Domovská » jak » Jak jsou zabezpečené ID tváře a dotykové ID?

    Jak jsou zabezpečené ID tváře a dotykové ID?

    Apple tvrdí, že ID obličeje a ID dotyku jsou bezpečné a z velké části je to pravda. Je velmi nepravděpodobné, že by náhodný člověk mohl odemknout telefon. Ale to není jediný typ útoku, který by se o něj měl bát. Pojďme trochu hlouběji.

    Přestože používají různé metody biometrické autentizace, ID tváře a ID dotyku jsou pod kapotou velmi podobné. Když se pokoušíte přihlásit do svého iPhone - a to buď při pohledu na fotoaparát na přední straně nebo na dotykovém senzoru - telefon porovná biometrické údaje, které detekuje s daty uloženými v Secure Enclave - samostatný procesor, který je celý účel je udržet telefon v bezpečí. Pokud se tvář nebo otisk prstu shodují, váš iPhone se odemkne. Pokud tomu tak není, budete vyzváni k zadání hesla. Zatímco to všechno zní dobře na papíře, je to bezpečné?

    ID obličeje a dotykové ID jsou obecně zabezpečené

    Obecně jsou dotykové ID a ID obličeje zabezpečené. Apple tvrdí, že existuje 1 z 50 000 šancí, že otisky prstů někoho jiného budou falešně odemknout váš iPhone a 1 z 1 000 000 šancí, že to někdo jiný obličej udělá. Existuje 1 z 10 000 lidí, kteří by mohli jen odhadnout čtyřmístný přístupový kód a 1 z 1 000 000 šanci, že by mohli odhadnout vaše šestičíselné heslo (a oni dostanou tři pokusy, než budou zablokováni). To by mělo dát věci do perspektivy.

    Šance, že někdo může náhodně vyzvednout - nebo ukrást - telefon a poté jej odemknout pomocí otisky prstů, obličeje nebo dokonce tím, že odhadne, že váš přístupový kód je neuvěřitelně štíhlý.

    Jedna upozornění na toto je totožná dvojčata nebo sourozenci, kteří vypadají velmi podobně, jsou pravděpodobnější, že vytvoří falešně pozitivní. V takovém případě je možné, že váš sourozenec bude moci telefon odemknout pomocí ID obličeje. Totožné dvojčata však tvoří pouze 0,003% populace, takže to není riziko, které platí pro mnohé. Pokud se vám to obává, můžete vypnout funkci ID obličeje a použít pouze bezpečný přístupový kód.

    Ale ochraně před takovýmto příležitostným vniknutím není jediná věc, která by byla znepokojena.

    Identifikátor obličeje a identifikátor dotyku mohou být ohroženi cílovými útoky

    I když je téměř jisté, že se do telefonu nemůže dostat žádný náhodný cizinec, pokud jste obětí cíleného útoku, věci by se mohly trochu lišit.

    Jak dotykové ID, tak ID obličeje jsou zcela zranitelné, pokud vás někdo může přinutit, abyste se přihlásili, a to buď držením prstu proti senzoru (i když jste usnuli) nebo při pohledu na váš telefon. A tyto dva typy útoků jsou mnohem snazší, než přinutit někoho předat svůj přístupový kód.

    Takže, co předstírat otisky prstů? ID dotyku bylo úspěšně napadeno. Výzkumníci mohli používat falešné otisky prstů k odemknutí zařízení zajištěných dotykovým ID. Stejní výzkumníci však nazývají techniku ​​"nic než triviální" a "ještě trochu v oblasti románu John le Carré".

    V podstatě to, co útočníci potřebují, je kompletní kopie otisky prstů s vysokým rozlišením, stejně jako vybavení tisíce dolarů. Teoreticky by se někdo, kdo byl opravdu odhodlán, mohl dostat do vašeho telefonu tímto způsobem - možná i z fotografie vašeho otisku prstu. Jde o to, že data na iPhonech drtivé většiny lidí tam prostě nestojí za cenu a hádce tohoto druhu útoku.

    Navíc, pokud máte data, která jsou citlivá nebo cenná, pravděpodobně uděláte další kroky k zajištění těchto informací. Není to taková věc, která se může rychle dostat na náhodné cizince.

    Identifikace obličeje nebyla dosud hacknutá, ale realisticky to pravděpodobně skončí náchylné k stejnému druhu útoků jako Touch ID. Wired strávil několik tisíc dolarů, co se to pokoušel a selhal, ale to neznamená, že to nemůže být provedeno. Marc Rogers, hacker, který poradil Wiredovi o kusu, je "stále 90 procent jistý, že [hackeři] mohou oklamat tohle." IPhone X byl jen pár měsíců, takže uvidíme, jaká je situace v roce.

    To, co se všechno shoduje, je jedním z důkazů bezpečnosti. Žádná metoda ověřování se nikdy nedostane k dostatečně určenému útočníkovi. Tam jsou vždy chyby, které mohou být použity; je to jen otázka, jak snadné je využít.

    Nic tě chrání před vládou

    Žádná částka jistoty vás nikdy nemůže opravdu chránit před rozhodující vládní agenturou - USA nebo jinak - s v podstatě neomezenými prostředky a touhou dostat se do telefonu. Nejen že vás mohou legálně přinutit k používání telefonu Touch ID nebo Face ID, ale mají přístup k nástrojům, jako je GreyKey. GreyKey pravděpodobně vyloučí jakýkoli přístupový kód zařízení iOS, což znemožňuje ID dotyku a identifikátor obličeje. Apple tvrdě pracuje na zavření zařízení zranitelných míst, jako je toto zneužívání, ale lidé, kteří doufají, že zaplatí, pracují stejně těžce, aby otevřeli nové.

    Dotkněte se ID a ID obličeje jsou neuvěřitelně pohodlné a - pokud jsou zálohovány se silným heslem - bezpečný pro každodenní používání téměř všemi. Pokud jste terčem určeného hackera nebo vládní agentury, nemusíte vás dlouho chránit.

    Kredity obrázku: XKCD.

    Jak bezpečná jsou bezpečnostní kamery Wi-Fi?
    Jak bezpečná jsou uložená hesla prohlížeče Chrome?
    Jak naskenovat libovolný soubor nebo složku pomocí vestavěného antivirového systému Windows 8
    Další článek
    Jak jsou zabezpečená síťová síť Wi-Fi?
    Předchozí článek
    Jak Scopes ovlivňují skripty PowerShell