Паролите са гадни. Те отнемат много време за въвеждане, лесно е да ги забравите и повечето хора вероятно избират нещо наистина лесно за отгатване, което вреди на тяхната сигурност. Ето защо биометричните методи за отключване са толкова популярни.
Всички освен най-евтините смартфони вече имат вградени скенери за пръстови отпечатъци. Едно малко докосване и телефонът ви се отключва, което е доста удобно. Но повече устройства вече използват лицево разпознаване, тъй като екраните стават толкова големи. Apple не е по-различна и предлага устройства, които използват и двете технологии, за да ги защитят.Технологии, които са официално известни като Face ID и Touch ID.
Но как работят Face ID и сканирането на пръстови отпечатъци?
Какво представляват Face ID и Touch ID?
Очевидният отговор на този въпрос е, че Face ID е система за отключване с лице, а Touch ID е система за отключване с пръстов отпечатък. Работата свършена. Край на статията. нали Е, това е малко по-сложно от това, защото въпреки че много различни компании използват лица и пръстови отпечатъци за отключване на устройствата си, не всички работят по един и същи начин.
Тези две биометрични системи са собствени решения на Apple за биометричния проблем. Това има значение, защото компании като Apple смятат, че техният подход и технология са по-сигурни от тяхната конкуренция. Има значение, защото хакери и други специалисти по сигурността са успели да заблудят системи като тези в миналото.
Както бихте очаквали, има надпревара между създателите на биометрични сензори за сигурност и онези, които искат да ги победят. Трябва да знаете как работят сензорите на вашето Apple устройство и какви са техните ограничения.
Как работят Face ID и Touch ID?
Touch ID е най-зрялата биометрична система на Apple и ще я намерите на определени модели iPhone, iPad и MacBook Pro. Неговите сензори използват сапфирен кристал като материал на бутона. Това е много твърдо и невероятно устойчиво на надраскване, поради което камерите на смартфони от висок клас също използват сапфирени капаци за лещи.
Когато поставите пръста си върху бутона, се прави изображение с много висока разделителна способност на върха на пръста ви. След това собствен софтуерен алгоритъм изследва изображението, превръщайки вашия пръстов отпечатък в чиста математика. След това това се сравнява със съхранената математическа трансформация на пръстовия отпечатък, регистриран при настройка на Touch ID.Ако съвпадат, устройството се отключва.
Face ID също работи по доста интелигентен начин. Много устройства използват нормална камера за лицево разпознаване. Той сравнява записаната снимка с тази, която представяте, за да отключите устройството. Софтуерът, който прави лицевото съпоставяне, е доста сложен, но много от тези камери не могат да направят разликата между снимка или маска, така че могат да бъдат подведени да отключат.
Face ID, от друга страна, използва специализирана камера TrueDepth, за да създаде много подробна карта на дълбочината на лицето ви. Един с над 30 000 точки. Той комбинира това с инфрачервено изображение на лицето ви, за да създаде профил на лицето. Хардуерните компоненти на невронната мрежа за машинно обучение на съвременните процесори за мобилни устройства на Apple правят възможно това ниво на усъвършенстване.
И така, колко сигурни са тези технологии и достатъчно добри ли са, за да им се доверите?
Общи пропуски в биометричната сигурност
На първо място, някои уязвимости в сигурността се отнасят за биометричните системи като цяло. Най-големият проблем с използването на аспект от вашата биология, за да отключите нещо, е, че не можете да го промените. Ако някой успее да направи перфектно копие на вашия пръстов отпечатък или лице, може да отключи всичко. Ако някой разбере парола или парола, просто ги сменете.
Подобни неща са се случвали в миналото и начинът, по който биометричните сензори са го заобиколили, е като станат по-подробни и разгледат множество аспекти от вашата биология. Например по-фини детайли на вашите пръстови отпечатъци или наличие на телесна топлина. Тези, които искат да победят тези системи, трябва да станат по-добри в възпроизвеждането на вашата биология, което е непрактично за обикновения хакер в определен момент.
Най-голямата слабост на биометричните системи е доста проста.Някой може просто да вземе пръста или лицето ви и да ви принуди да отключите устройството си. Това е различно от парола или код, които можете да „забравите“ или по друг начин да задържите. Ще разгледаме този сценарий в края на статията.
Колко сигурни са Face ID и Touch ID?
Това е малко натоварен въпрос, тъй като зависи от това какво е вашето определение за „сигурен“. Обикновено сигурността на системи като тези се изразява като шансовете някой случайно да ги победи. Това е методът на „груба сила“ за разбиване на цифрова ключалка. За Touch ID има само 1 на 500 000 шанс нечий пръстов отпечатък да е достатъчно подобен на вашия, така че Touch ID да бъде заблуден.
Разбира се, това е много различно в сравнение с това някой да направи отпечатък от вашия пръстов отпечатък или да създаде фалшиви такива от сканиране. След това отново колко вероятно е това да се случи зависи от това кой сте вие и дали някой би бил мотивиран да поеме по този екстремен път.Ако сте VIP, който привлича такова внимание, не трябва да използвате биометрични данни, тъй като според нас те не са достатъчно сигурни при това ниво на риск.
Face ID е по-сигурен от гледна точка на груба сила според цифрите на Apple. С шанс едно на милион случаен човек да прилича достатъчно на вас. Еднояйчните близнаци са може би изключение тук. И така, какво ще кажете за снимки или маски, които копират лицето ви? Face ID има контрамерки за това. Както бе споменато по-горе, снимките няма да работят, тъй като камерата може да усети дълбочина. Той използва технология на невронни мрежи, за да смекчи и използването на маски.
Няма цифри, които да ни кажат колко ефективно е това, но отново за обикновения потребител, никой няма да похарчи хиляди или дори милиони долари за създаване на технология, която да победи Face ID. Ако сте президент на държава, не използвайте биометрични ключалки.
Активиране на iOS Biometric Killswitch
Сега остава само един проблем. Ами ако някой е в състояние да ви принуди да отключите телефона си? Те просто трябва да го насочат към лицето ви или да сложат пръст върху него, в крайна сметка. Ако мислите, че може да навлизате в тази ситуация, можете просто да щракнете върху бутона за включване/изключване пет пъти и биометричните данни ще бъдат деактивирани в полза на парола.
На iPhone 8 и по-нови трябва да натиснете страничния бутон и някой от бутоните за сила на звука. Тези методи може да са различни, когато четете това, така че не забравяйте да потърсите биометричния метод за блокиране за вашето конкретно устройство с iOS.
Накратко: Face ID и Touch ID са доста сигурни за повечето хора, но не и за хора, които се нуждаят от военна сигурност. Ако обаче сте много параноични, използвайте вместо това шестцифрен код за достъп.
