Хотя они используют разные методы биометрической аутентификации, Face ID и Touch ID очень похожи под капотом. Когда вы пытаетесь войти в свой iPhone - либо взглянув на камеру спереди, либо положив палец на сенсорный сенсор - телефон сравнивает биометрические данные, которые он обнаруживает, с данными, которые были сохранены в Secure Enclave - отдельным процессором, который цель - сохранить ваш телефон в безопасности. Если лицо или отпечаток пальца совпадают, ваш iPhone разблокируется. Если нет, вам будет предложено ввести свой пароль. Хотя все это звучит хорошо на бумаге, безопасно ли это?
Идентификатор лица и сенсорный идентификатор являются в целом безопасными
В общем, Touch ID и ID лица защищены. Apple заявляет, что есть шанс 1 из 50 000, что чужое отпечаток пальца будет ложно разблокировать ваш iPhone и 1 из 1 000 000 шансов, что чужое лицо это сделает. Есть 1 из 10 000 человек, кто-то может просто угадать четырехзначный код доступа и 1 из 1 000 000 шансов, что они могут угадать ваш шестизначный код доступа (и они получают три попытки, прежде чем они заблокированы). Это должно ставить вопрос в будущее.
Шанс, что кто-то случайно может забрать или украсть ваш телефон, а затем сможет разблокировать его, используя свой отпечаток пальца, лицо или даже угадать, что ваш код доступа невероятно тонкий.
Одно из предостережений - это идентичные близнецы или братья и сестры, которые выглядят очень похожими, более вероятно, создадут ложный позитив. В этом случае есть вероятность, что ваш родной брат сможет разблокировать ваш телефон с помощью идентификатора лица. Однако идентичные близнецы составляют лишь 0,003% населения, поэтому для многих это не риск. Если это вас беспокоит, вы можете отключить Face ID и просто использовать защищенный код доступа.
Но защита от такого случайного вторжения - это не единственное, что нужно беспокоиться.
Идентификатор лица и сенсорный идентификатор могут быть уязвимыми для целенаправленных атак
Хотя почти уверен, что ни один случайный незнакомец не сможет попасть в ваш телефон, если вы жертва целенаправленной атаки, все может быть немного иначе.
Идентификатор Touch ID и Face ID полностью уязвимы, если кто-то может заставить вас войти в систему, удерживая палец от датчика (даже когда вы спите) или заставляете смотреть на свой телефон. И эти два типа атак намного проще снять, чем заставить кого-то передать свой код доступа.
Итак, как насчет фальсификации отпечатков пальцев? Ну, Touch ID успешно взломан. Исследователи смогли использовать поддельные отпечатки пальцев, чтобы разблокировать устройства, защищенные с помощью Touch ID. Однако те же исследователи называют технику «ничего, кроме тривиальной» и «все еще немного в царстве романа Джона Ле Карре».
В основном, то, что нужно злоумышленникам, - это полная копия пальца с высоким разрешением, незапечатанная копия пальца, а также оборудование стоимостью в тысячи долларов. Теоретически, кто-то, кто действительно был определен, мог бы попасть в ваш телефон таким образом - возможно, даже с фотографии вашего отпечатка пальца. Дело в том, что данные на iPhone большинства подавляющего большинства людей просто не стоят затрат и хлопот такого рода нападений.
Кроме того, если у вас есть данные, которые чувствительны или ценны, вы, вероятно, предпримете дополнительные шаги для защиты этой информации. Это не то, что может быть сделано быстро случайным незнакомцам.
![Идентификатор лица еще не взломан, но в реальности он, вероятно, окажется восприимчивым к тем же атакам, что и Touch ID. Проводной потратил несколько тысяч долларов, пытаясь сделать это и потерпел неудачу, но это не значит, что это невозможно. Марк Роджерс (Marc Rogers), хакер, который советовал Wired на эту тему, «все еще на 90 процентов уверен, что [хакеры] могут обмануть это». IPhone X вышел всего несколько месяцев, поэтому мы увидим, как складывается ситуация через год,](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "Идентификатор лица еще не взломан, но в реальности он, вероятно, окажется восприимчивым к тем же атакам, что и Touch ID. Проводной потратил несколько тысяч долларов, пытаясь сделать это и потерпел неудачу, но это не значит, что это невозможно. Марк Роджерс (Marc Rogers), хакер, который советовал Wired на эту тему, «все еще на 90 процентов уверен, что [хакеры] могут обмануть это». IPhone X вышел всего несколько месяцев, поэтому мы увидим, как складывается ситуация через год,")
Все это сводится к тому, что это одна из прав на безопасность. Никакой метод аутентификации никогда не будет противостоять достаточно определенному злоумышленнику. Всегда есть недостатки, которые можно использовать; это просто вопрос, как легко им воспользоваться.
Ничто не защищает вас от правительства
Никакая защита не может действительно защитить вас от определенного государственного агентства - США или иначе - с практически неограниченными ресурсами и желанием проникнуть в ваш телефон. Они могут не только юридически заставлять вас использовать Touch ID или Face ID, чтобы разблокировать ваш телефон, но они также имеют доступ к таким инструментам, как GreyKey. Возможно, GreyKey может взломать любой код устройства iOS, что делает Touch ID и Face ID бесполезным. Apple прилагает все усилия, чтобы закрыть устройства с уязвимостями, такие как этот эксплойт, но люди, надеющиеся на день оплаты, одинаково трудны для открытия новых.
Сенсорный идентификатор и идентификатор лица невероятно удобны и - если они снабжены надежным защищенным паролем для ежедневного использования почти всеми. Однако, если вы являетесь целью определенного хакера или государственного учреждения, они могут долго не защищать вас.
Кредиты изображения: XKCD.
