Hoci používajú rôzne metódy biometrickej autentifikácie, tvárové ID a dotykové ID sú pod kapotou veľmi podobné. Keď sa pokúsite prihlásiť do svojho iPhone - a to buď pri pohľade na fotoaparát na prednej strane, alebo pri nasadení prsta na dotykový snímač - telefón porovná biometrické údaje, ktoré zisťuje s údajmi uloženými v Secure Enclave - samostatný procesor, ktorý je Celý účel je udržať váš telefón v bezpečí. Ak sa tvár alebo odtlačok prsta zhodujú, váš iPhone sa odomkne. Ak nie, budete vyzvaní na zadanie prístupového kódu. Aj keď to všetko znie dobre na papieri, je to bezpečné?
ID tváre a dotykové ID sú všeobecne bezpečné
Vo všeobecnosti sú dotykové ID a ID tváre bezpečné. Apple tvrdí, že existuje 1 z 50 000 šancí, že niekto iný odtlačok prsta bude falošne odomknúť váš iPhone a 1 z 1 000 000 šanca, že to bude niekto iný. Existuje 1 z 10 000 ľudí, ktorí by mohli len uhádnuť štvormiestny prístupový kód a 1 z 1 000 000 šancí, že by mohli odhadnúť váš šesťmiestny prístupový kód (a dostanú tri pokusy pred tým, než budú zablokované). To by malo uviesť veci do perspektívy.
Šanca, že by niekto mohol náhodne vyzdvihnúť alebo ukradnúť váš telefón a potom ho mohol odomknúť pomocou svojho odtlačku prstov, tváre alebo dokonca hádaním vášho prístupového kódu, je neuveriteľne tenký.
Jedna námitka je totožné dvojčatá alebo súrodenci, ktorí vyzerajú veľmi podobne, pravdepodobne vytvoria falošne pozitívne. V takom prípade je pravdepodobné, že váš súrodenec bude môcť odomknúť váš telefón pomocou ID tváre. Avšak rovnaké dvojčatá tvoria len 0,003% populácie, takže to nie je riziko, ktoré platí pre mnohých. Ak máte obavy, môžete vypnúť ID tváre a stačí použiť bezpečný prístupový kód.
Ale stráženie proti takémuto nepríjemnému vniknutiu nie je jediné, čo by sa malo obávať.
Identifikátor tváre a dotykové ID môžu byť zraniteľné voči cieľovým útokom
Aj keď je takmer isté, že sa do telefónu nedostane žiadny náhodný cudzinec, ak ste obeťou cieleného útoku, veci by mohli byť trochu iné.
ID Touch aj ID tváre sú úplne zraniteľné, ak vás niekto môže prinútiť, aby ste sa prihlásili, a to buď držaním prsta proti snímaču (aj keď spíte), alebo keď sa pozriete na svoj telefón. A tieto dva typy útokov sú oveľa jednoduchšie vytiahnuť, než nútiť niekoho, aby si dal svoj prístupový kód.
Takže, čo sa týka falošných odtlačkov prstov? Identifikátor Touch ID bol úspešne napadnutý. Výskumníci dokázali použiť falošné odtlačky prstov na odomknutie zariadení zabezpečených dotykovým ID. Tí istí vedci však nazývajú techniku "niečo triviálne" a "stále trochu v ríši románu John le Carré".
V podstate to, čo útočníci potrebujú, je úplné rozlíšenie, bez rozmazania kópie otisky prstov, ako aj vybavenie tisíce dolárov. Teoreticky by sa niekto, kto bol skutočne odhodlaný, mohol dostať do vášho telefónu týmto spôsobom - možno dokonca aj z fotografie vášho odtlačku prsta. Ide o to, že údaje o telefónoch iPhone veľkej väčšiny ľudí jednoducho nestojí za cenu a nepríjemnosti takéhoto útoku.
Navyše, ak máte údaje citlivé alebo cenné, pravdepodobne budete prijímať ďalšie kroky na zabezpečenie týchto informácií. Nie je to taká vec, ktorú možno rýchlo urobiť pre náhodné cudzincov.
![Identifikátor tváre nebol zatiaľ napadnutý, ale realisticky pravdepodobne skončí náchylný na rovnaký druh útokov ako dotykové ID. Kábl strávil niekoľko tisíc dolárov a snaží sa to urobiť a zlyhal, ale to neznamená, že to nie je možné urobiť. Marc Rogers, hacker, ktorý poradil Wiredovi o kúsku, je "napriek tomu 90% istý, že to [hackeri] dokážu oklamať." IPhone X je len niekoľko mesiacov, takže uvidíme, aký je stav za rok,](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "Identifikátor tváre nebol zatiaľ napadnutý, ale realisticky pravdepodobne skončí náchylný na rovnaký druh útokov ako dotykové ID. Kábl strávil niekoľko tisíc dolárov a snaží sa to urobiť a zlyhal, ale to neznamená, že to nie je možné urobiť. Marc Rogers, hacker, ktorý poradil Wiredovi o kúsku, je \"napriek tomu 90% istý, že to [hackeri] dokážu oklamať.\" IPhone X je len niekoľko mesiacov, takže uvidíme, aký je stav za rok,")
To, čo všetko príde, je jedným z bezpečnostných záruk. Žiadna metóda autentifikácie nikdy nebude stáť proti dostatočne určenému útočníkovi. Vždy existujú chyby, ktoré sa dajú použiť; je to len otázka, do akej miery je jednoduché ich využiť.
Nič vás chráni pred vládou
Žiadna bezpečnosť vás nikdy nemôže skutočne ochrániť pred rozhodujúcou vládnou agentúrou - USA alebo inak - s v podstate neobmedzenými zdrojmi a túžbou dostať sa do telefónu. Nielenže vás môžu legálne donútiť používať dotykové ID alebo identifikátor tváre na odomknutie telefónu, ale majú tiež prístup k nástrojom, ako je GreyKey. Program GreyKey môže údajne poškodiť ľubovoľný prístupový kód zariadení pre systém iOS, čo znemožňuje identifikáciu dotykovej identifikácie a identifikácie tváre. Spoločnosť Apple tvrdo pracuje na zatvorení zariadení zraniteľných stránok, ako je toto zneužitie, ale ľudia, ktorí dúfajú, že budú platiť za deň, pracujú rovnako ťažko na otvorenie nových.
Dotykové ID a ID tváre sú neuveriteľne pohodlné a ak sú zálohované so silným prístupovým heslom pre denné použitie takmer všetkými. Ak ste terčom určeného hackera alebo vládnej agentúry, nemusia vás dlho chrániť.
Kredity obrázka: XKCD.
