Hvor sikker er Face ID og Touch ID?
Apples krav Face ID og Touch ID er sikre, og for det meste er det sant. Det er ekstremt usannsynlig at en tilfeldig person kunne låse opp telefonen din. Men det er ikke den eneste typen angrep å bekymre seg for det. La oss grave litt dypere.
Selv om de bruker forskjellige biometriske godkjenningsmetoder, er Face ID og Touch ID veldig lik under hetten. Når du prøver å logge på iPhone-enten ved å se på kameraet på forsiden eller sette fingeren på berøringssensoren, sammenligner telefonen de biometriske dataene den oppdager med dataene som er lagret i Secure Enclave-en separat prosessor som er Hele hensikten er å holde telefonen trygg. Hvis ansiktet eller fingeravtrykket samsvarer, låser iPhone din opp. Hvis ikke, blir du bedt om å skrive inn passordet ditt. Mens alt dette høres bra ut på papir, er det sikkert?
Face ID og Touch ID er generelt sikkert
Generelt er Touch ID og Face ID sikkert. Apple hevder at det er 1 til 50 000 sjanse for at andres fingeraftrykk vil falselig låse opp iPhone og en 1 i 1.000.000 sjanse for at andres ansikt vil gjøre det. Det er en 1 av 10 000 noen kunne bare gjette en firesifret passord og en 1 i 1.000.000 sjanse de kunne gjette ditt seks sifre passord (og de får tre forsøk før de er låst ut). Det burde sette ting i perspektiv.
Sjansen for at noen kunne tilfeldigvis plukke opp eller stjele telefonen din, og da kunne låse opp den ved å bruke fingeravtrykk, ansikt eller til og med ved å gjette passordet ditt, er utrolig slank.
Den ene hemmeligheten til dette er identiske tvillinger eller søsken som ser veldig like ut, er mer sannsynlig å skape en falsk positiv. I så fall er det en sjanse for at søsken din kan være i stand til å låse opp telefonen med Face ID. Imidlertid utgjør identiske tvillinger bare 0,003% av befolkningen, så det er ikke en risiko som gjelder for mange. Hvis dette er noe du er bekymret for, kan du slå av Face ID og bare bruke et sikkert passord.
Men det er ikke det eneste å være opptatt av å beskytte mot denne typen tilfeldige inntrenging.
Face ID og Touch ID kan være utsatt for målrettede angrep
Mens det er nesten sikkert at ingen tilfeldig fremmed vil kunne komme inn i telefonen din, hvis du er offer for et målrettet angrep, kan det være litt annerledes.
Både Touch ID og Face ID er helt sårbare hvis noen kan tvinge deg til å logge inn, enten ved å holde fingeren mot sensoren (selv når du sover) eller få deg til å se på telefonen din. Og de to typer angrepene er mye lettere å trekke av enn å tvinge noen til å gi over passordet.
Så, hva med faking fingeravtrykk? Vel, Touch ID har vellykket blitt hacket. Forskere har kunnet bruke falske fingeravtrykk for å låse opp enheter som er sikret med Touch ID. Men de samme forskerne kaller teknikken "alt annet enn trivielt" og "fortsatt litt i rike av en John le Carré-roman."
I utgangspunktet, hva angriperne trenger er en komplett høyoppløselig, ikke-smudget kopi av fingeravtrykk, samt tusenvis av dollar verdt av utstyr. I teorien kan noen som virkelig var fast bestemt nok komme inn i telefonen din på denne måten - muligens selv fra et bilde av fingeravtrykk. Saken er at dataene på iPhones av det store flertallet av folk der ute ganske enkelt ikke er verdt kostnaden og besværet med denne typen angrep.
I tillegg, hvis du har data som er følsomme eller verdifulle, vil du sannsynligvis ta ekstra skritt for å sikre den informasjonen. Dette er ikke den typen ting som kan gjøres raskt til tilfeldige fremmede.
Face ID har ikke blitt hacket ennå, men realistisk vil det nok ende med å være mottakelig for samme type angrep som Touch ID. Wired brukte flere tusen dollar som forsøkte å gjøre det og mislyktes, men det betyr ikke at det ikke kan gjøres. Marc Rogers, en hacker som anbefalte Wired på stykket, er "fortsatt 90 prosent sikker på at [hackere] kan lure dette." IPhone X har bare vært ute noen måneder, så vi får se hvordan situasjonen er som om et år.
Hva det hele kommer ned til, er en av sikkerhetenes truisms. Ingen autentiseringsmetode vil nok stå opp til en tilstrekkelig bestemt angriper. Det er alltid feil som kan brukes; det er bare et spørsmål om hvor lett de skal dra nytte av.
Ingenting beskytter deg mot regjeringen
Ingen sikkerhet kan noensinne virkelig beskytte deg fra et bestemt statlig byrå - USA eller på annen måte - med stort sett ubegrensede ressurser og et ønske om å komme inn i telefonen din. Ikke bare kan de få lov til å bruke Touch ID eller Face ID for å låse opp telefonen, men de har også tilgang til verktøy som GreyKey. GreyKey kan antakelig sprekke alle IOS-enhetspassord, noe som gjør Touch ID og Face ID ubrukelig. Apple jobber hardt for å lukke sårbarhetene som denne utnytte, men folk som håper på en betalingsdag, jobber like hardt for å åpne nye.
Touch ID og Face ID er utrolig praktisk og hvis de er sikkerhetskopiert med et sterkt passord-sikkert for daglig bruk av nesten alle. Hvis du er målet for en bestemt hacker eller myndighet, kan de ikke beskytte deg for lenge.
Bildekreditter: XKCD.