Пароли — отстой. Их ввод занимает много времени, их легко забыть, и большинство людей, вероятно, выбирают что-то действительно легко угадываемое, что вредит их безопасности. Вот почему биометрические методы разблокировки так популярны.
Все смартфоны, кроме самых недорогих, теперь имеют встроенные сканеры отпечатков пальцев. Одно небольшое прикосновение, и ваш телефон разблокируется, что довольно удобно. Но теперь все больше устройств также используют распознавание лиц, поскольку экраны становятся такими большими. Apple ничем не отличается и предлагает устройства, которые используют обе эти технологии для их защиты.Технологии, официально известные как Face ID и Touch ID.
Но как работает Face ID и сканирование отпечатков пальцев?
Что такое Face ID и Touch ID?
Очевидный ответ на этот вопрос заключается в том, что Face ID — это система разблокировки по лицу, а Touch ID — система разблокировки по отпечатку пальца. Работа выполнена. Конец статьи. Правильно? Ну, это немного сложнее, потому что, хотя множество разных компаний используют лица и отпечатки пальцев для разблокировки своих устройств, они не все работают одинаково.
Эти две биометрические системы — собственные решения Apple для биометрической проблемы. Это важно, потому что такие компании, как Apple, считают, что их подход и технология более безопасны, чем у конкурентов. Это важно, потому что хакерам и другим специалистам по безопасности удавалось обманывать подобные системы в прошлом.
Как и следовало ожидать, идет гонка между создателями биометрических датчиков безопасности и теми, кто хочет их победить. Вы должны знать, как работают датчики на вашем устройстве Apple и каковы их ограничения.
Как работает Face ID и Touch ID?
Touch ID — самая совершенная биометрическая система Apple, и вы найдете ее на некоторых моделях iPhone, iPad и MacBook Pro. Его датчики используют сапфировое стекло в качестве материала кнопки. Он очень твердый и невероятно устойчивый к царапинам, поэтому в камерах смартфонов высокого класса также используются сапфировые крышки объективов.
Когда вы кладете палец на кнопку, создается изображение кончика пальца с очень высоким разрешением. Затем запатентованный программный алгоритм исследует изображение, превращая ваш отпечаток пальца в чистую математику. Затем это сравнивается с сохраненным математическим преобразованием отпечатка пальца, которое было зарегистрировано при настройке Touch ID.Если они совпадают, устройство разблокируется.
Face ID работает довольно умно. Многие устройства используют обычную камеру для распознавания лиц. Он сравнивает фотографию, которая у него есть, с той, которую вы предъявляете, чтобы разблокировать устройство. Программное обеспечение, которое выполняет сопоставление лиц, довольно сложное, но многие из этих камер не могут отличить фотографию от маски, поэтому их можно обмануть и заставить разблокировать.
Face ID, с другой стороны, использует специальную камеру TrueDepth для создания очень подробной карты глубины вашего лица. Один с более чем 30 000 баллов. Он объединяет это с инфракрасным изображением вашего лица, чтобы создать профиль лица. Аппаратные компоненты машинного обучения нейронных сетей современных процессоров мобильных устройств Apple делают возможным этот уровень сложности.
Так насколько же безопасны эти технологии и достаточно ли они хороши, чтобы вам можно было доверять?
Общие недостатки биометрической безопасности
Во-первых, некоторые уязвимости безопасности касаются биометрических систем в целом. Самая большая проблема с использованием аспекта вашей биологии, чтобы открыть что-то, заключается в том, что вы не можете это изменить. Если кому-то удастся сделать точную копию вашего отпечатка пальца или лица, он сможет разблокировать что угодно. Если кто-то узнает пароль или пароль, просто измените его.
Такого рода вещи случались в прошлом, и способ, которым биометрические датчики обходили это, заключался в том, что они становились более детальными и рассматривали несколько аспектов вашей биологии. Например, более мелкие детали ваших отпечатков пальцев или наличие тепла тела. Те, кто хочет победить эти системы, должны лучше воспроизводить вашу биологию, что в определенный момент нецелесообразно для среднего хакера.
Самая большая слабость биометрических систем довольно проста.Кто-то может просто взять вас за палец или лицо и заставить разблокировать устройство. Это отличается от пароля или кода, которые вы можете «забыть» или иным образом скрыть. Мы рассмотрим этот сценарий в конце статьи.
Насколько безопасны Face ID и Touch ID?
Это немного нагруженный вопрос, поскольку он зависит от того, что вы понимаете под словом «безопасный». Обычно безопасность таких систем выражается в вероятности того, что кто-то случайно их обыграет. Это метод «грубой силы» для взлома цифрового замка. Для Touch ID вероятность того, что чей-то отпечаток будет достаточно похож на ваш, составляет всего 1 из 500 000, и Touch ID будет обманут.
Конечно, это сильно отличается от того, когда кто-то делает слепок с вашего отпечатка пальца или создает поддельный отпечаток на основе сканирования. Опять же, насколько вероятно, что это произойдет, зависит от того, кто вы и есть ли у кого-то мотивация пойти по этому экстремальному пути.Если вы являетесь VIP-персоной и привлекаете такое внимание, вам не следует использовать биометрические данные, поскольку, по нашему мнению, они недостаточно безопасны для такого уровня риска.
Face ID более безопасен с точки зрения грубой силы, согласно цифрам Apple. С шансом один на миллион, что случайный человек будет похож на вас. Однояйцевые близнецы здесь, пожалуй, исключение. А как насчет фотографий или масок, которые копируют ваше лицо? У Face ID есть контрмеры для этого. Как упоминалось выше, фотографии не будут работать, так как камера может чувствовать глубину. Он использует технологию нейронной сети, чтобы также минимизировать использование масок.
Нет цифр, чтобы сказать нам, насколько это эффективно, но, опять же, для среднего пользователя никто не собирается тратить тысячи или даже миллионы долларов на создание технологии, чтобы победить Face ID. Если вы президент страны, не используйте биометрические замки.
Активация биометрического выключателя iOS
Остался только один вопрос. Что делать, если кто-то может заставить вас разблокировать телефон? В конце концов, им просто нужно указать им на ваше лицо или приложить к нему палец. Если вы думаете, что попали в такую ситуацию, вы можете просто нажать кнопку включения/выключения пять раз, и биометрия будет отключена в пользу пароля.
На iPhone 8 и выше вам нужно нажать боковую кнопку и любую из кнопок регулировки громкости. Эти методы могут отличаться, когда вы читаете это, поэтому обязательно найдите метод биометрического отключения для вашего конкретного устройства iOS.
Короче: Face ID и Touch ID достаточно безопасны для большинства людей, но не для тех, кому нужна безопасность военного уровня. Однако, если вы очень параноик, используйте вместо этого шестизначный код доступа.
