Vstupové kódy sú nanič. Ich zadávanie trvá dlho, je ľahké ich zabudnúť a väčšina ľudí si pravdepodobne vyberie niečo, čo je skutočne ľahké uhádnuť, čo poškodzuje ich bezpečnosť. To je dôvod, prečo sú biometrické metódy odomykania také populárne.
Všetky smartfóny okrem tých najlacnejších majú teraz vstavané snímače odtlačkov prstov. Jeden malý dotyk a váš telefón sa odomkne, čo je celkom pohodlné. Ale viac zariadení teraz namiesto toho používa rozpoznávanie tváre, pretože obrazovky sú také veľké. Apple nie je iný a ponúka zariadenia, ktoré využívajú obe tieto technológie na ich zabezpečenie.Technológie, ktoré sú oficiálne známe ako Face ID a Touch ID.
Ako však funguje Face ID a skenovanie odtlačkov prstov?
Čo sú Face ID a Touch ID?
Jednoznačná odpoveď na túto otázku je, že Face ID je systém odomykania tvárou a Touch ID je systém odomykania odtlačkom prsta. Práca hotová. Koniec článku. Správny? No, je to trochu komplikovanejšie, pretože hoci mnoho rôznych spoločností používa tváre a odtlačky prstov na odomykanie svojich zariadení, nie všetky fungujú rovnakým spôsobom.
Tieto dva biometrické systémy sú patentované riešenia biometrického problému spoločnosti Apple. Je to dôležité, pretože spoločnosti ako Apple majú pocit, že ich prístup a technológia sú bezpečnejšie ako ich konkurencia. Záleží na tom, pretože hackerom a iným bezpečnostným špecialistom sa v minulosti podarilo oklamať systémy, ako sú tieto.
Ako by ste očakávali, medzi tvorcami biometrických bezpečnostných senzorov a tými, ktorí ich chcú poraziť, sú preteky. Musíte vedieť, ako fungujú senzory na vašom zariadení Apple a aké sú ich obmedzenia.
Ako funguje Face ID a Touch ID?
Touch ID je najvyspelejší biometrický systém spoločnosti Apple a nájdete ho na niektorých modeloch iPhonov, iPadov a MacBookov Pro. Jeho senzory používajú ako materiál gombíka zafírové sklíčko. Tento je veľmi tvrdý a neuveriteľne odolný voči poškriabaniu, a preto špičkové fotoaparáty smartfónov používajú aj zafírové kryty šošoviek.
Keď priložíte prst na tlačidlo, z končeka prsta sa nasníma obrázok s veľmi vysokým rozlíšením. Proprietárny softvérový algoritmus potom preskúma obrázok a premení váš odtlačok prsta na čistú matematiku. To sa potom porovná s uloženou matematickou transformáciou odtlačku prsta, ktorý bol zaregistrovaný pri nastavovaní Touch ID.Ak sa zhodujú, zariadenie sa odomkne.
Face ID funguje tiež celkom inteligentne. Mnoho zariadení používa na rozpoznávanie tváre bežnú kameru. Porovnáva fotografiu, ktorú má zaznamenanú, s tou, ktorú prezentujete na odomknutie zariadenia. Softvér, ktorý robí párovanie tváre, je pomerne sofistikovaný, ale mnohé z týchto fotoaparátov nedokážu rozpoznať rozdiel medzi fotografiou alebo maskou, takže ich možno oklamať a odomknúť.
Face ID na druhej strane využíva špecializovanú TrueDepth kameru na vytvorenie veľmi podrobnej hĺbkovej mapy vašej tváre. Jeden s viac ako 30 000 bodmi. Spája to s infračerveným obrazom vašej tváre a vytvára tak profil tváre. Hardvérové komponenty neurónového strojového učenia moderných procesorov mobilných zariadení Apple umožňujú túto úroveň sofistikovanosti.
Nakoľko sú teda tieto technológie bezpečné a sú dostatočne dobré, aby ste im dôverovali?
Všeobecné biometrické bezpečnostné chyby
V prvom rade sa na biometrické systémy vo všeobecnosti vzťahujú niektoré bezpečnostné chyby. Najväčší problém s použitím aspektu vašej biológie na odomknutie niečoho je, že to nemôžete zmeniť. Ak by sa niekomu podarilo vytvoriť dokonalú kópiu vášho odtlačku prsta alebo tváre, mohol by odomknúť čokoľvek. Ak niekto zistí heslo alebo prístupový kód, stačí ho zmeniť.
V minulosti sa niečo také stalo a biometrické senzory to obišli tak, že sa stali detailnejšími a pozreli sa na viaceré aspekty vašej biológie. Napríklad jemnejšie detaily vašich odtlačkov prstov alebo prítomnosť telesného tepla. Tí, ktorí chcú poraziť tieto systémy, sa musia zlepšiť v replikácii vašej biológie, čo je pre priemerného hackera v určitom bode nepraktické.
Najväčšia slabina biometrických systémov je celkom jednoduchá.Niekto môže jednoducho vziať váš prst alebo tvár a prinútiť vás odomknúť vaše zariadenie. To sa líši od hesla alebo kódu, ktorý môžete „zabudnúť“ alebo inak zadržať. Týmto scenárom sa budeme zaoberať na konci článku.
Ako bezpečné sú Face ID a Touch ID?
Toto je trochu komplikovaná otázka, pretože to závisí od toho, aká je vaša definícia „bezpečné“. Bezpečnosť systémov, ako sú tieto, sa zvyčajne vyjadruje ako pravdepodobnosť, že ich niekto náhodne porazí. Toto je metóda „hrubej sily“ na prelomenie digitálneho zámku. V prípade Touch ID je len 1 ku 500 000 šanca, že odtlačok prsta niekoho bude dostatočne podobný tomu vášmu, že Touch ID bude oklamané.
Samozrejme, je to veľmi odlišné od toho, keď niekto urobí dojem z vášho odtlačku prsta alebo vytvorí falošný odtlačok zo skenu. Potom znova, aká je pravdepodobnosť, že sa to stane, závisí od toho, kto ste a či by bol niekto motivovaný vydať sa touto extrémnou cestou.Ak ste VIP, ktorý priťahuje tento druh pozornosti, nemali by ste používať biometrické údaje, pretože podľa nášho názoru nie sú dostatočne bezpečné na takejto úrovni rizika.
Face ID je podľa čísel Apple bezpečnejšie z pohľadu hrubej sily. S šancou jedna k miliónu, že náhodná osoba bude dostatočne podobná tebe. Jednovaječné dvojčatá sú tu snáď výnimkou. A čo fotografie alebo masky, ktoré kopírujú vašu tvár? Face ID má na to protiopatrenia. Ako je uvedené vyššie, fotografie nebudú fungovať, pretože fotoaparát dokáže snímať hĺbku. Využíva technológiu neurónovej siete na zmiernenie používania masiek.
Neexistujú žiadne čísla, ktoré by nám povedali, ako efektívne to je, ale opäť raz pre priemerného používateľa, nikto neminie tisíce či dokonca milióny dolárov na vytváranie technológie na porazenie Face ID. Ak ste prezidentom krajiny, nepoužívajte biometrické zámky.
Aktivácia biometrického prepínača iOS
Teraz zostáva už len jeden problém. Čo ak je niekto v pozícii, aby vás prinútil odomknúť telefón? Koniec koncov, musia ho nasmerovať na vašu tvár alebo položiť prst. Ak si myslíte, že by ste sa mohli dostať do tejto situácie, stačí päťkrát kliknúť na tlačidlo zapnutia/vypnutia a biometria bude deaktivovaná v prospech prístupového kódu.
Na iPhone 8 a novšom musíte stlačiť bočné tlačidlo a jedno z tlačidiel hlasitosti. Tieto metódy sa môžu pri čítaní tohto článku líšiť, takže si nezabudnite vyhľadať metódu biometrického zabíjania pre vaše konkrétne zariadenie so systémom iOS.
V skratke: Face ID a Touch ID sú dostatočne bezpečné pre väčšinu ľudí, ale nie pre ľudí, ktorí potrebujú zabezpečenie na vojenskej úrovni. Ak ste však veľmi paranoidní, použite namiesto toho šesťmiestny prístupový kód.
