Hjemmeside » hvordan » Hvor sikkert er Face ID og Touch ID?

    Hvor sikkert er Face ID og Touch ID?

    Apples krav Face ID og Touch ID er sikre, og for det meste er det sandt. Det er ekstremt usandsynligt, at en tilfældig person kunne låse din telefon op. Men det er ikke den eneste form for angreb at bekymre sig om det. Lad os grave lidt dybere.

    Selvom de bruger forskellige biometriske godkendelsesmetoder, er Face ID og Touch ID meget ens under emhætten. Når du prøver at logge ind på din iPhone - enten ved at kigge på kameraet på forsiden eller sætte fingeren på berøringssensoren - sammenligner telefonen de biometriske data, den registrerer med de data, der er gemt i Secure Enclave-en separat processor, der er Hele formålet er at holde din telefon sikker. Hvis ansigtet eller fingeraftrykket passer, låses din iPhone. Hvis ikke, bliver du bedt om at indtaste din adgangskode. Mens alt dette lyder godt på papir, er det sikkert?

    Face ID og Touch ID er generelt sikkert

    Generelt er Touch ID og Face ID sikkert. Apple hævder, at der er en 1 i 50.000 chance for at andres fingeravtryk vil låse din iPhone falsk op og en 1 i 1.000.000 chance for at andres ansigt vil gøre det. Der er en 1 ud af 10.000 mennesker kunne bare gætte en firecifret adgangskode og en 1 i 1.000.000 chance de kunne gætte din sekscifrede adgangskode (og de får tre forsøg, før de er låst). Det burde sætte tingene i perspektiv.

    Chancen for at nogen kunne tilfældigt opsamle eller stjæle din telefon og derefter kunne låse den op ved at bruge deres fingeraftryk, ansigt eller endda ved at gætte din adgangskode er utroligt slank.

    Den ene advarsel til dette er identiske tvillinger eller søskende, der ser meget ens, er mere tilbøjelige til at skabe en falsk positiv. I så fald er der en chance for, at din søskende måske vil kunne låse din telefon op med Face ID. Imidlertid udgør identiske tvillinger kun 0,003% af befolkningen, så det er ikke en risiko, der gælder for mange. Hvis det er noget, du er bekymret for, kan du slukke for Face ID og bare bruge en sikker adgangskode.

    Men det er ikke den eneste ting at bekymre sig om at beskytte mod denne slags afslappet indbrud.

    Face ID og Touch ID kan være udsat for målrettede angreb

    Mens det er næsten sikkert, at ingen tilfældig fremmed vil kunne komme ind i din telefon, hvis du er offer for et målrettet angreb, kan det være lidt anderledes.

    Både Touch ID og Face ID er helt sårbare, hvis nogen kan tvinge dig til at logge ind, enten ved at holde fingeren mod sensoren (selv når du sover) eller få dig til at se på din telefon. Og disse to typer angreb er meget lettere at trække af end at tvinge nogen til at give over deres adgangskode.

    Så hvad med at fake fingeraftryk? Nå, Touch ID er med succes blevet hacket. Forskere har været i stand til at bruge falske fingeraftryk til at låse op enheder, der er sikret med Touch ID. Men de samme forskere kalder teknikken "alt andet end trivielt" og "stadig lidt i rigdommen til en John le Carré-roman."

    Dybest set, hvad angriberne har brug for er en fuldstændig højopløselig, ikke-smudget kopi af dit fingeraftryk samt tusindvis af værdier af udstyr. I teorien kunne en person, der virkelig var bestemt, sandsynligvis komme ind i din telefon på denne måde - muligvis endda fra et billede af dit fingeraftryk. Sagen er, at dataene på iPhones af langt de fleste mennesker derude simpelthen ikke er værd at koste og besværet med denne form for angreb.

    Plus, hvis du har data, der er følsomme eller værdifulde, vil du sandsynligvis tage ekstra skridt for at sikre disse oplysninger. Dette er ikke den slags ting, der kan gøres hurtigt til tilfældige fremmede.

    Face ID er ikke blevet hacket endnu, men realistisk vil det nok ende med at være modtageligt for samme slags angreb som Touch ID. Wired tilbragte flere tusind dollars forsøger at gøre det og mislykkedes, men det betyder ikke, at det ikke kan gøres. Marc Rogers, en hacker, der rådede Wired på stykket, er "stadig 90 procent sikker på at hackere kan narre dette." IPhone X har kun været ude et par måneder, så vi kan se, hvordan situationen er som om et år.

    Hvad det hele kommer ned på, er en af ​​sikkerhedens truisms. Ingen godkendelsesmetode vil nok stå op for en tilstrækkeligt fastlagt angriber. Der er altid fejl, der kan bruges; det er bare et spørgsmål om, hvor nemt de skal udnytte.

    Intet beskytter dig mod regeringen

    Ingen sikkerhed kan nogen sinde virkelig beskytte dig mod et bestemt statsligt organ - USA eller andet - med stort set ubegrænsede ressourcer og et ønske om at komme ind i din telefon. Ikke kun kan de lovligt tvinge dig til at bruge Touch ID eller Face ID til at låse op for din telefon, men de har også adgang til værktøjer som GreyKey. GreyKey kan tilsyneladende knæk nogen iOS-enhedskode, hvilket gør Touch ID og Face ID ubrugeligt. Apple arbejder hårdt på at lukke sårbarhederne enheder som denne udnyttelse, men folk, der håber på en betalingsdag, arbejder lige så svært at åbne nye.


    Touch ID og Face ID er utroligt bekvemt, og hvis de er sikkerhedskopieret med en stærk adgangskode-sikker til daglig brug af næsten alle. Hvis du er målet for en bestemt hacker eller et statsligt organ, kan de måske ikke beskytte dig for længe.

    Billedkreditter: XKCD.