Vaikka he käyttävät erilaisia biometrisiä todentamismenetelmiä, Face ID ja Touch ID ovat hyvin samankaltaisia huuvan alla. Kun yrität kirjautua iPhone-laitteeseesi - joko katselemalla etupaneelia tai asettamalla sormesi kosketusanturiin - puhelin vertaa biometrisiä tietoja, jotka se havaitsee Secure Enclave -ohjelmalla tallennetuilla tiedoilla - erillinen prosessori, joka on koko tarkoitus on pitää puhelimen turvallinen. Jos kasvot tai sormenjälki sopivat, iPhone avautuu. Jos ei, sinua pyydetään antamaan salasanasi. Vaikka kaikki tämä kuulostaa hyvältä paperi, onko se turvallinen?
Face ID ja Touch ID ovat yleensä turvallisia
Yleensä Touch ID ja Face ID ovat turvallisia. Apple väittää, että 1: n 50 000: ssä on mahdollisuus, että jonkun toisen sormenjälki paljastaa iPhonen laittomasti ja 1: n 1 000 000: n todennäköisyydellä toisen henkilön kasvot. Yksi 10 000 ihmisestä voi vain arvailla nelinumeroisen salasanan ja 1: n 1 000 000: n mahdollisuuden arvaamaan kuusinumeroisen salasanan (ja he saavat kolme yrittää ennen kuin he lukkiutuvat). Sen pitäisi tuoda asiat perspektiiviin.
Se mahdollisuus, että joku voisi satunnaisesti poimia tai varastaa puhelimen ja sitten avata sen sormenjälkesi, kasvojensa avulla tai jopa arvoittamalla salasanan, on uskomattoman ohut.
Yksi varoitus tähän ovat identtiset kaksoset tai sisarukset, jotka näyttävät hyvin samanlaisilta, todennäköisemmin aiheuttavat väärän positiivisen. Tällöin on mahdollista, että sisarisi voi avata puhelimesi Face-tunnuksella. Kuitenkin samanlaiset kaksoset muodostavat vain 0,003% väestöstä, joten se ei ole monien kannalta riski. Jos tämä on jotain, josta olet huolissasi, voit poistaa Face-tunnuksen käytöstä ja käyttää vain suojattua salasanaa.
Mutta vartiointi tällaista rentoa tunkeutumista vastaan ei ole ainoa asia, joka on huolestunut.
Face ID ja Touch ID voivat olla haavoittuvia kohdennetuille hyökkäyksille
Vaikka on melkein varmaa, että satunnaiset muukalaiset eivät pääse puhelimeesi, jos olet uhattuna kohdistetusta hyökkäyksestä, asiat saattavat olla hieman erilaiset.
Sekä Touch ID että Face ID ovat täysin haavoittuvia, jos joku voi pakottaa sinut kirjautumaan sisään joko pitämällä sormeasi anturia vasten (jopa nukkumassa) tai katselemalla puhelimeesi. Ja nämä kaksi hyökkäystyyppiä ovat paljon helpompi vetää pois kuin pakottaa joku antaa yli niiden salasana.
Entäs fakseista sormenjälkiä? No, Touch ID on onnistuneesti hakkeroitu. Tutkijat ovat kyenneet käyttämään väärennettyjä sormenjälkiä lukitsemalla Touch ID -tyyppisten laitteiden lukitukset. Kuitenkin samat tutkijat kutsuvat tekniikkaa "mitään muuta kuin vähäpätöistä" ja "vielä vähän John Le Carrén romaanin valtakunnassa".
Pohjimmiltaan hyökkääjät tarvitsevat täydellisen korkean resoluution, ei-sumentuneen kopion sormenjäljistäsi sekä tuhansia dollareita laitteista. Teoriassa joku, joka oli todella päättänyt, saattoi todennäköisesti päästä puhelimeen näin - mahdollisesti jopa sormenjälkesi sormesta. Asia on, että valtaosan ihmisten iPhones-tiedot eivät yksinkertaisesti ole tällaisen hyökkäyksen kustannuksia ja vaivaa.
Lisäksi, jos sinulla on arkaluontoisia tai arvokkaita tietoja, olet todennäköisesti ryhtynyt lisätoimenpiteisiin tietojen suojaamiseksi. Tämä ei ole sellainen asia, joka voidaan tehdä nopeasti satunnaisille muukalaisille.
![Kasvojentunnistusta ei ole hakkeroitu vielä, mutta realistisesti se todennäköisesti saattaa alttiiksi samanlaisille hyökkäyksille kuin Touch ID. Langallinen käytti useita tuhansia dollareita yrittäessään tehdä sitä ja epäonnistui, mutta se ei tarkoita sitä, että sitä ei voi tehdä. Marc Rogers, hakkeri, joka neuvoi Wirediä, on "vielä 90 prosenttia varma siitä, että [hakkereita] voi huijata tätä." IPhone X on ollut vain muutaman kuukauden, joten näemme, mikä on tilanne vuoden aikana.](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "Kasvojentunnistusta ei ole hakkeroitu vielä, mutta realistisesti se todennäköisesti saattaa alttiiksi samanlaisille hyökkäyksille kuin Touch ID. Langallinen käytti useita tuhansia dollareita yrittäessään tehdä sitä ja epäonnistui, mutta se ei tarkoita sitä, että sitä ei voi tehdä. Marc Rogers, hakkeri, joka neuvoi Wirediä, on \"vielä 90 prosenttia varma siitä, että [hakkereita] voi huijata tätä.\" IPhone X on ollut vain muutaman kuukauden, joten näemme, mikä on tilanne vuoden aikana.")
Se, mitä kaikki tulee alas, on yksi turvallisuustilanteista. Mitään todentamismenetelmää ei milloinkaan ole riittävän määritellyn hyökkääjän edessä. On aina puutteita, joita voidaan käyttää; se on vain kysymys siitä, kuinka helppoa he hyödyntävät.
Mikään ei suojaa hallitusta
Mikään tietoturva ei koskaan voi koskaan suojella sinua määrätystä valtion virastolta - Yhdysvalloista tai muusta - olennaisesti rajoittamattomilla resursseilla ja halu päästä puhelimeesi. Paitsi että ne voivat pakottaa sinut käyttämään kosketustunnusta tai kasvotunnusta puhelimen lukituksen avaamiseen, mutta niillä on myös käytettävissään työkaluja kuten GreyKey. GreyKey voi oletettavasti murtaa minkä tahansa iOS-laitteen salasanan, mikä tekee Touch ID: n ja Face ID: n hyödyttömiksi. Apple työskentelee kovasti sulkemaan haavoittuvuudet kuten tämän hyödyn, mutta ihmiset, jotka haluavat maksaa päivä työtä yhtä vaikea avata uusia.
Touch ID ja Face ID ovat uskomattoman käteviä - ja jos ne on varmuuskopioitu vahvalla salasanalla - lähes jokaisen päivittäisen käytön varmistamiseksi. Jos olet määrätyn hakkereiden tai valtion viraston tavoite, he eivät ehkä suojaa sinua kauan.
Image Credits: XKCD.
