Passkoder suger. De tar lang tid å skrive inn, det er lett å glemme dem, og de fleste velger nok noe som er veldig enkelt å gjette, noe som skader sikkerheten deres. Dette er grunnen til at biometriske opplåsingsmetoder er så populære.
Alle bortsett fra de rimeligste smarttelefonene har nå innebygde fingeravtrykkskannere. Ett lite trykk og telefonen låses opp, noe som er ganske praktisk. Men flere enheter bruker nå også ansiktsgjenkjenning i stedet siden skjermene blir så store. Apple er ikke annerledes og tilbyr enheter som bruker begge disse teknologiene for å sikre dem.Teknologier som offisielt er kjent som Face ID og Touch ID.
Men hvordan fungerer Face ID og fingeravtrykkskanning?
Hva er Face ID og Touch ID?
Det åpenbare svaret på dette spørsmålet er at Face ID er et ansiktslåsingssystem og Touch ID er et fingeravtrykksopplåsingssystem. Jobben er gjort. Slutt på artikkelen. Ikke sant? Vel, det er litt mer komplisert enn som så, for selv om mange forskjellige selskaper bruker ansikter og fingeravtrykk for å låse opp enhetene sine, fungerer ikke alle på samme måte.
Disse to biometriske systemene er Apples proprietære løsninger på det biometriske problemet. Dette betyr noe fordi selskaper som Apple føler at deres tilnærming og teknologi er sikrere enn konkurrentene deres. Det betyr noe fordi hackere og andre sikkerhetsspesialister har klart å lure systemer som disse tidligere.
Som du forventer, er det et kappløp mellom skaperne av biometriske sikkerhetssensorer og de som ønsker å beseire dem. Du må vite hvordan sensorene på Apple-enheten din fungerer og hva deres begrensninger er.
Hvordan fungerer Face ID og Touch ID?
Touch ID er Apples mest modne biometriske system, og du finner det på visse modeller av iPhones, iPads og MacBook Pros. Sensorene bruker safirkrystallen som knappmateriale. Dette er veldig hardt og utrolig motstandsdyktig mot riper, og det er grunnen til at avanserte smarttelefonkameraer også bruker safirlinsedeksler.
Når du plasserer fingeren på knappen, blir det tatt et veldig høyoppløselig bilde av fingertuppen. En proprietær programvarealgoritme undersøker deretter bildet og forvandler fingeravtrykket ditt til ren matematikk. Dette sammenlignes så med den lagrede matematiske transformasjonen av fingeravtrykket som ble registrert da Touch ID ble satt opp.Hvis de samsvarer, låses enheten opp.
Face ID fungerer på en ganske smart måte også. Mange enheter bruker et vanlig kamera for ansiktsgjenkjenning. Den sammenligner bildet den har registrert med det du presenterer for å låse opp enheten. Programvaren som gjør ansiktsmatchingen er ganske sofistikert, men mange av disse kameraene kan ikke se forskjell på et bilde eller en maske, så de kan lures til å låse opp.
Face ID, derimot, bruker et spesialisert TrueDepth-kamera for å lage et svært detaljert dybdekart av ansiktet ditt. En med over 30 000 poeng. Den kombinerer dette med et infrarødt bilde av ansiktet ditt for å lage en ansiktsprofil. Maskinlæringskomponentene til nevrale nett i moderne Apple-prosessorer for mobilenheter gjør dette sofistikeringsnivået mulig.
Så hvor sikre er disse teknologiene og er de gode nok for deg å stole på?
Generelle biometriske sikkerhetsfeil
For det første gjelder noen sikkerhetssårbarheter for biometriske systemer generelt. Det største problemet med å bruke et aspekt av biologien din for å låse opp noe er at du ikke kan endre det. Hvis noen klarte å lage en perfekt kopi av fingeravtrykket eller ansiktet ditt, kunne de låse opp hva som helst. Hvis noen finner ut et passord eller passord, er det bare å endre det.
Denne typen ting har skjedd tidligere, og måten biometriske sensorer har kommet seg rundt på er ved å bli mer detaljerte og se på flere aspekter av biologien din. For eksempel finere detaljer om fingeravtrykkene dine eller tilstedeværelsen av kroppsvarme. De som ønsker å beseire disse systemene må bli bedre til å kopiere biologien din, noe som er upraktisk for den gjennomsnittlige hackeren på et visst tidspunkt.
Den største svakheten ved biometriske systemer er ganske enkel.Noen kan ganske enkelt ta fingeren eller ansiktet og tvinge deg til å låse opp enheten. Det er forskjellig fra et passord eller kode som du kan "glemme" eller på annen måte holde tilbake. Vi tar for oss dette scenariet på slutten av artikkelen.
Hvor sikre er Face ID og Touch ID?
Dette er et litt lastet spørsmål siden det avhenger av hva din definisjon av "sikker" er. Vanligvis uttrykkes sikkerheten til systemer som disse som oddsen for at noen slår dem tilfeldig. Det er "brute force"-metoden for å knekke en digital lås. For Touch ID er det bare 1 av 500 000 sjanse for at noens fingeravtrykk er likt nok ditt til at Touch ID vil bli lurt.
Selvfølgelig er det veldig annerledes sammenlignet med noen som gjør inntrykk av fingeravtrykket ditt eller lager falske fra en skanning. Så igjen, hvor sannsynlig det er å skje, avhenger av hvem du er og om noen ville være motivert til å ta denne ekstreme veien.Hvis du er en VIP som vekker denne typen oppmerksomhet, bør du ikke bruke biometri, siden de ikke er sikre nok på det risikonivået etter vår mening.
Face ID er sikrere fra et brute force-perspektiv i henhold til Apples tall. Med en sjanse på én på en million for at en tilfeldig person ser nok ut som deg. Eneggede tvillinger er kanskje unntaket her. Så hva med fotografier eller masker som gjenskaper ansiktet ditt? Face ID har mottiltak for dette. Som nevnt ovenfor, vil bilder ikke fungere siden kameraet kan registrere dybde. Den bruker nevrale nettteknologi for også å redusere bruken av masker.
Det er ingen tall som forteller oss hvor effektivt dette er, men nok en gang for den gjennomsnittlige brukeren er det ingen som kommer til å bruke tusenvis eller til og med millioner av dollar på å lage teknologi for å beseire Face ID. Hvis du er president i et land, ikke bruk biometriske låser.
Aktivere iOS Biometric Killswitch
Nå gjenstår bare ett problem. Hva om noen er i en posisjon til å tvinge deg til å låse opp telefonen? De må bare peke mot ansiktet ditt eller sette fingeren på det, tross alt. Hvis du tror du kan komme inn i denne situasjonen, kan du ganske enkelt klikke på av/på-knappen fem ganger, og biometri vil bli deaktivert til fordel for et passord.
På iPhone 8 og nyere må du trykke på sideknappen og en av volumknappene. Disse metodene kan være forskjellige når du leser dette, så sørg for at du slår opp den biometriske killswitch-metoden for din spesifikke iOS-enhet.
Kort sagt: Face ID og Touch ID er mye sikkert for folk flest, men ikke for folk som trenger sikkerhet av militær grad. Hvis du derimot er veldig paranoid, bruk et sekssifret passord i stedet.
