Yüz Kimliği ve Dokunma Kimliği Ne Kadar Güvenlidir?

Apple, Face ID ve Touch ID'nin güvenli olduğunu iddia ediyor ve çoğu zaman bu doğru. Rastgele bir kişinin telefonunuzu açması son derece olası değil. Ama bu endişelenecek tek tip saldırı değil. Biraz daha derine inelim.

Farklı biyometrik kimlik doğrulama yöntemleri kullansalar da, Yüz Kimliği ve Dokunmatik Kimlik, başlık altında çok benzer. IPhone'unuza giriş yapmaya çalıştığınızda – ya ön taraftaki kameraya bakarak ya da parmağınızı dokunma sensörüne koyarak – telefon, algıladığı biyometrik verileri, Güvenli Muhafazada saklanan verilerle karşılaştırır. tüm amaç telefonunuzu güvende tutmaktır. Yüz veya parmak izi eşleşirse, iPhone'unuzun kilidi açılır. Değilse, şifrenizi girmeniz istenir. Bütün bunlar kağıda iyi gelse de, güvenli mi?

Yüz Kimliği ve Dokunma Kimliği Genel Olarak Güvenlidir

Genel olarak, Dokunma Kimliği ve Yüz Kimliği güvenlidir. Apple, bir başkasının parmak izinin iPhone'unuzun kilidini açacağını ve bir başkasının yüzünün bunu yapacağı 1000.000'lik bir şansın 50.000'inde bir şans olduğunu iddia ediyor. 10,000 kişiden biri, sadece dört basamaklı bir şifreyi ve 1,000,000'lik bir şansın altı haneli şifrenizi tahmin edebildiğini tahmin edebilir (ve kilitlenmeden önce üç kez denemeler yaparlar). Bu bir şeyleri perspektife koymalı.

Birisinin rastgele bir şekilde telefonunuzu alıp çalma şansı yakalaması ve daha sonra parmak izini, yüzü, hatta şifrenizi tahmin edebileceğiniz şekilde kilidini açabilirsiniz.

İLGİLİ: Daha Güvenli Bir iPhone Şifre Nasıl Kullanılır

Buna yönelik bir uyarı, birbirine çok benzeyen ikizlerin veya kardeşlerin yanlış bir pozitif oluşturması daha olasıdır. Bu durumda, kardeşinizin Face ID ile telefonunuzun kilidini açabilme şansı vardır. Bununla birlikte, özdeş ikizler popülasyonun sadece% 0.003'ünü oluşturuyor, bu yüzden birçoğu için geçerli bir risk değil. Bu endişe duyduğunuz bir şeyse, Face ID'yi kapatabilir ve sadece güvenli bir şifre kullanabilirsiniz.

Ancak, bu tür rahat saldırılara karşı korunmak, endişelenecek tek şey değildir.

Yüz Kimliği ve Dokunma Kimliği Hedefli Saldırılara Açık Olabilir

Rasgele bir yabancının telefonunuza giremeyeceği neredeyse kesin olsa da, hedefe yönelik bir saldırının kurbanı iseniz, işler biraz farklı olabilir.

Hem Dokunma Kimliği hem de Yüz Kimliği, birisi sizi giriş yapmaya zorlayabiliyorsa, parmağınızı sensöre (uykudayken bile) tuttuğunuzda veya telefonunuza bakmanızı sağladığında, tamamen savunmasızdır. Ve bu iki saldırı türünün, birinin şifresini vermesi için zorlamaktan çok daha kolay olması.

Peki, parmak izlerini takmaya ne dersin? Eh, Touch ID başarıyla kesildi. Araştırmacılar, Touch ID ile korunan cihazların kilidini açmak için sahte parmak izlerini kullanabildiler. Bununla birlikte, aynı araştırmacılar tekniği “önemsizden başka bir şey” ve “hala John le Carré romanının bir alanında” diyorlar.

Temel olarak, saldırganların ihtiyaç duyduğu şey, parmak izinizin tam yüksek çözünürlüklü, lekesiz bir kopyasının yanı sıra binlerce dolar değerinde ekipmanın bulunmasıdır. Teorik olarak, gerçekten kararlı bir kişi muhtemelen telefonunuza bu şekilde girebilirdi – muhtemelen parmak izinizin bir fotoğrafından bile. Mesele şu ki, dışarıdaki insanların büyük çoğunluğunun iPhone'larındaki veriler, bu tür saldırıların bedeli ve zahmetine değmez.

Ayrıca, hassas veya değerli olan verileriniz varsa, bu bilgileri güvenceye almak için büyük olasılıkla ekstra adımlar atabilirsiniz. Bu, rastgele yabancılara hızlı bir şekilde yapılabilecek bir şey değildir.

Face ID henüz saldırıya uğramadı, ancak gerçekçi bir şekilde, muhtemelen Touch ID ile aynı tür saldırılara karşı duyarlı olacaktır. Kablolu, bunu yapmaya teşebbüs eden birkaç bin dolar harcadı ve başarısız oldu, ama bu yapılmayacağı anlamına gelmiyor. Parçada Kablolu olarak tavsiyede bulunan bir korsan olan Marc Rogers, “hackerların] bunu yüzde 95 emin olabilir.” IPhone X sadece birkaç ay oldu, bu yüzden bir yıl içinde durumun nasıl olduğunu göreceğiz. .

Tüm bunlar aşağıya inen güvenlikten kaynaklanıyor. Yeterince kararlı bir saldırganın hiçbir şekilde kimlik doğrulama yöntemi bulunmayacaktır. Kullanılabilecek her zaman kusurlar vardır; sadece avantajlarından yararlanmanın bir meselesi.

Hiçbir şey sizi hükümetten koruyamaz

Hiçbir güvenlik, sizi sınırsız bir kaynakla ve telefonunuza girme arzusuyla, sizi belirli bir devlet kurumundan (ABD veya başka bir şekilde) koruyamaz. Sadece telefonunuzun kilidini açmak için Touch ID veya Face ID'yi kullanmanız için sizi yasal olarak zorlayamazlar, aynı zamanda GreyKey gibi araçlara da erişebilirler. GreyKey, Touch ID ve Face ID'yi gereksiz kılan herhangi bir iOS cihaz şifresini çözebilir. Apple, bu tür güvenlik açıkları gibi güvenlik açıklarını kapatmak için çok çalışıyor, ancak ödeme günü için ümit eden insanlar yenilerini açmak için eşit derecede çalışıyor.

Dokunma Kimliği ve Yüz Kimliği son derece uygundur ve hemen herkes tarafından günlük kullanım için güvenli bir şekilde güçlü bir şifre ile yedekleniyorlar. Bununla birlikte, belirli bir hacker veya devlet kurumunun hedefi sizseniz, sizi uzun süre korumazlar.

Görüntü Kredisi: XKCD.