Паролі відстій. Вони довго вводяться, їх легко забути, і більшість людей, ймовірно, вибирають щось, що дуже легко вгадати, що шкодить їхній безпеці. Ось чому біометричні методи розблокування такі популярні.
Всі, крім найдешевших смартфонів, тепер мають вбудовані сканери відбитків пальців. Один легкий дотик, і телефон розблокується, що дуже зручно. Але все більше пристроїв тепер використовують розпізнавання обличчя, оскільки екрани стають такими великими. Apple не відрізняється від інших і пропонує пристрої, які використовують обидві ці технології для захисту.Технології, офіційно відомі як Face ID і Touch ID.
Але як працюють Face ID і сканування відбитків пальців?
Що таке Face ID і Touch ID?
Очевидна відповідь на це запитання полягає в тому, що Face ID — це система розблокування за обличчям, а Touch ID — система розблокування за відбитками пальців. Робота зроблена. Кінець статті. правильно? Ну, це трохи складніше, ніж це, оскільки, хоча багато різних компаній використовують обличчя та відбитки пальців для розблокування своїх пристроїв, вони не всі працюють однаково.
Ці дві біометричні системи є власними рішеннями Apple для біометричної проблеми. Це важливо, оскільки такі компанії, як Apple, вважають, що їхній підхід і технологія безпечніші, ніж їхні конкуренти. Це важливо, тому що хакерам та іншим фахівцям із безпеки вдавалося обдурити подібні системи в минулому.
Як і слід було очікувати, точиться змагання між творцями біометричних датчиків безпеки та тими, хто хоче їх перемогти. Ви повинні знати, як працюють датчики на вашому пристрої Apple і які їх обмеження.
Як працюють Face ID і Touch ID?
Touch ID — це найдосконаліша біометрична система Apple, і ви знайдете її на деяких моделях iPhone, iPad і MacBook Pro. Його датчики використовують сапфірове скло як матеріал кнопки. Він дуже міцний і неймовірно стійкий до подряпин, тому висококласні камери смартфонів також використовують сапфірові кришки для лінз.
Коли ви прикладаєте палець до кнопки, робиться зображення кінчика вашого пальця з дуже високою роздільною здатністю. Потім власний програмний алгоритм перевіряє зображення, перетворюючи ваш відбиток пальця на чисту математику. Потім це порівнюється зі збереженим математичним перетворенням відбитка пальця, який було зареєстровано під час налаштування Touch ID.Якщо вони збігаються, пристрій розблокується.
Face ID також працює досить розумно. Багато пристроїв використовують звичайну камеру для розпізнавання обличчя. Він порівнює записану фотографію з тією, яку ви показуєте, щоб розблокувати пристрій. Програмне забезпечення, яке виконує зіставлення обличчя, досить складне, але багато з цих камер не можуть відрізнити фотографію від маски, тому їх можна обдурити, щоб розблокувати.
Face ID, з іншого боку, використовує спеціалізовану камеру TrueDepth для створення дуже детальної карти глибини вашого обличчя. Один з понад 30 000 балами. Він поєднує це з інфрачервоним зображенням вашого обличчя для створення профілю обличчя. Апаратні компоненти нейронної мережі машинного навчання сучасних процесорів мобільних пристроїв Apple роблять можливим такий рівень складності.
Наскільки безпечні ці технології та чи достатньо вони хороші, щоб ви їм довіряли?
Загальні недоліки біометричної безпеки
Перш за все, деякі вразливості безпеки стосуються біометричних систем загалом. Найбільша проблема з використанням аспекту вашої біології, щоб розблокувати щось, полягає в тому, що ви не можете це змінити. Якби комусь вдалося зробити ідеальну копію вашого відбитка пальця чи обличчя, вони могли б розблокувати будь-що. Якщо хтось розгадає пароль або пароль, просто змініть його.
Подібне траплялося в минулому, і біометричні датчики обходили це, стаючи більш деталізованими та розглядаючи численні аспекти вашої біології. Наприклад, більш дрібні деталі ваших відбитків пальців або наявність тепла тіла. Ті, хто хочуть перемогти ці системи, повинні краще відтворювати вашу біологію, що в певний момент є непрактичним для звичайного хакера.
Найбільша слабкість біометричних систем досить проста.Хтось може просто взяти вас за палець або обличчя і змусити розблокувати пристрій. Це відрізняється від пароля чи коду, які ви можете «забути» або іншим чином приховати. Ми розглянемо цей сценарій в кінці статті.
Наскільки безпечні Face ID і Touch ID?
Це трохи складне запитання, оскільки воно залежить від того, яке ваше визначення «безпечного». Зазвичай безпека подібних систем виражається як ймовірність того, що хтось їх випадково переможе. Це метод «грубої сили» злому цифрового замка. Для Touch ID існує лише 1 із 500 000 шансів, що чийсь відбиток пальця буде настільки схожим на ваш, що Touch ID буде обдурено.
Звичайно, це суттєво відрізняється від того, хто зніме відбиток вашого пальця чи створить підроблений відбиток за допомогою сканування. Знову ж таки, ймовірність того, що це станеться, залежить від того, ким ви є, і від того, чи буде хтось мотивований піти таким екстремальним шляхом.Якщо ви VIP-персона, яка привертає таку увагу, вам не слід використовувати біометричні дані, оскільки, на нашу думку, вони недостатньо безпечні на такому рівні ризику.
Face ID є більш безпечним з точки зору грубої сили згідно з цифрами Apple. З шансом один до мільйона випадкової людини, схожої на вас. Ідентичні близнюки тут, мабуть, виняток. А як щодо фотографій чи масок, які повторюють ваше обличчя? Face ID має для цього контрзаходи. Як згадувалося вище, фотографії не працюватимуть, оскільки камера може сприймати глибину. Він використовує технологію нейронної мережі, щоб також пом’якшити використання масок.
Немає цифр, щоб сказати нам, наскільки це ефективно, але знову ж таки для середнього користувача ніхто не збирається витрачати тисячі або навіть мільйони доларів на створення технології, щоб перемогти Face ID. Якщо ви президент країни, не використовуйте біометричні замки.
Активація iOS Biometric Killswitch
Залишилося лише одне питання. Що робити, якщо хтось має змогу змусити вас розблокувати телефон? Зрештою, їм просто потрібно навести його на ваше обличчя або доторкнутися до нього пальцем. Якщо ви думаєте, що можете потрапити в цю ситуацію, ви можете просто натиснути кнопку ввімкнути/вимкнути п’ять разів, і біометричні дані буде вимкнено на користь пароля.
На iPhone 8 і вище потрібно натиснути бічну кнопку та будь-яку з кнопок регулювання гучності. Ці методи можуть відрізнятися, коли ви читаєте це, тому переконайтеся, що ви знайшли біометричний метод killswitch для свого конкретного пристрою iOS.
Коротше: Face ID і Touch ID досить безпечні для більшості людей, але не для людей, яким потрібна безпека військового рівня. Однак якщо ви дуже параноїк, замість цього використовуйте шестизначний пароль.
