Lozinke su sranje. Potrebno im je puno vremena za upisivanje, lako ih je zaboraviti i većina ljudi vjerojatno odabere nešto što je lako pogoditi, što šteti njihovoj sigurnosti. Zbog toga su biometrijske metode otključavanja toliko popularne.
Svi osim onih najjeftinijih pametnih telefona sada imaju ugrađene skenere otiska prsta. Jedan mali dodir i telefon se otključava, što je prilično zgodno. Ali sve više uređaja sada umjesto toga koristi prepoznavanje lica jer zasloni postaju tako veliki. Apple nije ništa drugačiji i nudi uređaje koji koriste obje ove tehnologije kako bi ih zaštitili.Tehnologije koje su službeno poznate kao Face ID i Touch ID.
Ali kako rade Face ID i skeniranje otiska prsta?
Što su Face ID i Touch ID?
Očit odgovor na ovo pitanje je da je Face ID sustav za otključavanje licem, a Touch ID sustav za otključavanje otiskom prsta. Posao obavljen. Kraj članka. Pravo? Pa, malo je kompliciranije od toga jer iako mnoge različite tvrtke koriste lica i otiske prstiju za otključavanje svojih uređaja, ne rade sve na isti način.
Ova dva biometrijska sustava su Appleova vlasnička rješenja za biometrijski problem. To je važno jer tvrtke poput Applea smatraju da su njihov pristup i tehnologija sigurniji od njihove konkurencije. Važno je jer su hakeri i drugi sigurnosni stručnjaci u prošlosti uspjeli prevariti ovakve sustave.
Kao što biste i očekivali, postoji utrka između kreatora biometrijskih sigurnosnih senzora i onih koji ih žele poraziti. Morate znati kako rade senzori na vašem Apple uređaju i koja su njihova ograničenja.
Kako funkcioniraju Face ID i Touch ID?
Touch ID je Appleov najzreliji biometrijski sustav i pronaći ćete ga na određenim modelima iPhonea, iPada i MacBooka Pro. Njegovi senzori koriste safirni kristal kao materijal gumba. Ovo je vrlo tvrdo i nevjerojatno otporno na ogrebotine, zbog čega vrhunske kamere pametnih telefona također koriste safirne poklopce za leće.
Kada stavite prst na gumb, vrh vašeg prsta se snima u visokoj rezoluciji. Vlasnički softverski algoritam zatim ispituje sliku, pretvarajući vaš otisak prsta u čistu matematiku. To se zatim uspoređuje s pohranjenom matematičkom transformacijom otiska prsta koji je registriran kada je Touch ID postavljen.Ako se podudaraju, uređaj se otključava.
Face ID također radi na prilično pametan način. Mnogi uređaji koriste normalnu kameru za prepoznavanje lica. Uspoređuje snimljenu fotografiju s onom koju prikazujete za otključavanje uređaja. Softver koji radi usklađivanje lica prilično je sofisticiran, ali mnoge od ovih kamera ne mogu uočiti razliku između fotografije i maske, pa ih se može prevariti da otključaju.
Face ID, s druge strane, koristi specijaliziranu kameru TrueDepth za izradu vrlo detaljne karte dubine vašeg lica. Jedan s preko 30 000 bodova. Kombinira to s infracrvenom slikom vašeg lica kako bi stvorio profil lica. Hardverske komponente neuronske mreže za strojno učenje modernih Appleovih procesora mobilnih uređaja omogućuju ovu razinu sofisticiranosti.
Dakle, koliko su te tehnologije sigurne i jesu li dovoljno dobre da im vjerujete?
Opći nedostaci biometrijske sigurnosti
Prije svega, neke sigurnosne ranjivosti odnose se na biometrijske sustave općenito. Najveći problem s korištenjem aspekta vaše biologije da nešto otključate je taj što to ne možete promijeniti. Kad bi netko uspio napraviti savršenu kopiju vašeg otiska prsta ili lica, mogao bi otključati bilo što. Ako netko otkrije lozinku ili šifru, samo je promijeni.
Ovakve stvari su se događale u prošlosti i način na koji su biometrijski senzori to zaobišli je da postanu detaljniji i da sagledaju više aspekata vaše biologije. Na primjer, sitnije detalje vaših otisaka prstiju ili prisutnost tjelesne topline. Oni koji žele poraziti te sustave moraju postati bolji u repliciranju vaše biologije, što je prosječnom hakeru u određenom trenutku nepraktično.
Najveća slabost biometrijskih sustava je prilično jednostavna.Netko vam može jednostavno uzeti prst ili lice i prisiliti vas da otključate uređaj. To se razlikuje od lozinke ili koda koje možete "zaboraviti" ili na neki drugi način zadržati. Pozabavit ćemo se ovim scenarijem na kraju članka.
Koliko su sigurni Face ID i Touch ID?
Ovo je malo zahtjevno pitanje jer ovisi o tome kakva je vaša definicija 'sigurnog'. Obično se sigurnost sustava poput ovih izražava kao izgledi da ih netko nasumično pobijedi. To je metoda "grube sile" za razbijanje digitalne brave. Za Touch ID postoji samo 1 prema 500 000 šanse da nečiji otisak prsta bude dovoljno sličan vašem da će Touch ID biti prevaren.
Naravno, to je vrlo različito u usporedbi s nekim tko napravi otisak vašeg otiska prsta ili stvori lažni iz skeniranja. S druge strane, koliko je vjerojatno da će se to dogoditi ovisi o tome tko ste i hoće li netko biti motiviran da krene ovim ekstremnim putem.Ako ste VIP osoba koja privlači ovakvu pozornost, ne biste trebali koristiti biometriju, jer po našem mišljenju nisu dovoljno sigurni na toj razini rizika.
Face ID je sigurniji iz perspektive grube sile prema Appleovim brojkama. S šansama jedan prema milijun da nasumična osoba izgleda dovoljno poput tebe. Ovdje su jednojajčani blizanci možda izuzetak. Dakle, što je s fotografijama ili maskama koje kopiraju vaše lice? Face ID ima protumjere za to. Kao što je gore spomenuto, fotografije neće raditi jer kamera može osjetiti dubinu. Koristi tehnologiju neuralne mreže za ublažavanje upotrebe maski.
Nema brojeva koji bi nam rekli koliko je ovo učinkovito, ali opet za prosječnog korisnika, nitko neće potrošiti tisuće ili čak milijune dolara na stvaranje tehnologije koja bi pobijedila Face ID. Ako ste predsjednik države, ne koristite biometrijske brave.
Aktiviranje iOS Biometric Killswitch
Sada ostaje samo jedno pitanje. Što ako je netko u poziciji da vas prisili da otključate svoj telefon? Trebaju vam ga samo uperiti u lice ili staviti prst na njega, nakon svega. Ako mislite da možda ulazite u ovu situaciju, možete jednostavno kliknuti gumb za uključivanje/isključivanje pet puta i biometrija će biti onemogućena u korist šifre.
Na iPhoneu 8 i novijim morate stisnuti bočnu tipku i bilo koju od tipki za glasnoću. Ove metode mogu biti drugačije kada ovo čitate, stoga svakako potražite biometrijsku metodu killswitch za svoj određeni iOS uređaj.
Ukratko: Face ID i Touch ID prilično su sigurni za većinu ljudi, ali ne i za ljude koji trebaju vojnu sigurnost. Međutim, ako ste jako paranoični, umjesto toga upotrijebite šesteroznamenkasti pristupni kod.
