ktoś wymyśli hasło lub kod dostępu, po prostu je zmień.
Takie rzeczy zdarzały się w przeszłości, a czujniki biometryczne radziły sobie z nimi, stając się bardziej szczegółowymi i przyglądając się wielu aspektom twojej biologii. Na przykład drobniejsze szczegóły odcisków palców lub obecność ciepła ciała. Ci, którzy chcą pokonać te systemy, muszą lepiej replikować twoją biologię, co w pewnym momencie jest niepraktyczne dla przeciętnego hakera.
Największa słabość systemów biometrycznych jest dość prosta.Ktoś może po prostu wziąć palec lub twarz i zmusić do odblokowania urządzenia. To różni się od hasła lub kodu, które można „zapomnieć” lub w inny sposób ukryć. Tym scenariuszem zajmiemy się na końcu artykułu.
Jak bezpieczne są Face ID i Touch ID?
To trochę podchwytliwe pytanie, ponieważ zależy od Twojej definicji słowa „bezpieczny”. Zwykle bezpieczeństwo takich systemów wyraża się jako prawdopodobieństwo, że ktoś przypadkowo je pokona. To metoda „brutalnej siły” łamania cyfrowego zamka. W przypadku Touch ID istnieje tylko 1 na 500 000 szans, że czyjś odcisk palca będzie na tyle podobny do Twojego, że Touch ID zostanie oszukany.
Oczywiście to zupełnie co innego niż robienie odcisku palca lub tworzenie fałszywych odcisków palców na podstawie skanu. Z drugiej strony, prawdopodobieństwo, że tak się stanie, zależy od tego, kim jesteś i czy ktoś byłby zmotywowany do podjęcia tej ekstremalnej ścieżki.Jeśli jesteś VIP-em, który przyciąga tego rodzaju uwagę, nie powinieneś używać danych biometrycznych, ponieważ naszym zdaniem nie są one wystarczająco bezpieczne przy takim poziomie ryzyka.
Face ID jest bardziej bezpieczny z perspektywy brutalnej siły, zgodnie z liczbami Apple. Z szansą jedną na milion, że przypadkowa osoba będzie wyglądać tak jak ty. Identyczne bliźnięta są tutaj być może wyjątkiem. A co ze zdjęciami lub maskami, które odzwierciedlają twoją twarz? Face ID ma na to środki zaradcze. Jak wspomniano powyżej, zdjęcia nie będą działać, ponieważ aparat może wyczuć głębię. Wykorzystuje technologię sieci neuronowych, aby zapobiegać używaniu masek.
Nie ma liczb, które mogłyby nam powiedzieć, jak skuteczne jest to rozwiązanie, ale dla przeciętnego użytkownika nikt nie wyda tysięcy, a nawet milionów dolarów na stworzenie technologii, która pokona Face ID. Jeśli jesteś prezydentem kraju, nie używaj zamków biometrycznych.
Aktywacja biometrycznego wyłącznika awaryjnego iOS
Teraz pozostaje tylko jeden problem. Co zrobić, jeśli ktoś jest w stanie zmusić Cię do odblokowania telefonu? W końcu muszą po prostu skierować go na twoją twarz lub położyć na nim palec. Jeśli uważasz, że możesz znaleźć się w takiej sytuacji, możesz po prostu kliknąć przycisk włączania/wyłączania pięć razy, a dane biometryczne zostaną wyłączone na rzecz kodu dostępu.
Na iPhonie 8 i nowszych musisz nacisnąć boczny przycisk i jeden z przycisków głośności. Te metody mogą się różnić, gdy to czytasz, więc upewnij się, że sprawdziłeś metodę wyłącznika biometrycznego dla swojego konkretnego urządzenia z iOS.
W skrócie: Face ID i Touch ID są wystarczająco bezpieczne dla większości ludzi, ale nie dla tych, którzy potrzebują zabezpieczeń klasy wojskowej. Jeśli jednak jesteś bardzo paranoikiem, zamiast tego użyj sześciocyfrowego hasła.
