If-Koubou

Kā droša sejas ID un pieskāriena ID?

Kā droša sejas ID un pieskāriena ID? (Kā)

Apple apgalvo, ka Sejas ID un Touch ID ir droši, un lielākoties tā ir taisnība. Maz ticams, ka nejauša persona varētu atbloķēt tālruni. Bet tas nav vienīgais uzbrukuma veids, par ko jāuztraucas par to. Izrauksim mazliet dziļāk.

Lai gan viņi izmanto dažādas biometriskās autentifikācijas metodes, Sejas ID un Touch ID ir ļoti līdzīgi zem kapuci. Kad jūs mēģināt pieteikties savā iPhone, vai nu, skatot kameru priekšpusē vai ieliekot pirkstu uz skārienjūtes sensoru, tālrunis salīdzina atrastos biometriskos datus ar datiem, kas tiek saglabāti Secure Enclave - atsevišķā procesorā, kas ir viss mērķis ir saglabāt jūsu tālruni drošu. Ja seja vai pirkstu nospiedumi sakrīt, jūsu iPhone atbloķē. Ja nē, jums tiek piedāvāts ievadīt jūsu piekļuves kodu. Lai gan tas viss izklausās pareizi uz papīra, vai tas ir drošs?

Sejas ID un pieskāriena ID parasti ir droši

Kopumā Touch ID un Sejas ID ir droši. Apple apgalvo, ka ir 1 no 50 000 iespējām, ka kāda cita pirkstu nospiedums ļaunprātīgi atbloķēs jūsu iPhone un 1 000 000 iespējas, ka kāda cita seja to darīs. No katriem 10 000 cilvēkiem varētu tikai uzminēt četrciparu piekļuves kodu un 1 no 1 000 000 iespējām, ka viņi varētu uzminēt savu sešu ciparu piekļuves kodu (un viņi saņem trīs mēģinājumus, pirms tie tiek bloķēti). Tam būtu jārisina perspektīvas.

Iespēja, ka kāds varētu nejauši atlasīt vai nozagt savu tālruni, un pēc tam varēs to atbloķēt, izmantojot savu pirkstu nospiedumu, seju vai pat uzminējot piekļuves kodu, ir neticami maigs.

Viens no šiem gadījumiem ir identiski dvīņi vai brāļi un māsas, kas izskatās ļoti līdzīgi, visticamāk radīs nepatiesu pozitīvu. Tādā gadījumā pastāv iespēja, ka jūsu brālis varēs atbloķēt tālruni ar seansa ID. Tomēr identiski dvīņi veido tikai 0,003% iedzīvotāju, tāpēc tas nav risks, kas attiecas uz daudziem. Ja tas ir satraucošs, varat izslēgt Sejas ID un vienkārši izmantot drošu piekļuves kodu.

Bet apsardzība pret šāda veida gadījuma iejaukšanos nav vienīgā lieta, par ko jāuztraucas.

Sejas ID un Touch ID var būt neaizsargāti pret mērķtiecīgiem uzbrukumiem

Lai gan ir gandrīz drošs, ka tālrunī netiks iekļuvis nejaušs svešinieks, ja jūs esat mērķtiecīga uzbrukuma upuris, lietas var nedaudz atšķirties.

Gan Touch ID, gan seja ID ir pilnīgi neaizsargāti, ja kāds var piespiest jūs pieteikties, vai nu paturot pirkstu pret sensoru (pat ja viņš ir aizmigis), vai arī jūs varat skatīties uz savu tālruni. Un šie divu veidu uzbrukumi ir daudz vieglāk noķerti, nekā piespiest kādu atdot savu piekļuves kodu.

Tātad, kā noķert pirkstu nospiedumus? Nu, Touch ID ir veiksmīgi uzlauzts. Pētnieki ir spējuši izmantot viltus pirkstu nospiedumus, lai atbloķētu ierīces, kas aizsargātas ar Touch ID. Tomēr tie paši pētnieki izsauc tehniku ​​"neko, bet triviāli" un "vēl mazliet John Le Carré romāna valstībā".

Būtībā, kādi ir uzbrucēji, ir pilnīgi augstas izšķirtspējas, ar pirkstiem nesaistītas kopijas, kā arī tūkstošiem dolāru vērts aprīkojums. Teorētiski kāds, kas patiešām bija noteikts, iespējams, iekļūst jūsu tālrunī šādā veidā - iespējams, pat no jūsu pirkstu nospieduma fotogrāfijas. Lieta ir tāda, ka dati par lielāko daļu cilvēku, kas atrodas ārpus šī tīkla, ir neapmierināti ar šāda veida uzbrukumiem.

Turklāt, ja jums ir dati, kas ir jutīgi vai vērtīgi, iespējams, veicat papildu pasākumus, lai nodrošinātu šo informāciju. Tas nav tāda veida lieta, ko var ātri izdarīt izlases svešiniekiem.

Sejas ID vēl nav uzlauzts, bet reāli tas, visticamāk, būs atkarīgs no tāda paša veida uzbrukumiem kā Touch ID. Vadu pavadīja vairākus tūkstošus dolāru, mēģinot to izdarīt un neizdevās, taču tas nenozīmē, ka to nevar izdarīt. Marks Rodžerss, hakeris, kas padomājis Wired par gabalu, "vēl 90 procentiem pārliecināts, ka [hackers] var to iztīrīt." IPhone X bija tikai no dažiem mēnešiem, tāpēc mēs redzēsim, kāda ir situācija, kāda gadā .

Tas, kas viss notiek, ir viens no drošuma truisms. Neviena autentifikācijas metode nekad nepakļaus pietiekoši noteiktam uzbrucējam. Vienmēr ir trūkumi, ko var izmantot; tas ir tikai jautājums par to, cik viegli viņi var izmantot.

Nekas neaizsargā jūs no valdības

Neviena drošības summa nekad nespēj patiesi pasargāt jūs no noteiktas valsts aģentūras - ASV vai citādi - ar būtībā neierobežotu resursiem un vēlmi iekļūt tālrunī. Ne tikai viņi var likt jums piespiest izmantot Touch ID vai sejas ID, lai atbloķētu tālruni, taču tiem ir arī piekļuve rīkiem, piemēram, GreyKey. GreyKey var it kā ielauzties jebkura iOS ierīces patentatslēga, tādējādi Touch ID un Sejas ID ir bezjēdzīgi. Apple smagi strādā, lai likvidētu ievainojamības ierīces, piemēram, šo exploit, bet cilvēki, kas cer, ka maksās dienu, vienlīdz grūti atvērt jaunus.

Touch ID un Sejas ID ir neticami ērti un - ja tie tiek dublēti ar spēcīgu piekļuves kodu drošu ikdienas lietošanai gandrīz ikvienam. Tomēr, ja jūs esat noteiktas hakeru vai valdības aģentūras mērķis, viņi ilgstoši tos neaizsargā.

Attēlu kredīti: XKCD.