Hesla jsou na hovno. Zapisování trvá dlouho, je snadné je zapomenout a většina lidí si pravděpodobně vybere něco, co je opravdu snadné uhodnout, což poškozuje jejich bezpečnost. To je důvod, proč jsou biometrické metody odemykání tak oblíbené.
Všechny smartphony kromě těch nejlevnějších mají nyní vestavěné snímače otisků prstů. Jeden malý dotyk a telefon se odemkne, což je docela pohodlné. Ale více zařízení nyní místo toho používá rozpoznávání obličeje, protože obrazovky jsou tak velké. Apple na tom není jinak a nabízí zařízení využívající obě tyto technologie k jejich zabezpečení.Technologie, které jsou oficiálně známé jako Face ID a Touch ID.
Jak ale funguje Face ID a skenování otisků prstů?
Co jsou Face ID a Touch ID?
Zřejmá odpověď na tuto otázku je, že Face ID je systém odemykání obličejem a Touch ID je systém odemykání otiskem prstu. Hotovo. Konec článku. Že jo? No, je to trochu složitější, protože ačkoli mnoho různých společností používá k odemykání svých zařízení obličeje a otisky prstů, ne všechny fungují stejným způsobem.
Tyto dva biometrické systémy jsou patentovaným řešením biometrického problému společnosti Apple. To je důležité, protože společnosti jako Apple mají pocit, že jejich přístup a technologie jsou bezpečnější než jejich konkurence. Záleží na tom, protože hackerům a dalším bezpečnostním specialistům se v minulosti podařilo systémy, jako jsou tyto, oklamat.
Jak byste očekávali, mezi tvůrci biometrických bezpečnostních senzorů a těmi, kdo je chtějí porazit, probíhá závod. Musíte vědět, jak fungují senzory na vašem zařízení Apple a jaká jsou jejich omezení.
Jak funguje Face ID a Touch ID?
Touch ID je nejvyspělejší biometrický systém společnosti Apple a najdete jej na některých modelech iPhonů, iPadů a MacBooků Pro. Jeho senzory používají jako materiál tlačítka safírové sklíčko. To je velmi tvrdé a neuvěřitelně odolné proti poškrábání, a proto špičkové fotoaparáty smartphonů také používají safírové kryty čoček.
Když přiložíte prst na tlačítko, pořídí se z konečku prstu snímek s velmi vysokým rozlišením. Proprietární softwarový algoritmus pak prozkoumá obraz a přemění váš otisk prstu na čistou matematiku. To se poté porovná s uloženou matematickou transformací otisku prstu, který byl zaregistrován při nastavení Touch ID.Pokud se shodují, zařízení se odemkne.
Face ID funguje také docela chytrým způsobem. Mnoho zařízení používá k rozpoznání obličeje normální fotoaparát. Porovná fotografii, kterou má na záznamu, s tou, kterou prezentujete, aby se zařízení odemklo. Software, který provádí párování obličeje, je poměrně sofistikovaný, ale mnoho z těchto fotoaparátů nedokáže rozpoznat rozdíl mezi fotografií nebo maskou, takže je lze oklamat a odemknout.
Face ID na druhé straně využívá specializovanou TrueDepth kameru k vytvoření velmi podrobné hloubkové mapy vašeho obličeje. Jeden s více než 30 000 body. Kombinuje to s infračerveným obrazem vašeho obličeje a vytváří profil obličeje. Hardwarové komponenty pro strojové učení neuronové sítě moderních procesorů mobilních zařízení Apple umožňují tuto úroveň sofistikovanosti.
Jak bezpečné jsou tedy tyto technologie a jsou dostatečně dobré, abyste jim důvěřovali?
Obecné biometrické bezpečnostní chyby
Za prvé, některé bezpečnostní chyby se týkají biometrických systémů obecně. Největší problém s použitím aspektu vaší biologie k odemknutí něčeho je, že to nemůžete změnit. Pokud se někomu podařilo vytvořit dokonalou kopii vašeho otisku prstu nebo obličeje, mohl odemknout cokoli. Pokud někdo zjistí heslo nebo přístupový kód, stačí je změnit.
V minulosti se něco takového stalo a biometrické senzory to obešly tak, že se staly podrobnějšími a podívaly se na různé aspekty vaší biologie. Například jemnější detaily vašich otisků prstů nebo přítomnost tělesného tepla. Ti, kteří chtějí porazit tyto systémy, se musí zlepšit v replikaci vaší biologie, což je pro průměrného hackera v určité chvíli nepraktické.
Největší slabina biometrických systémů je docela jednoduchá.Někdo může jednoduše vzít váš prst nebo obličej a donutit vás k odemknutí zařízení. To se liší od hesla nebo kódu, které můžete „zapomenout“ nebo jinak zadržet. Tímto scénářem se budeme zabývat na konci článku.
Jak bezpečné jsou Face ID a Touch ID?
Toto je trochu nabitá otázka, protože záleží na tom, jaká je vaše definice „bezpečného“. Bezpečnost systémů, jako jsou tyto, je obvykle vyjádřena jako šance, že je někdo náhodně porazí. To je metoda „hrubé síly“ prolomení digitálního zámku. U Touch ID existuje pouze pravděpodobnost 1 ku 500 000, že něčí otisk prstu bude natolik podobný vašemu, že Touch ID bude oklamáno.
Samozřejmě, je to velmi odlišné od toho, když někdo udělá otisk vašeho prstu nebo vytvoří falešný otisk ze skenu. Pak znovu, jak je pravděpodobné, že se to stane, závisí na tom, kdo jste a zda by někdo byl motivován vydat se touto extrémní cestou.Pokud jste VIP, který přitahuje tento druh pozornosti, neměli byste používat biometrické údaje, protože podle našeho názoru nejsou na takové úrovni rizika dostatečně bezpečné.
Face ID je podle čísel společnosti Apple z pohledu hrubé síly bezpečnější. S pravděpodobností jedna ku milionu, že náhodný člověk bude vypadat dost jako vy. Jednovaječná dvojčata jsou zde snad výjimkou. Co tedy fotografie nebo masky, které kopírují váš obličej? Face ID pro to má protiopatření. Jak bylo uvedeno výše, fotografie nebudou fungovat, protože fotoaparát dokáže snímat hloubku. Využívá technologii neuronové sítě také ke zmírnění používání masek.
Neexistují žádná čísla, která by nám řekla, jak efektivní to je, ale pro běžného uživatele opět nikdo neutratí tisíce nebo dokonce miliony dolarů za vytváření technologie, která by porazila Face ID. Pokud jste prezidentem země, nepoužívejte biometrické zámky.
Aktivace biometrického Killswitch pro iOS
Zbývá už jen jeden problém. Co když je někdo v pozici, kdy vás může donutit odemknout telefon? Musí to koneckonců namířit na váš obličej nebo na něj položit prst. Pokud si myslíte, že se dostáváte do této situace, stačí pětkrát kliknout na tlačítko zapnutí/vypnutí a biometrie bude deaktivována ve prospěch přístupového kódu.
Na iPhonu 8 a vyšším musíte stisknout boční tlačítko a jedno z tlačítek hlasitosti. Tyto metody se mohou při čtení tohoto článku lišit, takže si nezapomeňte vyhledat metodu biometrického killswitch pro vaše konkrétní zařízení iOS.
Stručně řečeno: Face ID a Touch ID jsou dostatečně bezpečné pro většinu lidí, ale ne pro lidi, kteří potřebují zabezpečení na vojenské úrovni. Pokud jste však velmi paranoidní, použijte místo toho šestimístný přístupový kód.
