برچسب: شناسه

ادعای اپل ادعای Face ID و Touch ID امن هستند، و در بیشتر موارد این درست است. به احتمال زیاد یک فرد تصادفی می تواند گوشی شما را باز کند. اما این تنها نوع حمله برای نگرانی در مورد آن نیست. بیایید کمی عمیق تر بکشیم.

اگر چه از روش های مختلفی برای سنجش بیومتریک استفاده می کنند، شناسه چهره و شناسه لمسی بسیار شبیه هود هستند. هنگامی که شما سعی می کنید به آی فون خود وارد شوید – یا با نگاه کردن به دوربین در جلو و یا قرار دادن انگشت خود روی سنسور لمسی – گوشی اطلاعات بیومتریک را که با اطلاعات ذخیره شده در Enclave Secure ذخیره می شود، پردازشگر جداگانه را مقایسه می کند هدف کلی این است که تلفن خود را امن نگه دارید. اگر صورت یا اثر انگشت مطابقت داشته باشد، آی فون خود را غیر فعال می کند. اگر نه، از شما خواسته شد کد عبور خود را وارد کنید. در حالی که این همه به نظر می رسد بر روی کاغذ خوب است، آن را امن است

شناسه صورت و شناسه لمسی به طور کلی امن

به طور کلی، شناسه لمسی و شناسه صورت امن هستند. اپل ادعا می کند که احتمال 1 در 50،000 وجود دارد که اثر انگشت شخص دیگری به اشتباه آی فون خود را باز کرده و 1 تا 1000000 شانس که چهره دیگر آن را انجام دهد. 1 در 10،000 نفر می تواند فقط یک کد عبور چهار رقمی را حدس بزند و 1 در 1000000 فرصت داشته باشد که بتواند رمز عبور شش رقمی را حدس بزند (و سه بار تلاش می کنند تا قفل شوند). این باید چیزها را در نظر بگیرد.

این احتمال وجود دارد که کسی به طور تصادفی تلفن خود را انتخاب کند یا آن را سرقت کند و سپس با استفاده از اثر انگشت، صورت یا حتی حدس زدن گذرواژه خود، بلافاصله باریک است. 19659002]

مرتبط شده است: نحوه استفاده از Passcode آیفون امن تر

یکی از احکام این دوقلوها یا خواهر و برادر یکسان است که بسیار شبیه بیشتر احتمال دارد که مثبت کاذب ایجاد کنیم. در این مورد، احتمال دارد که خواهر و برادر شما بتواند گوشی خود را با شناسه Face Unlock باز کند. با این حال، دوقلوهای یکسان تنها 0.003٪ از جمعیت را تشکیل می دهند، بنابراین این خطر نیست که در مورد بسیاری از افراد باشد. اگر این چیزی است که شما نگران آن هستید، می توانید ID Face را خاموش کنید و فقط از یک کد عبور ایمن استفاده کنید.

اما در برابر این نوع نفوذ گاه به گاه تنها چیزی که باید مورد توجه قرار گیرد، محافظت نیست. [Face] ID و Touch ID ممکن است آسیب پذیر باشد به حملات هدفمند

در حالی که تقریبا مطمئن است که غریبه تصادفی نخواهد توانست به تلفن شما برسد، اگر شما قربانی یک حمله هدفمند هستید، ممکن است چیز کمی متفاوت باشد. [19659002] هر دو شناسه لمسی و شناسه چهره کاملا آسیب پذیر هستند، در صورتی که کسی می تواند شما را مجبور به ورود به سیستم کند، یا انگشت خود را در برابر سنسور (حتی زمانی که شما در خواب هستید) یا به تلفن شما نگاه کنید. و این دو نوع حملات بسیار آسان تر است تا از کسی مجبور شود رمز عبور خود را ببندد.

بنابراین، درمورد انگشتان دست زدن به چه چیزی؟ خوب، Touch ID با موفقیت هک شده است. محققان توانسته اند از انگشت های جعلی استفاده کنند تا دستگاه های دارای شناسه Touch ID را باز کنند. با این حال، محققان همان روش "چیزی جز بی اهمیت" و "هنوز کمی در قلمرو رمان John Le Carre" می نامند.

اساسا، آنچه نیاز مهاجمان، یک نسخه کامل از رزولوشن بالا و بدون خراش است چاپ انگشت خود، و همچنین هزاران دلار ارزش تجهیزات. در تئوری، کسی که واقعا تعریف شده بود، احتمالا به این ترتیب می تواند به تلفن شما برسد – احتمالا حتی از یک عکس از اثر انگشت شما. چیزی است که داده های مربوط به اپل از اکثریت قریب به اتفاق مردم صرفا ارزش و هراس این نوع حمله را ندارند.

به علاوه، اگر اطلاعاتی دارید که حساس یا ارزشمند هستند، شما احتمالا اقدامات اضافی برای اطمینان از این اطلاعات می باشد. این نوع چیزی است که می تواند به سرعت به غریبه های تصادفی انجام شود.

شناسه صورت هنوز هک نشده است، اما واقعیت آن، احتمالا در معرض حملات همان نوع قرار می گیرد شناسه را لمس کنید سیمی چندین هزار دلار را صرف تلاش برای انجام آن کرد و شکست خورد، اما این بدان معنا نیست که نمی تواند انجام شود. مارک راجرز، یک هکر که به قطار Wired توصیه کرد، "هنوز 90 درصد مطمئن است [hackers] می تواند این را نادیده بگیرد." آیفون X فقط چند ماه طول کشید، بنابراین ما خواهیم دید که وضعیت چگونه در یک سال است

آنچه که همه چیز به آن می رسد، یکی از مزایای امنیت است. هیچ روش احراز هویت هرگز به مهاجمی که به اندازه کافی مشخص است ایستاده است. همیشه نقص وجود دارد که می تواند مورد استفاده قرار گیرد. این تنها مسئله این است که چقدر آسان هستند که بتوانند از آن بهره ببرند.

هیچ چیز شما را از دولت محافظت نمی کند

امنیت هیچ وقت نمی تواند شما را از یک سازمان دولتی تعیین شده – ایالات متحده یا به طور غیرمستقیم با منابع ضروری نامحدود محافظت کند تمایل به وارد شدن به گوشی شما. آنها نه تنها قانونی شما را مجبور می کنند از شناسه Touch ID یا Face ID برای باز کردن قفل گوشی خود استفاده کنند، بلکه آنها همچنین به ابزارهایی مانند GreyKey دسترسی دارند. GrayKey ظاهرا می تواند هر رمز عبور دستگاه iOS را مسدود کند، که باعث می شود Touch ID و Face ID بی فایده باشد. اپل به سختی برای آسیب پذیری دستگاه ها مانند این سوء استفاده کار می کند، اما افرادی که امیدوارند روز پرداخت را به همان اندازه سخت کار کنند تا آنها را باز کند.

---

شناسه لمسی و شناسه صورت فوق العاده راحت هستند و اگر آنها با رمز عبور قوی پشتیبانی شوند برای استفاده روزانه تقریبا همه مطمئن شوید. اگر شما هدف هکر یا آژانس دولتی است، اما ممکن است شما را برای مدت طولانی محافظت کند.

اعتبار تصویر: XKCD