Hasła są do^(Passcodes) niczego. Wpisywanie ich zajmuje dużo czasu, łatwo je zapomnieć, a większość ludzi prawdopodobnie wybiera coś naprawdę łatwego do odgadnięcia, co szkodzi ich bezpieczeństwu. Dlatego tak popularne są biometryczne metody odblokowania. 

Wszystkie smartfony^{(smartphones)} oprócz najtańszych mają teraz wbudowane skanery linii papilarnych. Jeden mały dotyk i telefon się odblokuje, co jest całkiem wygodne. Jednak coraz więcej urządzeń używa teraz rozpoznawania twarzy, ponieważ ekrany stają się tak duże. Apple nie różni się od siebie i oferuje urządzenia, które wykorzystują obie te technologie do ich zabezpieczania. Technologie, które oficjalnie są znane jako Face ID i Touch ID .

Ale jak działa skanowanie Face ID i odcisków palców?^{(Face ID)}

Czym są Face ID i Touch ID?

Oczywistą odpowiedzią na to pytanie jest to, że Face ID to system rozpoznawania twarzy, a Touch ID to system odblokowywania odcisków palców. Praca^(Job) wykonana. Koniec artykułu. Prawda^(Right) ? Cóż, jest to trochę bardziej skomplikowane, ponieważ chociaż wiele różnych firm używa twarzy i odcisków palców do odblokowywania swoich urządzeń, nie wszystkie działają w ten sam sposób.

Te dwa systemy biometryczne to autorskie rozwiązania problemu biometrycznego firmy Apple . ^(Apple)Ma to znaczenie, ponieważ firmy takie jak Apple uważają, że ich podejście i technologia są bezpieczniejsze niż ich konkurencja. Ma to znaczenie, ponieważ hakerom i innym specjalistom ds. bezpieczeństwa udało się oszukać takie systemy w przeszłości. 

Jak można się spodziewać, trwa wyścig między twórcami biometrycznych czujników bezpieczeństwa a tymi, którzy chcą ich pokonać. Musisz wiedzieć, jak działają czujniki na Twoim urządzeniu Apple i jakie są ich ograniczenia.

Jak działa Face ID i Touch ID?^{(How Does Face ID & Touch ID Work?)}

Touch ID to najbardziej dojrzały system biometryczny firmy Apple, który można znaleźć w niektórych modelach iPhone'ów, iPadów i MacBooków Pro^{(MacBook Pros)} . Jego czujniki wykorzystują kryształ szafirowy jako materiał przycisku. Jest ona bardzo twarda i niesamowicie odporna na zarysowania, dlatego też w wysokiej klasy aparatach do smartfonów zastosowano również szafirowe osłony obiektywów. 

Kiedy przyłożysz palec do przycisku, czubek palca zrobi zdjęcie w bardzo wysokiej rozdzielczości. Zastrzeżony algorytm oprogramowania następnie analizuje obraz, przekształcając odcisk palca w czystą matematykę. Jest to następnie porównywane z zapisaną matematyczną transformacją odcisku palca, który został zarejestrowany podczas konfigurowania Touch ID . Jeśli pasują, urządzenie się odblokuje. 

Face ID również działa w całkiem sprytny sposób. Wiele urządzeń korzysta ze zwykłego aparatu do rozpoznawania twarzy. Porównuje zapisane zdjęcie z tym, które prezentujesz, aby odblokować urządzenie. Oprogramowanie dopasowujące twarze jest dość wyrafinowane, ale wiele z tych aparatów nie potrafi odróżnić zdjęcia od maski, więc można je oszukać do odblokowania.

Z drugiej strony Face ID^{(Face ID)} wykorzystuje wyspecjalizowaną kamerę TrueDepth do tworzenia bardzo szczegółowej mapy głębi Twojej twarzy. Jeden z ponad 30 000 punktów. Łączy to z obrazem w podczerwieni twojej twarzy, aby stworzyć profil twarzy. Komponenty sprzętowe do uczenia maszynowego sieci neuronowej nowoczesnych procesorów urządzeń mobilnych Apple umożliwiają osiągnięcie tego poziomu zaawansowania.

Więc jak bezpieczne są te technologie i czy są wystarczająco dobre, aby można było im zaufać?

Ogólne wady bezpieczeństwa biometrycznego^{(General Biometric Security Flaws)}

Po pierwsze^(First) , niektóre luki w zabezpieczeniach dotyczą ogólnie systemów biometrycznych. Największym problemem związanym z wykorzystaniem jakiegoś aspektu twojej biologii do odblokowania czegoś jest to, że nie możesz tego zmienić. Jeśli komuś udało się zrobić idealną kopię twojego odcisku palca lub twarzy, może odblokować wszystko. Jeśli ktoś odgadnie hasło lub kod dostępu, po prostu je zmień. 

Takie rzeczy miały miejsce w przeszłości, a sposób, w jaki czujniki biometryczne omijały to, polega na tym, że stają się bardziej szczegółowe i przyglądają się wielu aspektom twojej biologii. Na przykład drobniejsze szczegóły twoich odcisków palców lub obecność ciepła ciała. Ci, którzy chcą pokonać te systemy, muszą doskonalić się w replikowaniu swojej biologii, co w pewnym momencie jest niepraktyczne dla przeciętnego hakera.

Największa słabość systemów biometrycznych jest dość prosta. Ktoś może po prostu wziąć palec lub twarz i zmusić Cię do odblokowania urządzenia. Różni się to od hasła lub kodu, które można „zapomnieć” lub w inny sposób ukryć. Zajmiemy się tym scenariuszem na końcu artykułu.

Jak bezpieczne są Face ID i Touch ID?^{(How Secure Are Face ID & Touch ID?)}

To trochę trudne pytanie, ponieważ zależy to od tego, jaka jest twoja definicja „bezpiecznego”. Zwykle bezpieczeństwo takich systemów jest wyrażane jako szanse na to, że ktoś losowo je pokona. To metoda „brute force” na złamanie zamka cyfrowego. W przypadku Touch ID istnieje tylko 1 na 500 000 szans, że czyjś odcisk palca będzie wystarczająco podobny do Twojego, że Touch ID zostanie oszukany. 

Oczywiście różni się to od sytuacji, gdy ktoś robi wrażenie twojego odcisku palca lub tworzy fałszywe na podstawie skanu. Z drugiej strony, prawdopodobieństwo, że tak się stanie, zależy od tego, kim jesteś i czy ktoś byłby zmotywowany do podjęcia tej ekstremalnej ścieżki. Jeśli jesteś VIP-em^(VIP) , który przyciąga tego rodzaju uwagę, nie powinieneś używać danych biometrycznych, ponieważ naszym zdaniem nie są one wystarczająco bezpieczne na tym poziomie ryzyka.

Według danych Apple, Face ID^{(Face ID)} jest bezpieczniejszy z perspektywy brutalnej siły. Z jedną na milion szansą, że przypadkowa osoba będzie wystarczająco podobna do Ciebie. Identyczne bliźnięta są tu chyba wyjątkiem. A co ze zdjęciami lub maskami, które odwzorowują twoją twarz? Face ID ma na to środki zaradcze. Jak wspomniano powyżej, zdjęcia nie będą działać, ponieważ aparat wyczuwa głębię. Wykorzystuje technologię sieci neuronowych, aby również przeciwdziałać używaniu masek. 

Nie ma liczb, które mogłyby nam powiedzieć, jak jest to skuteczne, ale po raz kolejny dla przeciętnego użytkownika nikt nie wyda tysięcy, a nawet milionów dolarów na stworzenie technologii, która pokonałaby Face ID . Jeśli jesteś prezydentem kraju, nie używaj zamków biometrycznych.^{(don’t use biometric locks.)}

Aktywacja biometrycznego wyłącznika awaryjnego iOS^{(Activating The iOS Biometric Killswitch)}

Teraz pozostaje tylko jeden problem. Co zrobić, jeśli ktoś jest w stanie zmusić Cię do odblokowania telefonu? W końcu muszą po prostu wycelować go w twoją twarz lub położyć na nim palec. Jeśli uważasz, że możesz znaleźć się w takiej sytuacji, możesz po prostu kliknąć przycisk włączania/wyłączania pięć razy, a dane biometryczne zostaną wyłączone na rzecz hasła.

Na iPhonie 8 i nowszych musisz ścisnąć boczny przycisk i jeden z przycisków głośności. Te metody mogą się różnić, gdy to czytasz, więc upewnij się, że sprawdzasz biometryczną metodę killswitch dla konkretnego urządzenia z systemem iOS.

Krótko mówiąc: Face ID i Touch ID są wystarczająco bezpieczne dla większości ludzi, ale nie dla osób, które potrzebują zabezpieczeń na poziomie wojskowym^{(military-grade security)} . Jeśli jednak jesteś bardzo paranoiczny, zamiast tego użyj sześciocyfrowego hasła.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes suck. They take a long time to type in, it’s eаsy to forget them and most рeople probably pick something really easy to guess, whісh hurts their security. This is why biometric unlock methods are so popular. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Czy iPhone Face ID jest bezpieczny w użyciu?

• 18 najlepszych aplikacji do gier offline na iPhone'a i iPada

• Kamera FaceTime nie działa? 8 sposobów naprawy na iPhonie, iPadzie i Macu

• Co to jest iMovie? Przewodnik po pierwszych krokach

• Wskazówki, sztuczki i hacki, aby skutecznie korzystać z przypomnień Apple

• 11 najlepszych odpowiedników Microsoft Paint na komputery Mac

• Jak wyłączyć iCloud i co to oznacza, jeśli to zrobisz?

• NAPRAW: Sidecar nie działa z iPadem

• Co zrobić, jeśli aplikacja nie otwiera się na iPhonie lub iPadzie

• AirPlay nie działa z iPhone'a na Maca? Wypróbuj te 12 poprawek

• Jak nagrywać przy użyciu dwóch różnych mikrofonów w GarageBand

• 3 najlepsze bezpłatne usługi VPN dla komputerów Mac

• Jak usunąć kopie zapasowe z iCloud

• Mapy Google nie działają na iPhonie i iPadzie? 12 najlepszych poprawek do wypróbowania

• 14 rzeczy, których nigdy nie powinieneś pytać Siri

• Co to jest pęk kluczy Apple i jak go używać?

• Co to jest Apple AirPlay?

• Napraw błąd FaceTime „Serwer napotkał błąd podczas przetwarzania rejestracji”

• Siri nie działa? 13 poprawek, które sprawią, że Siri znów zacznie mówić

• Jak tworzyć zrzuty ekranu iPhone'a za pomocą Quicktime