Лозинке су срање. Потребно им је много времена да их укуцају, лако их је заборавити и већина људи вероватно изабере нешто заиста лако погодно, што штети њиховој безбедности. Због тога су методе биометријског откључавања толико популарне.
Сви осим најјефтинијих паметних телефона сада имају уграђене скенере отиска прста. Један мали додир и ваш телефон се откључава, што је прилично згодно. Али више уређаја сада такође користи препознавање лица јер екрани постају тако велики. Аппле се не разликује и нуди уређаје који користе обе ове технологије да их обезбеде.Технологије које су званично познате као Фаце ИД и Тоуцх ИД.
Али како функционишу Фаце ИД и скенирање отиска прста?
Шта су Фаце ИД и Тоуцх ИД?
Очигледан одговор на ово питање је да је Фаце ИД систем за откључавање лицем, а Тоуцх ИД систем за откључавање отиском прста. Посао обављен. Крај чланка. Јел тако? Па, то је мало компликованије од тога јер иако многе различите компаније користе лица и отиске прстију за откључавање својих уређаја, не раде сви на исти начин.
Ова два биометријска система су Аппле-ова власничка решења за биометријски проблем. Ово је важно јер компаније као што је Аппле сматрају да су њихов приступ и технологија сигурнији од конкуренције. Важно је јер су хакери и други стручњаци за безбедност успели да преваре овакве системе у прошлости.
Као што бисте очекивали, постоји трка између креатора биометријских сигурносних сензора и оних који желе да их победе. Морате знати како функционишу сензори на вашем Аппле уређају и која су њихова ограничења.
Како функционишу Фаце ИД и Тоуцх ИД?
Тоуцх ИД је Аппле-ов најзрелији биометријски систем и наћи ћете га на одређеним моделима иПхоне-а, иПад-а и МацБоок Про-а. Његови сензори користе сафирни кристал као материјал дугмета. Ово је веома тврдо и невероватно отпорно на огреботине, због чега камере за паметне телефоне високог квалитета користе и поклопце од сафирних сочива.
Када ставите прст на дугме, слика се са врха прста у веома високој резолуцији. Власнички софтверски алгоритам затим испитује слику, претварајући ваш отисак прста у чисту математику. Ово се затим упоређује са сачуваном математичком трансформацијом отиска прста који је регистрован када је Тоуцх ИД подешен.Ако се поклапају, уређај се откључава.
Фаце ИД такође функционише на прилично паметан начин. Многи уређаји користе нормалну камеру за препознавање лица. Он упоређује фотографију коју има у запису са оном коју презентујете да би откључао уређај. Софтвер који ради упаривање лица је прилично софистициран, али многе од ових камера не могу да направе разлику између фотографије или маске, тако да могу бити преварене да откључају.
Фаце ИД, с друге стране, користи специјализовану ТруеДептх камеру за креирање веома детаљне мапе дубине вашег лица. Један са преко 30 000 поена. Комбинује ово са инфрацрвеном сликом вашег лица како би створио профил лица. Хардверске компоненте за машинско учење неуронске мреже модерних Аппле процесора мобилних уређаја омогућавају овај ниво софистицираности.
Па колико су ове технологије безбедне и да ли су довољно добре да верујете?
Опште биометријске безбедносне грешке
Пре свега, неке безбедносне рањивости се односе на биометријске системе уопште. Највећи проблем са коришћењем неког аспекта ваше биологије за откључавање нечега је тај што не можете да га промените. Ако би неко успео да направи савршену копију вашег отиска прста или лица, могао би да откључа било шта. Ако неко открије лозинку или шифру, само је промени.
Овакве ствари су се дешавале у прошлости и начин на који су биометријски сензори заобишли то је тако што су постали детаљнији и сагледали више аспеката ваше биологије. На пример, финији детаљи ваших отисака прстију или присуство топлоте тела. Они који желе да победе ове системе морају да постану бољи у реплицирању ваше биологије, што је непрактично за просечног хакера у одређеном тренутку.
Највећа слабост биометријских система је прилично једноставна.Неко може једноставно да узме ваш прст или лице и натера вас да откључате уређај. То се разликује од лозинке или кода које можете „заборавити“ или на други начин задржати. Бавићемо се овим сценаријем на крају чланка.
Колико су безбедни Фаце ИД и Тоуцх ИД?
Ово је помало оптерећено питање јер зависи од тога која је ваша дефиниција „безбедног“. Обично се сигурност система попут ових изражава као шансе да их неко насумично победи. То је метода „грубе силе“ за разбијање дигиталне браве. За Тоуцх ИД постоји само 1 од 500.000 шансе да је нечији отисак прста довољно сличан вашем да ће Тоуцх ИД бити преварен.
Наравно, то је веома различито у поређењу са неким ко оставља утисак вашег отиска прста или креира лажне од скенирања. А опет, колико је вероватно да ће се то догодити зависи од тога ко сте и да ли би неко био мотивисан да крене овим екстремним путем.Ако сте ВИП особа која привлачи ову врсту пажње, не би требало да користите биометрију, јер по нашем мишљењу нису довољно безбедни на том нивоу ризика.
Фаце ИД је сигурнији из перспективе грубе силе према Апплеовим бројевима. Са шансом један према милион да случајна особа изгледа довољно као ти. Једнојајчани близанци су овде можда изузетак. Шта је са фотографијама или маскама које реплицирају ваше лице? Фаце ИД има противмере за ово. Као што је горе поменуто, фотографије неће радити јер камера може да осети дубину. Такође користи технологију неуронске мреже да би се ублажила употреба маски.
Не постоје бројеви који би нам рекли колико је ово ефикасно, али још једном за просечног корисника, нико неће потрошити хиљаде или чак милионе долара стварајући технологију да победи Фаце ИД. Ако сте председник земље, не користите биометријске браве.
Активирање иОС биометријског прекидача
Сада остаје само једно питање. Шта ако је неко у позицији да вас натера да откључате телефон? На крају крајева, само морају да вам уперу у лице или да вам ставе прст на њега. Ако мислите да можда улазите у ову ситуацију, можете једноставно да кликнете на дугме за укључивање/искључивање пет пута и биометрија ће бити онемогућена у корист лозинке.
На иПхоне-у 8 и новијим морате да притиснете бочно дугме и било који од тастера за јачину звука. Ове методе би могле да се разликују када ово прочитате, па будите сигурни да потражите биометријску методу киллсвитцх за ваш одређени иОС уређај.
Укратко: Фаце ИД и Тоуцх ИД су прилично безбедни за већину људи, али не и за људе којима је потребна безбедност војног нивоа. Међутим, ако сте веома параноични, користите шестоцифрени приступни код.
