S2M objašnjava: Kako funkcioniraju Face ID i skeniranje otiska prsta? Jesu li sigurni?

Šifre su(Passcodes) loše. Potrebno im je puno vremena za upisivanje, lako ih je zaboraviti i većina ljudi vjerojatno odabere nešto vrlo lako pogodno, što šteti njihovoj sigurnosti. Zbog toga su biometrijske metode otključavanja toliko popularne. 

Svi osim najjeftinijih pametnih telefona(smartphones) sada imaju ugrađene skenere otiska prsta. Jedan mali dodir i vaš telefon se otključava, što je prilično zgodno. No, sve više uređaja sada umjesto toga koristi prepoznavanje lica jer zasloni postaju tako veliki. Apple se ne razlikuje i nudi uređaje koji koriste obje ove tehnologije kako bi ih osigurali. Tehnologije koje su službeno poznate kao Face ID i Touch ID .

Netko tko koristi Face ID s iPhoneom

Ali kako funkcioniraju Face ID i skeniranje otiska prsta?

Što su Face ID i Touch ID?

Očigledan odgovor na ovo pitanje je da je Face ID sustav za otključavanje licem, a Touch ID sustav za otključavanje otiskom prsta. Posao(Job) obavljen. Kraj članka. zar ne(Right) ? Pa, to je malo kompliciranije od toga jer iako mnoge različite tvrtke koriste lica i otiske prstiju za otključavanje svojih uređaja, ne rade svi na isti način.

Ova dva biometrijska sustava su Appleova(Apple) vlasnička rješenja za biometrijski problem. To je važno jer tvrtke poput Applea(Apple) smatraju da su njihov pristup i tehnologija sigurniji od konkurencije. Važno je jer su hakeri i drugi stručnjaci za sigurnost uspjeli prevariti ovakve sustave u prošlosti. 

Otisak prsta

Kao što biste i očekivali, postoji utrka između kreatora biometrijskih sigurnosnih senzora i onih koji ih žele pobijediti. Morate znati kako rade senzori na vašem Apple uređaju i koja su njihova ograničenja.

Kako funkcioniraju Face ID i Touch ID?(How Does Face ID & Touch ID Work?)

Touch ID je Appleov najzreliji biometrijski sustav i naći ćete ga na određenim modelima iPhonea, iPada i MacBook Pro(MacBook Pros) . Njegovi senzori koriste safirno staklo kao materijal gumba. Ovo je vrlo tvrdo i nevjerojatno otporno na ogrebotine, zbog čega kamere za pametne telefone visoke klase također koriste poklopce za leće od safira. 

Kada stavite prst na tipku, slika vrha prsta u vrlo visokoj razlučivosti. Vlasnički softverski algoritam zatim pregledava sliku, pretvarajući vaš otisak prsta u čistu matematiku. To se zatim uspoređuje sa pohranjenom matematičkom transformacijom otiska prsta koji je registriran kada je Touch ID postavljen. Ako se podudaraju, uređaj se otključava. 

Strojno učenje

Face ID također radi na prilično pametan način. Mnogi uređaji koriste normalnu kameru za prepoznavanje lica. Uspoređuje fotografiju koju ima u zapisu s onom koju prikazujete za otključavanje uređaja. Softver koji vrši uparivanje lica prilično je sofisticiran, ali mnoge od ovih kamera ne mogu razlikovati fotografiju ili masku, pa ih se može prevariti da ih otključaju.

Face ID , s druge strane, koristi specijaliziranu kameru TrueDepth za izradu vrlo detaljne karte dubine vašeg lica. Jedan s preko 30 000 bodova. Kombinira to s infracrvenom slikom vašeg lica kako bi stvorio profil lica. Hardverske komponente za strojno učenje neuronske mreže modernih Appleovih(Apple) procesora mobilnih uređaja omogućuju ovu razinu sofisticiranosti.

Dakle, koliko su te tehnologije sigurne i jesu li dovoljno dobre da im vjerujete?

Opće biometrijske sigurnosne nedostatke(General Biometric Security Flaws)

Prije(First) svega, neke se sigurnosne ranjivosti odnose na biometrijske sustave općenito. Najveći problem s korištenjem aspekta vaše biologije za otključavanje nečega je taj što to ne možete promijeniti. Ako bi netko uspio napraviti savršenu kopiju vašeg otiska prsta ili lica, mogao bi otključati bilo što. Ako netko otkrije lozinku ili šifru, samo je promijenite. 

Netko se skriva iza maske

Ovakve stvari su se događale u prošlosti i način na koji su biometrijski senzori zaobišli to je postajanjem detaljnijim i sagledavanjem više aspekata vaše biologije. Na primjer, finiji detalji vaših otisaka prstiju ili prisutnost tjelesne topline. Oni koji žele pobijediti ove sustave moraju postati bolji u repliciranju vaše biologije, što je za prosječnog hakera u određenom trenutku nepraktično.

Najveća slabost biometrijskih sustava je prilično jednostavna. Netko može jednostavno uzeti vaš prst ili lice i prisiliti vas da otključate svoj uređaj. To se razlikuje od lozinke ili koda koje možete "zaboraviti" ili na neki drugi način zadržati. O ovom scenariju ćemo se pozabaviti na kraju članka.

Koliko su sigurni Face ID i Touch ID?(How Secure Are Face ID & Touch ID?)

Ovo je pomalo opterećeno pitanje jer ovisi o vašoj definiciji 'sigurnog'. Obično se sigurnost ovakvih sustava izražava kao izgledi da će ih netko nasumično pobijediti. To je "brute force" metoda razbijanja digitalne brave. Za Touch ID postoji samo 1 od 500.000 šanse da je nečiji otisak prsta dovoljno sličan vašem da će Touch ID biti prevaren. 

Naravno, to je vrlo različito u usporedbi s nekim tko ostavlja dojam vašeg otiska prsta ili stvara lažne na skeniranju. A opet, kolika je vjerojatnost da će se to dogoditi ovisi o tome tko ste i hoće li netko biti motiviran da krene ovim ekstremnim putem. Ako ste VIP osoba koja privlači ovakvu pozornost, ne biste trebali koristiti biometriju jer po našem mišljenju nisu dovoljno sigurni na toj razini rizika.

Lokot sjedi na laptopu

Face ID je sigurniji iz perspektive grube sile prema Appleovim brojevima. S šansom jedan prema milijun da slučajna osoba izgleda dovoljno poput vas. Jednojajčani blizanci su ovdje možda iznimka. Što je s fotografijama ili maskama koje repliciraju vaše lice? Face ID ima protumjere za to. Kao što je gore spomenuto, fotografije neće raditi jer kamera može osjetiti dubinu. Također koristi tehnologiju neuronske mreže kako bi se ublažila upotreba maski. 

Nema brojeva koji bi nam rekli koliko je ovo učinkovito, ali još jednom za prosječnog korisnika, nitko neće potrošiti tisuće ili čak milijune dolara stvarajući tehnologiju za poraz Face ID-a(Face ID) . Ako ste predsjednik neke zemlje, nemojte koristiti biometrijske brave.(don’t use biometric locks.)

Aktiviranje iOS biometrijskog prekidača za ukidanje(Activating The iOS Biometric Killswitch)

Sada ostaje samo jedno pitanje. Što ako je netko u poziciji da vas prisili da otključate telefon? Na kraju krajeva, samo ga moraju uperiti u vaše lice ili staviti prst na njega. Ako mislite da možda ulazite u ovu situaciju, možete jednostavno kliknuti gumb za uključivanje/isključivanje pet puta i biometrija će biti onemogućena u korist šifre.

Crtanje nečijeg lica s točkama biometrijskog ID senzora

Na iPhoneu 8 i novijim trebate stisnuti bočnu tipku i bilo koju od tipki za glasnoću. Ove metode mogu biti različite kada ovo čitate, stoga svakako potražite biometrijsku metodu killswitch za svoj određeni iOS uređaj.

Ukratko: Face ID i Touch ID prilično su sigurni za većinu ljudi, ali ne i za ljude kojima je potrebna sigurnost vojne razine(military-grade security) . Međutim, ako ste vrlo paranoični, umjesto toga upotrijebite šesteroznamenkasti zaporku.



About the author

Ja sam hardverski inženjer s preko 10 godina iskustva u radu na IOS i MacOS sustavima. Posljednjih 5 godina predajem večernju nastavu i sam sam naučio koristiti Google Chrome. Moje vještine u oba područja čine me savršenim kandidatom za razvoj web stranica, grafički dizajn ili rad na web sigurnosti.



Related posts