Apple утверждает, что Face ID и Touch ID безопасны, и по большей части это так. Крайне маловероятно, что случайный человек сможет разблокировать ваш телефон. Но это не единственный тип атаки, о котором стоит беспокоиться. Давайте копать немного глубже.
Хотя они используют разные методы биометрической аутентификации, Face ID и Touch ID очень похожи друг на друга. Когда вы пытаетесь войти в свой iPhone — либо глядя на камеру спереди, либо положив палец на сенсорный датчик, — телефон сравнивает обнаруженные биометрические данные с данными, сохраненными в Secure Enclave — отдельном процессоре, который Вся цель — сохранить ваш телефон в безопасности. Если лицо или отпечаток пальца совпадают, ваш iPhone разблокируется. Если нет, вам будет предложено ввести пароль. Хотя все это звучит хорошо на бумаге, это безопасно?
Идентификатор лица и Touch ID, как правило, безопасны
В целом Touch ID и Face ID являются безопасными. Apple утверждает, что есть вероятность 1 на 50 000, что чей-либо отпечаток пальца ложно разблокирует ваш iPhone, и 1 на 1 000 000, что это сделает лицо другого человека. Есть 1 из 10 000, кто-то может просто угадать четырехзначный код-пароль, и 1 из 1 000 000 человек могут угадать ваш шестизначный пароль-код (и они получают три попытки, прежде чем их заблокируют). Это должно положить вещи в перспективе.
Вероятность того, что кто-то может случайно взять или украсть ваш телефон, а затем сможет разблокировать его, используя свой отпечаток пальца, лицо или даже угадав ваш код доступа, невероятно мала.
СВЯЗАННЫЕ: Как использовать более безопасный пароль iPhone
Единственное предостережение: идентичные близнецы или братья и сестры, которые выглядят очень похожими, с большей вероятностью создают ложный положительный результат. В этом случае есть вероятность, что ваш брат или сестра смогут разблокировать ваш телефон с помощью Face ID. Однако идентичные близнецы составляют всего 0,003% населения, поэтому этот риск не распространяется на многих . Если это то, что вас беспокоит, вы можете отключить Face ID и просто использовать безопасный код доступа .
Но защита от такого случайного вторжения — не единственное, о чем нужно беспокоиться.
Идентификация лица и сенсорный идентификатор могут быть уязвимы для целевых атак
Хотя почти наверняка любой случайный незнакомец не сможет проникнуть в ваш телефон, если вы жертва целенаправленной атаки, все может быть немного иначе.
И Touch ID, и Face ID полностью уязвимы, если кто-то может заставить вас войти в систему, удерживая палец на сенсоре (даже когда вы спите) или заставляя вас смотреть на телефон. И эти два типа атак гораздо легче осуществить, чем заставлять кого-то передавать свой пароль.
Итак, что насчет фальшивых отпечатков пальцев? Что ж, Touch ID успешно взломан. Исследователи смогли использовать поддельные отпечатки пальцев, чтобы разблокировать устройства, защищенные Touch ID . Тем не менее, те же исследователи называют технику «что угодно, но не тривиальным» и «все же немного в области романа Джона ле Карре».
По сути, злоумышленникам нужна полная копия вашего отпечатка пальца в высоком разрешении, а также оборудование на тысячи долларов. Теоретически, кто-то действительно целеустремленный может, вероятно, попасть в ваш телефон таким образом — возможно, даже по фотографии вашего отпечатка пальца . Дело в том, что данные на айфонах подавляющего большинства людей просто не стоят затрат и хлопот такого рода атак.
Кроме того, если у вас есть конфиденциальные или ценные данные, вы, вероятно, предпримете дополнительные меры для защиты этой информации. Это не та вещь, которую можно быстро сделать случайным незнакомцам.
Идентификатор лица еще не был взломан, но в действительности он, вероятно, в конечном итоге будет подвержен тем же атакам, что и Touch ID. Проводник потратил несколько тысяч долларов, пытаясь сделать это, и потерпел неудачу , но это не значит, что это невозможно сделать. Марк Роджерс, хакер, который посоветовал Wired в этом выпуске, «все еще на 90 процентов уверен, что [хакеры] могут обмануть это». IPhone X вышел всего через несколько месяцев, так что посмотрим, какова ситуация через год ,
То, к чему все сводится, является одним из истин безопасности. Ни один метод аутентификации никогда не сможет противостоять достаточно решительному злоумышленнику. Всегда есть недостатки, которые можно использовать; это просто вопрос того, как легко им воспользоваться.
Ничто не защищает вас от правительства
Никакой уровень безопасности не сможет по-настоящему защитить вас от решительного государственного учреждения — США или иного — с практически неограниченными ресурсами и желанием подключиться к вашему телефону. Они могут не только юридически заставить вас использовать Touch ID или Face ID для разблокировки телефона , но также они имеют доступ к таким инструментам, как GreyKey . GreyKey может предположительно взломать любой пароль iOS-устройства, что делает Touch ID и Face ID бесполезными. Apple усердно работает над устранением уязвимостей, таких как этот эксплойт, но люди, надеющиеся на зарплатный день, работают с таким же трудом, чтобы открывать новые.
Touch ID и Face ID невероятно удобны и — если они защищены надежным паролем — безопасны для ежедневного использования почти всеми. Однако если вы являетесь целью решительного хакера или государственного учреждения, они могут надолго вас не защитить.
Кредиты изображений: XKCD .