Η S2M εξηγεί: Πώς λειτουργούν το Face ID και η σάρωση δακτυλικών αποτυπωμάτων; Είναι ασφαλείς;

Οι κωδικοί πρόσβασης είναι(Passcodes) χάλια. Παίρνουν πολύ χρόνο για να πληκτρολογήσουν, είναι εύκολο να τα ξεχάσουν και οι περισσότεροι άνθρωποι πιθανώς επιλέγουν κάτι πολύ εύκολο να μαντέψουν, κάτι που βλάπτει την ασφάλειά τους. Αυτός είναι ο λόγος για τον οποίο οι μέθοδοι βιομετρικού ξεκλειδώματος είναι τόσο δημοφιλείς. 

Όλα εκτός από τα πιο φθηνά smartphone(smartphones) έχουν πλέον ενσωματωμένους σαρωτές δακτυλικών αποτυπωμάτων. Ένα μικρό άγγιγμα και το τηλέφωνό σας ξεκλειδώνει, κάτι που είναι αρκετά βολικό. Ωστόσο, περισσότερες συσκευές χρησιμοποιούν επίσης πλέον αναγνώριση προσώπου, καθώς οι οθόνες γίνονται τόσο μεγάλες. Η Apple(Apple) δεν διαφέρει και προσφέρει συσκευές που χρησιμοποιούν και τις δύο αυτές τεχνολογίες για την ασφάλειά τους. Τεχνολογίες που είναι επίσημα γνωστές ως Face ID και Touch ID .

Κάποιος που χρησιμοποιεί Face ID με iPhone

Πώς λειτουργούν όμως οι σαρώσεις Face ID και δακτυλικών αποτυπωμάτων;(Face ID)

Τι είναι το Face ID και το Touch ID;

Η προφανής απάντηση σε αυτή την ερώτηση είναι ότι το Face ID είναι ένα σύστημα ξεκλειδώματος προσώπου και το Touch ID είναι ένα σύστημα ξεκλειδώματος με δακτυλικό αποτύπωμα. Η δουλειά(Job) έγινε. Τέλος άρθρου. Σωστά(Right) ; Λοιπόν, είναι λίγο πιο περίπλοκο από αυτό γιατί, παρόλο που πολλές διαφορετικές εταιρείες χρησιμοποιούν πρόσωπα και δακτυλικά αποτυπώματα για να ξεκλειδώσουν τις συσκευές τους, δεν λειτουργούν όλες με τον ίδιο τρόπο.

Αυτά τα δύο βιομετρικά συστήματα είναι οι αποκλειστικές λύσεις της Apple στο βιομετρικό πρόβλημα. (Apple)Αυτό έχει σημασία γιατί εταιρείες όπως η Apple(Apple) πιστεύουν ότι η προσέγγιση και η τεχνολογία τους είναι πιο ασφαλείς από τον ανταγωνισμό τους. Έχει σημασία γιατί χάκερ και άλλοι ειδικοί σε θέματα ασφάλειας κατάφεραν να ξεγελάσουν συστήματα όπως αυτά στο παρελθόν. 

Ένα δακτυλικό αποτύπωμα

Όπως θα περίμενε κανείς, υπάρχει μια κούρσα μεταξύ των δημιουργών βιομετρικών αισθητήρων ασφαλείας και εκείνων που θέλουν να τους νικήσουν. Πρέπει να γνωρίζετε πώς λειτουργούν οι αισθητήρες στη συσκευή σας Apple και ποιοι είναι οι περιορισμοί τους.

Πώς λειτουργούν το Face ID και το Touch ID;(How Does Face ID & Touch ID Work?)

Το Touch ID είναι το πιο ώριμο βιομετρικό σύστημα της Apple και θα το βρείτε σε ορισμένα μοντέλα iPhone, iPad και MacBook Pro(MacBook Pros) . Οι αισθητήρες του χρησιμοποιούν τον κρύσταλλο ζαφείρι ως υλικό κουμπιών. Είναι πολύ σκληρό και απίστευτα ανθεκτικό στις γρατσουνιές, γι' αυτό και οι φωτογραφικές μηχανές smartphone υψηλής τεχνολογίας χρησιμοποιούν επίσης καλύμματα φακών από ζαφείρι. 

Όταν τοποθετείτε το δάχτυλό σας στο κουμπί, λαμβάνεται μια εικόνα πολύ υψηλής ανάλυσης από την άκρη του δακτύλου σας. Στη συνέχεια, ένας ιδιόκτητος αλγόριθμος λογισμικού εξετάζει την εικόνα, μετατρέποντας το δακτυλικό σας αποτύπωμα σε καθαρά μαθηματικά. Στη συνέχεια, αυτό συγκρίνεται με τον αποθηκευμένο μαθηματικό μετασχηματισμό του δακτυλικού αποτυπώματος που καταχωρήθηκε κατά τη ρύθμιση του Touch ID . Εάν ταιριάζουν, τότε η συσκευή ξεκλειδώνει. 

Μηχανική Μάθηση

Το Face ID(Face ID) λειτουργεί επίσης με αρκετά έξυπνο τρόπο. Πολλές συσκευές χρησιμοποιούν μια κανονική κάμερα για την αναγνώριση προσώπου. Συγκρίνει τη φωτογραφία που έχει εγγραφεί με αυτή που παρουσιάζετε για να ξεκλειδώσει τη συσκευή. Το λογισμικό που κάνει την αντιστοίχιση προσώπου είναι αρκετά εξελιγμένο, αλλά πολλές από αυτές τις κάμερες δεν μπορούν να διακρίνουν τη διαφορά μεταξύ μιας φωτογραφίας ή μιας μάσκας, επομένως μπορούν να ξεγελαστούν για να ξεκλειδώσουν.

Το Face ID(Face ID) , από την άλλη πλευρά, χρησιμοποιεί μια εξειδικευμένη κάμερα TrueDepth για να δημιουργήσει έναν πολύ λεπτομερή χάρτη βάθους του προσώπου σας. Ένα με πάνω από 30.000 πόντους. Το συνδυάζει με μια υπέρυθρη εικόνα του προσώπου σας για να δημιουργήσει ένα προφίλ προσώπου. Τα στοιχεία υλικού μηχανικής εκμάθησης νευρωνικού δικτύου των σύγχρονων επεξεργαστών κινητών συσκευών Apple καθιστούν δυνατό αυτό το επίπεδο πολυπλοκότητας.(Apple)

Πόσο ασφαλείς είναι λοιπόν αυτές οι τεχνολογίες και είναι αρκετά καλές για να τις εμπιστευτείτε;

Γενικά ελαττώματα βιομετρικής ασφάλειας(General Biometric Security Flaws)

Πρώτα(First) απ 'όλα, ορισμένες ευπάθειες ασφαλείας ισχύουν για τα βιομετρικά συστήματα γενικά. Το μεγαλύτερο πρόβλημα με τη χρήση μιας πτυχής της βιολογίας σας για να ξεκλειδώσετε κάτι είναι ότι δεν μπορείτε να το αλλάξετε. Αν κάποιος κατάφερνε να κάνει ένα τέλειο αντίγραφο του δακτυλικού αποτυπώματος ή του προσώπου σας, θα μπορούσε να ξεκλειδώσει οτιδήποτε. Εάν κάποιος βρει έναν κωδικό πρόσβασης ή έναν κωδικό πρόσβασης, απλώς αλλάξτε τον. 

Κάποιος που κρύβεται πίσω από μια μάσκα

Κάτι τέτοιο έχει συμβεί στο παρελθόν και ο τρόπος με τον οποίο οι βιομετρικοί αισθητήρες το έχουν αντιμετωπίσει είναι να γίνονται πιο λεπτομερείς και να εξετάζουν πολλαπλές πτυχές της βιολογίας σας. Για παράδειγμα, πιο λεπτές λεπτομέρειες των δακτυλικών σας αποτυπωμάτων ή η παρουσία θερμότητας σώματος. Όσοι θέλουν να νικήσουν αυτά τα συστήματα πρέπει να γίνουν καλύτεροι στην αναπαραγωγή της βιολογίας σας, κάτι που δεν είναι πρακτικό για τον μέσο χάκερ σε ένα συγκεκριμένο σημείο.

Η μεγαλύτερη αδυναμία των βιομετρικών συστημάτων είναι μια αρκετά απλή. Κάποιος μπορεί απλώς να πάρει το δάχτυλό σας ή το πρόσωπό σας και να σας αναγκάσει να ξεκλειδώσετε τη συσκευή σας. Αυτό είναι διαφορετικό από έναν κωδικό πρόσβασης ή έναν κωδικό που μπορείτε να "ξεχάσετε" ή με άλλο τρόπο να αποκρύψετε. Θα ασχοληθούμε με αυτό το σενάριο στο τέλος του άρθρου.

Πόσο ασφαλή είναι το Face ID και το Touch ID;(How Secure Are Face ID & Touch ID?)

Αυτή είναι λίγο φορτωμένη ερώτηση, καθώς εξαρτάται από τον ορισμό σας για το "ασφαλές". Συνήθως, η ασφάλεια συστημάτων όπως αυτά εκφράζεται ως οι πιθανότητες να τα κερδίσει κάποιος τυχαία. Αυτή είναι η μέθοδος «brute force» για να σπάσετε μια ψηφιακή κλειδαριά. Για το Touch ID υπάρχει μόνο 1 στις 500.000 πιθανότητες το δακτυλικό αποτύπωμα κάποιου να είναι αρκετά παρόμοιο με το δικό σας ώστε το Touch ID να ξεγελαστεί. 

Φυσικά, αυτό είναι πολύ διαφορετικό σε σύγκριση με κάποιον που αφήνει την εντύπωση του δακτυλικού σας αποτυπώματος ή δημιουργεί ψεύτικα από μια σάρωση. Και πάλι, το πόσο πιθανό είναι να συμβεί αυτό εξαρτάται από το ποιος είστε και αν κάποιος θα παρακινηθεί να ακολουθήσει αυτόν τον ακραίο δρόμο. Εάν είστε VIP που τραβάει αυτό το είδος της προσοχής, δεν θα πρέπει να χρησιμοποιείτε βιομετρικά στοιχεία, καθώς δεν είναι αρκετά ασφαλή σε αυτό το επίπεδο κινδύνου κατά τη γνώμη μας.

Λουκέτο που κάθεται σε ένα φορητό υπολογιστή

Το Face ID(Face ID) είναι πιο ασφαλές από την άποψη της ωμής βίας σύμφωνα με τους αριθμούς της Apple. Με μια πιθανότητα ένα στο εκατομμύριο ένα τυχαίο άτομο να μοιάζει αρκετά με εσάς. Τα πανομοιότυπα δίδυμα αποτελούν ίσως την εξαίρεση εδώ. Τι γίνεται λοιπόν με τις φωτογραφίες ή τις μάσκες που αντιγράφουν το πρόσωπό σας; Το Face ID(Face ID) έχει αντίμετρα για αυτό. Όπως αναφέρθηκε παραπάνω, οι φωτογραφίες δεν θα λειτουργούν καθώς η κάμερα μπορεί να ανιχνεύσει το βάθος. Χρησιμοποιεί τεχνολογία νευρικού δικτύου για να μετριάσει επίσης τη χρήση μάσκας. 

Δεν υπάρχουν αριθμοί που να μας λένε πόσο αποτελεσματικό είναι αυτό, αλλά για άλλη μια φορά για τον μέσο χρήστη, κανείς δεν πρόκειται να ξοδέψει χιλιάδες ή ακόμα και εκατομμύρια δολάρια δημιουργώντας τεχνολογία για να νικήσει το Face ID . Εάν είστε ο πρόεδρος μιας χώρας, μην χρησιμοποιείτε βιομετρικές κλειδαριές.(don’t use biometric locks.)

Ενεργοποίηση του iOS Biometric Killswitch(Activating The iOS Biometric Killswitch)

Τώρα μένει μόνο ένα θέμα. Τι γίνεται αν κάποιος είναι σε θέση να σας αναγκάσει να ξεκλειδώσετε το τηλέφωνό σας; Απλώς πρέπει να το δείχνουν προς το πρόσωπό σας ή να βάλουν το δάχτυλό σας σε αυτό, τελικά. Εάν πιστεύετε ότι μπορεί να εισέρχεστε σε αυτήν την κατάσταση, μπορείτε απλώς να κάνετε κλικ στο κουμπί ενεργοποίησης/απενεργοποίησης πέντε φορές και τα βιομετρικά στοιχεία θα απενεργοποιηθούν υπέρ ενός κωδικού πρόσβασης.

Σχέδιο του προσώπου κάποιου με σημεία αισθητήρα βιομετρικής ταυτότητας

Στο iPhone 8 και πάνω, πρέπει να πιέσετε το πλευρικό κουμπί και ένα από τα κουμπιά έντασης ήχου. Αυτές οι μέθοδοι μπορεί να διαφέρουν όταν διαβάζετε αυτό, οπότε φροντίστε να αναζητήσετε τη μέθοδο βιομετρικού διακόπτη kill για τη συγκεκριμένη συσκευή iOS σας.

Εν ολίγοις: Το Face ID και το Touch ID είναι αρκετά ασφαλή για τους περισσότερους ανθρώπους, αλλά όχι για άτομα που χρειάζονται ασφάλεια στρατιωτικού επιπέδου(military-grade security) . Ωστόσο, εάν είστε πολύ παρανοϊκοί, χρησιμοποιήστε έναν εξαψήφιο κωδικό πρόσβασης.



About the author

Είμαι επιστήμονας πληροφορικής με πάνω από 10 χρόνια εμπειρίας στην ανάπτυξη λογισμικού και την ασφάλεια. Έχω έντονο ενδιαφέρον για τα παιχνίδια Firefox, Chrome και Xbox. Συγκεκριμένα, με ενδιαφέρει ιδιαίτερα πώς να βεβαιωθώ ότι ο κώδικάς μου είναι ασφαλής και αποτελεσματικός.



Related posts