Как работают идентификация лица и сканирование отпечатков пальцев? Они безопасны?
Пароль отстой. Они набирают много времени, их легко забыть, и большинство людей, вероятно, выбирают что-то действительно простое, чтобы угадать их безопасность. Вот почему биометрические методы разблокировки так популярны.
Все, кроме самых недорогих смартфоны теперь есть встроенные сканеры отпечатков пальцев. Одно небольшое касание, и ваш телефон разблокируется, что довольно удобно. Но теперь все больше устройств используют распознавание лиц, поскольку экраны становятся такими большими. Apple ничем не отличается и предлагает устройства, использующие обе эти технологии для их защиты. Технологии, которые официально известны как Face ID и Touch ID.
Но как работает Face ID и сканирование отпечатков пальцев?
Что такое Face ID и Touch ID?
Очевидный ответ на этот вопрос заключается в том, что Face ID – это система разблокировки лица, а Touch ID – система разблокировки отпечатков пальцев. Работа выполнена. Конец статьи. Правильно? Ну, это немного сложнее, потому что, хотя многие разные компании используют лица и отпечатки пальцев, чтобы разблокировать свои устройства, они не все работают точно так же.
Эти две биометрические системы являются собственными решениями Apple для решения биометрической проблемы. Это важно, потому что такие компании, как Apple, считают, что их подход и технологии более безопасны, чем их конкуренты. Это действительно имеет значение, потому что хакерам и другим специалистам по безопасности удалось обмануть подобные системы в прошлом.
Как и следовало ожидать, между создателями биометрических датчиков безопасности и теми, кто хочет победить их, идет гонка. Важно, чтобы вы знали, как работают датчики на вашем устройстве Apple и каковы их ограничения.
Как работает Face ID и Touch ID?
Touch ID – самая зрелая биометрическая система Apple, и вы найдете ее на некоторых моделях iPhone, iPad и MacBook Pro. Его датчики используют сапфировое стекло в качестве материала кнопки. Это очень трудно и невероятно устойчиво к царапинам, поэтому в дорогих камерах смартфонов также используются сапфировые линзы.
Когда вы кладете палец на кнопку, вы получаете изображение с очень высоким разрешением. Затем запатентованный программный алгоритм проверяет изображение, превращая отпечаток пальца в чистую математику. Затем это сравнивается с сохраненным математическим преобразованием отпечатка пальца, который был зарегистрирован при настройке Touch ID. Если они совпадают, то устройство разблокируется.
Face ID также работает довольно умно. Многие устройства используют обычную камеру для распознавания лиц. Он сравнивает фотографию, которую он имеет на записи с той, которую вы представляете, чтобы разблокировать устройство. Программное обеспечение, которое выполняет сопоставление лиц, является довольно сложным, но многие из этих камер не могут различить фотографию или маску, поэтому их можно обмануть, чтобы разблокировать.
Face ID, с другой стороны, использует специальную камеру TrueDepth для создания очень подробной карты глубины вашего лица. Один с более чем 30 000 баллов. Он сочетает это с инфракрасным изображением вашего лица для создания профиля лица. Компоненты аппаратного машинного обучения нейронной сети современных процессоров мобильных устройств Apple делают возможным этот уровень сложности.
Итак, насколько безопасны эти технологии и достаточно ли они хороши для того, чтобы вам доверять?
Общие биометрические недостатки безопасности
Прежде всего, существуют некоторые уязвимости безопасности, которые применяются к биометрическим системам в целом. Самая большая проблема с использованием аспекта вашей биологии для разблокирования чего-либо состоит в том, что вы не можете изменить это. Если кому-то удастся сделать идеальную копию вашего отпечатка пальца или лица, он сможет разблокировать что угодно. Если кто-то узнает пароль или пароль, просто измените его.
Такого рода вещи действительно происходили в прошлом, и способ, которым биометрические датчики обошли его, заключается в том, что они становятся более подробными и рассматривают различные аспекты вашей биологии. Например, более мелкие детали ваших отпечатков пальцев или наличие тепла тела. Те, кто хочет победить эти системы, должны научиться копировать вашу биологию, что непрактично для среднего хакера в определенный момент.
Самая большая слабость биометрических систем на самом деле довольно простая. Кто-то может просто взять палец или лицо и заставить вас разблокировать устройство. Это отличается от пароля или кода, который вы можете «забыть» или иным образом скрыть. Мы рассмотрим этот сценарий в конце статьи.
Насколько безопасны Face ID и Touch ID?
Это немного загруженный вопрос, так как это зависит от того, каково ваше определение «безопасный». Обычно безопасность таких систем выражается как вероятность случайного избиения. Это метод «грубой силы» взлома цифрового замка. Для Touch ID существует только 1 из 500 000 вероятностей того, что чей-то отпечаток пальца будет настолько похож на ваш, что Touch ID будет обманут.
Конечно, это сильно отличается от того, что кто-то производит впечатление вашего отпечатка пальца или создает поддельные на основе сканирования. С другой стороны, вероятность того, что это произойдет, зависит от того, кто вы есть, и будет ли кто-то мотивирован идти по этому экстремальному пути. Если вы VIP, который привлекает такого рода внимание, вам не следует использовать биометрию, поскольку, по нашему мнению, они недостаточно защищены на этом уровне риска.
Face ID является более безопасным с точки зрения грубой силы в соответствии с числами Apple. С вероятностью один на миллион случайный человек выглядит достаточно похожим на вас. Идентичные близнецы, возможно, являются здесь исключением. Так что насчет фотографий или масок, которые повторяют ваше лицо? У Face ID есть контрмеры для этого. Как упоминалось выше, фотографии не будут работать, так как камера может чувствовать глубину. Он использует технологию нейронной сети, чтобы также смягчить против использования масок.
Нет никаких цифр, чтобы сказать нам, насколько это эффективно, но в очередной раз для обычного пользователя никто не собирается тратить тысячи или даже миллионы долларов на создание технологии, позволяющей победить Face ID. Если вы являетесь президентом страны, не используйте биометрические замки.
Активация биометрического Killswitch для iOS
Теперь остается только одна проблема. Что если кто-то может заставить вас разблокировать телефон? В конце концов, они просто должны указать ему на лицо или пальцем на него. Если вы думаете, что можете войти в эту ситуацию, вы можете просто нажать кнопку включения / выключения пять раз, и биометрические данные будут отключены в пользу пароля.
На iPhone 8 и выше вам нужно нажать на боковую кнопку и любую из кнопок регулировки громкости. Когда вы читаете это, эти методы могут отличаться, поэтому обязательно посмотрите биометрический метод Killswitch для вашего конкретного устройства iOS.
Вкратце: Face ID и Touch ID достаточно безопасны для большинства людей, но не для тех, кто нуждается военная безопасность, Если вы, однако, очень параноик, используйте вместо этого шестизначный пароль.