Anasayfa » nasıl » Yüz Kimliği ve Dokunmatik Kimlik Ne Kadar Güvenli?

    Yüz Kimliği ve Dokunmatik Kimlik Ne Kadar Güvenli?

    Apple, Face ID ve Touch ID'nin güvenli olduğunu ve çoğunlukla doğru olduğunu iddia ediyor. Rastgele bir kişinin telefonunuzun kilidini açması son derece düşük bir ihtimal. Ancak, endişelenecek tek saldırı türü bu değil. Biraz daha derine inelim.

    Farklı biyometrik kimlik doğrulama yöntemleri kullanmasına rağmen, Yüz Kimliği ve Dokunma Kimliği başlık altında çok benzerdir. İPhone'unuzda oturum açmaya çalıştığınızda, ya öndeki kameraya bakarak ya da parmağınızı dokunmatik sensöre koyarak telefon, algıladığı biyometrik verileri, Secure Enclave - ayrı bir işlemcide kaydedilen verilerle karşılaştırır. tüm amaç telefonunuzu güvende tutmaktır. Yüz veya parmak izi eşleşirse, iPhone'unuzun kilidi açılır. Değilse, şifrenizi girmeniz istenir. Bütün bunlar kağıda iyi geliyor olsa da, güvenli mi?

    Yüz Kimliği ve Dokunmatik Kimlik Genel Olarak Güvenlidir

    Genel olarak, Dokunmatik Kimlik ve Yüz Kimliği güvenlidir. Apple, bir başkasının parmak izinin iPhone'unuzun kilidini açması ihtimalinin 50.000'de biri olduğunu ve başkasının yüzünün de yapacağı 1000.000'de bir şansının olduğunu iddia ediyor. 10.000 kişiden 1'i sadece dört basamaklı bir şifre tahmin edebilir ve 1000.000'de bir rakam altı basamaklı şifrenizi tahmin edebilir (ve kilitlenmeden önce üç deneme alırlar). Bu işleri perspektife sokmalı.

    Birisinin telefonunuzu rastgele alıp çalma ve sonra parmak izini, yüzünü veya hatta şifrenizi tahmin ederek kilidini açabilme şansı inanılmaz derecede zayıf..

    Buna bir uyarı, çok benzeyen tek yumurta ikizleri veya kardeşleri, yanlış bir pozitif yaratma ihtimalinin daha yüksek olması. Bu durumda, kardeşinizin, Face ID ile telefonunuzun kilidini açması ihtimali vardır. Bununla birlikte, tek yumurta ikizleri nüfusun sadece% 0.003'ünü oluşturuyor, bu yüzden çoğu kişi için geçerli bir risk değil. Bu, endişelendiğiniz bir şeyse, Face ID'yi kapatabilir ve yalnızca güvenli bir şifre kullanabilirsiniz.

    Ancak, bu tür gündelik izinsiz girişlere karşı korunma endişelenecek tek şey değil.

    Yüz Kimliği ve Dokunma Kimliği, Hedeflenen Saldırılara Karşı Hassas Olabilir

    Rasgele hiçbir yabancının telefonunuza giremeyeceği neredeyse kesin olsa da, hedefli bir saldırının kurbanıysanız, işler biraz farklı olabilir.

    Birisi sizi giriş yapmaya zorlayabilirse, parmağınızı algılayıcıya doğru tutarak (uykudayken bile) veya telefonunuza bakmanızı sağlayarak, hem Dokunma Kimliği hem de Yüz Kimliği tamamen savunmasızdır. Ve bu iki saldırı türünün, birini şifresini vermesi için zorlamaktan çok daha kolaydır..

    Peki, parmak izi taklit etmeye ne dersin? Eh, Touch ID başarıyla saldırıya uğradı. Araştırmacılar, Touch ID ile sabitlenmiş cihazların kilidini açmak için sahte parmak izi kullanabildiler. Bununla birlikte, aynı araştırmacılar tekniği “önemsiz şeyler dışında” ve “hala biraz John le Carré romanı aleminde” olarak adlandırıyorlar.

    Temel olarak, saldırganların ihtiyaç duyduğu şey tam bir yüksek çözünürlüklü, parmak izinizin lekesiz bir kopyası ve binlerce dolar değerinde ekipman. Teoride, gerçekten tespit edilen biri muhtemelen bu yolla telefonunuza girebilir - muhtemelen parmak izinizin fotoğrafından bile. Mesele şu ki, dışarıdaki insanların büyük çoğunluğunun iPhone'larındaki veriler, bu tür bir saldırının maliyeti ve uğraşına değmez.

    Ayrıca, hassas veya değerli verileriniz varsa, muhtemelen bu bilgileri korumak için ek adımlar atıyorsunuzdur. Bu rastgele yabancılara hızlıca yapılabilecek bir şey değil..

    Yüz Kimliği henüz saldırıya uğramadı, ama gerçekçi bir şekilde, muhtemelen Touch ID ile aynı tür saldırılara duyarlı olacak. Kablolu birkaç bin dolar harcamak için harcadı ve başarısız oldu, ancak bu yapılamayacağı anlamına gelmiyor. Wired'a kablo parçasını öneren bir bilgisayar korsanı olan Marc Rogers, “hacker'ların bunu kandırabileceğinden hala yüzde 90 emin” diyor..

    Tüm bunların üzerine geldiği şey, güvenliğin gerçeklerinden biri. Hiçbir kimlik doğrulama yöntemi, yeterince belirlenmiş bir saldırgana dayanamaz. Kullanılabilecek her zaman kusur vardır; bu, faydalanmanın ne kadar kolay olduğu meselesi..

    Hiçbir şey seni hükümetten koruyamaz

    Hiçbir güvenlik önlemi, sizi esasen sınırsız kaynaklarla ve telefonunuza girme arzusuyla, belirli bir devlet kurumundan-ABD veya başka bir şekilde sizi koruyamaz. Sadece yasal olarak sizi telefonunuzun kilidini açmak için Dokunmatik Kimlik veya Yüz Kimliği kullanmaya zorlamakla kalmaz, aynı zamanda GreyKey gibi araçlara da erişebilirler. GreyKey, Touch ID ve Face ID'yi gereksiz kılan herhangi bir iOS cihaz şifresini çözebilir. Apple bu istismar cihazlarını kapatmak için çok çalışıyor, ancak bir ödeme günü için umut verenler yenilerini açmak için aynı derecede çalışıyor.

    Dokunmatik Kimlik ve Yüz Kimliği inanılmaz derecede kullanışlıdır ve neredeyse herkes tarafından günlük kullanım için güvenli bir şifre ile desteklendiklerinde desteklenirler. Ancak, belirlenen bir hacker veya devlet kurumunun hedefi sizseniz, sizi uzun süre koruyamayabilirler..

    Resim Kredisi: XKCD.

    Wi-Fi Güvenlik Kameraları Ne Kadar Güvende?
    Kayıtlı Chrome Tarayıcı Şifreleriniz Ne Kadar Güvenli?
    Windows 8'in Dahili Anti-Virüsünü Kullanarak Herhangi Bir Dosya veya Klasörü Nasıl Tarama
    Bir sonraki makale
    Mesh Wi-Fi Ağları Ne Kadar Güvende?
    Önceki makale
    Kapsamlar PowerShell Komut Dosyalarını Nasıl Etkiler?