Mājas lapa » » Cik droša ir sejas ID un pieskāriena ID?

    Cik droša ir sejas ID un pieskāriena ID?

    Apple apgalvojumi Sejas ID un Touch ID ir droši, un lielākoties tas ir taisnība. Tas ir ļoti maz ticams, ka izlases persona varētu atbloķēt tālruni. Bet tas nav vienīgais uzbrukuma veids, kas jāuztraucas par to. Let's dig mazliet dziļāk.

    Lai gan viņi izmanto dažādas biometriskās autentifikācijas metodes, sejas ID un Touch ID zem pārsega ir ļoti līdzīgi. Kad jūs mēģināt pieteikties savā iPhone ierīcē, vai nu skatoties kameru priekšpusē, vai arī pirkstu pieskaroties skārienjutīgajam sensoram, tālrunis salīdzina biometriskos datus, ko tas konstatē, ar datiem, kas saglabāti drošajā enclave-atsevišķā procesorā. viss mērķis ir saglabāt tālruni drošu. Ja saskaras ar sejas vai pirkstu nospiedumu atbilstību, jūsu iPhone atslēgas. Ja tā nav, tiek piedāvāts ievadīt savu piekļuves kodu. Lai gan tas viss labi izklausās uz papīra, tas ir droši?

    Sejas ID un Touch ID parasti ir droši

    Kopumā Touch ID un Face ID ir droši. Apple apgalvo, ka ir viens no 50 000 gadījumiem, ka kāds cits pirkstu nospiedums kļūdaini atbloķēs jūsu iPhone un 1 no 1 000 000 iespēju, ka kāda cita seja to darīs. Pastāv 1 no 10 000, kas varētu tikai uzminēt četrciparu piekļuves kodu un 1 no 1 000 000 iespēju, ko viņi varētu uzminēt jūsu sešciparu piekļuves kodu (un viņi saņem trīs mēģinājumus, pirms tie ir bloķēti). Tam vajadzētu likt lietas perspektīvai.

    Iespēja, ka kāds var nejauši izvēlēties vai nozagt tālruni, un pēc tam varēs to atbloķēt, izmantojot pirkstu nospiedumu, seju vai pat uzminot savu piekļuves kodu, ir neticami slaids.

    Viens brīdinājums tam ir identiski dvīņi vai brāļi un māsas, kas izskatās ļoti līdzīgi, visticamāk, rada viltus pozitīvu. Tādā gadījumā pastāv iespēja, ka jūsu brālis var atbloķēt tālruni ar sejas ID. Tomēr identiski dvīņi veido tikai 0,003% iedzīvotāju, tāpēc tas nav risks, kas attiecas uz daudziem. Ja jūs uztraucaties par to, varat izslēgt sejas ID un vienkārši izmantot drošu piekļuves kodu.

    Taču apsardze pret šāda veida nejaušiem ielaušanās gadījumiem nav vienīgais, kas jāuztraucas.

    Sejas ID un Touch ID var būt neaizsargāti pret mērķtiecīgiem uzbrukumiem

    Lai gan tas ir gandrīz pārliecināts, ka nejauši svešinieki nevarēs iekļūt jūsu tālrunī, ja jūs esat mērķtiecīga uzbrukuma upuris, lietas varētu būt nedaudz atšķirīgas.

    Gan skenēšanas ID, gan sejas ID ir pilnīgi neaizsargāti, ja kāds var piespiest pieslēgties, turot pirkstu pret sensoru (pat tad, kad jūs esat miega laikā), vai arī jūs skatāties savā tālrunī. Un šie divi uzbrukumu veidi ir daudz vieglāk izvilkt, nekā piespiežot kādu nodot savu piekļuves kodu.

    Tātad, kā ar pirkstu nospiedumiem? Nu, ID ID ir veiksmīgi hacked. Pētnieki ir varējuši izmantot viltus pirkstu nospiedumus, lai atbloķētu ar ID ID aizsargātas ierīces. Tomēr tie paši pētnieki šo metodi sauc par „jebko, bet ne triviālu” un „vēl mazliet John John Carré romāna valstībā”.

    Būtībā uzbrucēju vajadzība ir pilnīga augstas izšķirtspējas, netīrīta pirkstu nospiedumu kopija, kā arī tūkstošiem dolāru vērtas iekārtas. Teorētiski kāds, kurš bija patiešām noteikts, droši vien varētu iekļūt tālrunī šādā veidā, iespējams, pat no jūsu pirkstu nospiedumu fotoattēla. Lieta ir tāda, ka dati par iPhones, kas atrodas lielākajā daļā cilvēku, vienkārši nav vērts izmaksāt un apgrūtināt šāda veida uzbrukumus.

    Turklāt, ja jums ir dati, kas ir jutīgi vai vērtīgi, iespējams, veicat papildu pasākumus, lai nodrošinātu šo informāciju. Tā nav tāda veida lieta, ko var ātri izdarīt nejaušiem svešiniekiem.

    Sejas ID vēl nav hacked, bet reāli tas, visticamāk, būs jutīgs pret tādiem pašiem uzbrukumiem kā Touch ID. Vadu pavadīja vairākus tūkstošus dolāru, mēģinot to izdarīt un neizdevās, bet tas nenozīmē, ka to nevar izdarīt. Marc Rogers, hacker, kurš ieteica Wired uz gabala, ir „vēl 90 procenti pārliecināts, ka [hakeri] to var apmānīt.” IPHONE X ir tikai dažus mēnešus, tāpēc mēs redzēsim, kāda ir situācija gadā.

    Tas, kas viss nāk, ir viens no drošības paņēmieniem. Neviena autentifikācijas metode nekad nenonāks pret pietiekami noteiktu uzbrucēju. Vienmēr ir iespējami trūkumi; tas ir tikai jautājums par to, cik viegli tie ir jāizmanto.

    Nekas neaizsargā jūs no valdības

    Neviens drošības apmērs nekad nevar patiesi aizsargāt jūs no noteiktas valdības aģentūras - ASV vai citādi - ar neierobežotiem resursiem un vēlmi iekļūt jūsu tālrunī. Ne tikai viņi var likumīgi piespiest izmantot Touch ID vai Face ID, lai atbloķētu tālruni, bet viņiem ir pieejami arī tādi rīki kā GreyKey. GreyKey var domāt, ka kropļo jebkuru iOS ierīces piekļuves kodu, kas padara Touch ID un Face ID bezjēdzīgu. Apple smagi strādā, lai aizvērtu tādas vājās vietas kā šī izmantošana, bet cilvēki, kas cer, ka darba samaksas diena būs tikpat grūti, lai atvērtu jaunus.

    Pieskāriena ID un sejas ID ir neticami ērti, un, ja tie ir nodrošināti ar drošu piekļuves kodu, lai to varētu izmantot ikviens. Tomēr, ja esat mērķtiecīgs hacker vai valsts aģentūras mērķis, tie, iespējams, ilgstoši neaizsargās jūs.

    Image Kredīti: XKCD.

    Cik drošas ir Wi-Fi drošības kameras?
    Cik drošas ir jūsu saglabātās Chrome pārlūkprogrammas paroles?
    Kā skenēt jebkuru failu vai mapi, izmantojot Windows 8 iebūvēto pretvīrusu
    Nākamais raksts
    Cik droša ir tīkli Wi-Fi tīkli?
    Iepriekšējais raksts
    Kā darbības jomas ietekmē PowerShell skriptus