Šifre su^(Passcodes) loše. Potrebno im je puno vremena za upisivanje, lako ih je zaboraviti i većina ljudi vjerojatno odabere nešto vrlo lako pogodno, što šteti njihovoj sigurnosti. Zbog toga su biometrijske metode otključavanja toliko popularne. 

Svi osim najjeftinijih pametnih telefona^{(smartphones)} sada imaju ugrađene skenere otiska prsta. Jedan mali dodir i vaš telefon se otključava, što je prilično zgodno. No, sve više uređaja sada umjesto toga koristi prepoznavanje lica jer zasloni postaju tako veliki. Apple se ne razlikuje i nudi uređaje koji koriste obje ove tehnologije kako bi ih osigurali. Tehnologije koje su službeno poznate kao Face ID i Touch ID .

Ali kako funkcioniraju Face ID i skeniranje otiska prsta?

Što su Face ID i Touch ID?

Očigledan odgovor na ovo pitanje je da je Face ID sustav za otključavanje licem, a Touch ID sustav za otključavanje otiskom prsta. Posao^(Job) obavljen. Kraj članka. zar ne^(Right) ? Pa, to je malo kompliciranije od toga jer iako mnoge različite tvrtke koriste lica i otiske prstiju za otključavanje svojih uređaja, ne rade svi na isti način.

Ova dva biometrijska sustava su Appleova^(Apple) vlasnička rješenja za biometrijski problem. To je važno jer tvrtke poput Applea^(Apple) smatraju da su njihov pristup i tehnologija sigurniji od konkurencije. Važno je jer su hakeri i drugi stručnjaci za sigurnost uspjeli prevariti ovakve sustave u prošlosti. 

Kao što biste i očekivali, postoji utrka između kreatora biometrijskih sigurnosnih senzora i onih koji ih žele pobijediti. Morate znati kako rade senzori na vašem Apple uređaju i koja su njihova ograničenja.

Kako funkcioniraju Face ID i Touch ID?^{(How Does Face ID & Touch ID Work?)}

Touch ID je Appleov najzreliji biometrijski sustav i naći ćete ga na određenim modelima iPhonea, iPada i MacBook Pro^{(MacBook Pros)} . Njegovi senzori koriste safirno staklo kao materijal gumba. Ovo je vrlo tvrdo i nevjerojatno otporno na ogrebotine, zbog čega kamere za pametne telefone visoke klase također koriste poklopce za leće od safira. 

Kada stavite prst na tipku, slika vrha prsta u vrlo visokoj razlučivosti. Vlasnički softverski algoritam zatim pregledava sliku, pretvarajući vaš otisak prsta u čistu matematiku. To se zatim uspoređuje sa pohranjenom matematičkom transformacijom otiska prsta koji je registriran kada je Touch ID postavljen. Ako se podudaraju, uređaj se otključava. 

Face ID također radi na prilično pametan način. Mnogi uređaji koriste normalnu kameru za prepoznavanje lica. Uspoređuje fotografiju koju ima u zapisu s onom koju prikazujete za otključavanje uređaja. Softver koji vrši uparivanje lica prilično je sofisticiran, ali mnoge od ovih kamera ne mogu razlikovati fotografiju ili masku, pa ih se može prevariti da ih otključaju.

Face ID , s druge strane, koristi specijaliziranu kameru TrueDepth za izradu vrlo detaljne karte dubine vašeg lica. Jedan s preko 30 000 bodova. Kombinira to s infracrvenom slikom vašeg lica kako bi stvorio profil lica. Hardverske komponente za strojno učenje neuronske mreže modernih Appleovih^(Apple) procesora mobilnih uređaja omogućuju ovu razinu sofisticiranosti.

Dakle, koliko su te tehnologije sigurne i jesu li dovoljno dobre da im vjerujete?

Opće biometrijske sigurnosne nedostatke^{(General Biometric Security Flaws)}

Prije^(First) svega, neke se sigurnosne ranjivosti odnose na biometrijske sustave općenito. Najveći problem s korištenjem aspekta vaše biologije za otključavanje nečega je taj što to ne možete promijeniti. Ako bi netko uspio napraviti savršenu kopiju vašeg otiska prsta ili lica, mogao bi otključati bilo što. Ako netko otkrije lozinku ili šifru, samo je promijenite. 

Ovakve stvari su se događale u prošlosti i način na koji su biometrijski senzori zaobišli to je postajanjem detaljnijim i sagledavanjem više aspekata vaše biologije. Na primjer, finiji detalji vaših otisaka prstiju ili prisutnost tjelesne topline. Oni koji žele pobijediti ove sustave moraju postati bolji u repliciranju vaše biologije, što je za prosječnog hakera u određenom trenutku nepraktično.

Najveća slabost biometrijskih sustava je prilično jednostavna. Netko može jednostavno uzeti vaš prst ili lice i prisiliti vas da otključate svoj uređaj. To se razlikuje od lozinke ili koda koje možete "zaboraviti" ili na neki drugi način zadržati. O ovom scenariju ćemo se pozabaviti na kraju članka.

Koliko su sigurni Face ID i Touch ID?^{(How Secure Are Face ID & Touch ID?)}

Ovo je pomalo opterećeno pitanje jer ovisi o vašoj definiciji 'sigurnog'. Obično se sigurnost ovakvih sustava izražava kao izgledi da će ih netko nasumično pobijediti. To je "brute force" metoda razbijanja digitalne brave. Za Touch ID postoji samo 1 od 500.000 šanse da je nečiji otisak prsta dovoljno sličan vašem da će Touch ID biti prevaren. 

Naravno, to je vrlo različito u usporedbi s nekim tko ostavlja dojam vašeg otiska prsta ili stvara lažne na skeniranju. A opet, kolika je vjerojatnost da će se to dogoditi ovisi o tome tko ste i hoće li netko biti motiviran da krene ovim ekstremnim putem. Ako ste VIP osoba koja privlači ovakvu pozornost, ne biste trebali koristiti biometriju jer po našem mišljenju nisu dovoljno sigurni na toj razini rizika.

Face ID je sigurniji iz perspektive grube sile prema Appleovim brojevima. S šansom jedan prema milijun da slučajna osoba izgleda dovoljno poput vas. Jednojajčani blizanci su ovdje možda iznimka. Što je s fotografijama ili maskama koje repliciraju vaše lice? Face ID ima protumjere za to. Kao što je gore spomenuto, fotografije neće raditi jer kamera može osjetiti dubinu. Također koristi tehnologiju neuronske mreže kako bi se ublažila upotreba maski. 

Nema brojeva koji bi nam rekli koliko je ovo učinkovito, ali još jednom za prosječnog korisnika, nitko neće potrošiti tisuće ili čak milijune dolara stvarajući tehnologiju za poraz Face ID-a^{(Face ID)} . Ako ste predsjednik neke zemlje, nemojte koristiti biometrijske brave.^{(don’t use biometric locks.)}

Aktiviranje iOS biometrijskog prekidača za ukidanje^{(Activating The iOS Biometric Killswitch)}

Sada ostaje samo jedno pitanje. Što ako je netko u poziciji da vas prisili da otključate telefon? Na kraju krajeva, samo ga moraju uperiti u vaše lice ili staviti prst na njega. Ako mislite da možda ulazite u ovu situaciju, možete jednostavno kliknuti gumb za uključivanje/isključivanje pet puta i biometrija će biti onemogućena u korist šifre.

Na iPhoneu 8 i novijim trebate stisnuti bočnu tipku i bilo koju od tipki za glasnoću. Ove metode mogu biti različite kada ovo čitate, stoga svakako potražite biometrijsku metodu killswitch za svoj određeni iOS uređaj.

Ukratko: Face ID i Touch ID prilično su sigurni za većinu ljudi, ali ne i za ljude kojima je potrebna sigurnost vojne razine^{(military-grade security)} . Međutim, ako ste vrlo paranoični, umjesto toga upotrijebite šesteroznamenkasti zaporku.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes suck. They take a long time to tуpe in, it’s easy to forget them and most people probably pіck something really easy to guess, which hurts their security. Thіs is why biomеtric unlock methods are so popular. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Je li iPhone Face ID siguran za korištenje?

• 18 najboljih aplikacija za igre izvan mreže za iPhone i iPad

• FaceTime kamera ne radi? 8 načina za popravak na iPhoneu, iPadu i Macu

• Što je iMovie? Vodič za početak

• Savjeti, trikovi i hakovi za učinkovito korištenje Appleovih podsjetnika

• Najbolji način za uređivanje PDF-ova na Macu

• Kako napraviti iPhone screencastove s Quicktimeom

• AirPlay ne radi? 11 načina za popravak

• AirPlay ne radi s iPhonea na Mac? Isprobajte ovih 12 popravaka

• Što je Cydia App Store i kako ga koristite?

• Kako popraviti pogrešku "Ne mogu provjeriti identitet poslužitelja" na iPhoneu ili iPadu

• Apple Music obiteljsko dijeljenje ne radi? Kako popraviti

• Korak po korak vodič za nadogradnju Mac RAM-a

• 6 savjeta kako najbolje iskoristiti Apple Music

• Google karte ne rade na iPhoneu i iPadu? 12 najboljih popravaka koje možete isprobati

• Kako postaviti i koristiti Apple Game Center

• Siri ne radi? 13 popravaka kako bi Siri ponovno progovorila

• 7 najboljih iMessage igara i kako ih igrati s prijateljima

• Popravite pogrešku FaceTime "Poslužitelj je naišao na pogrešku pri obradi registracije".

• Kako izbrisati sigurnosne kopije s iClouda