ما مدى أمان معرف الوجه ومعرف اللمس؟
تزعم شركة Apple أن معرف الوجه ومعرف اللمس هما آمنان ، ومعظمها صحيح. من المستبعد جدًا أن يتمكن شخص عشوائي من إلغاء قفل هاتفك. لكن هذا ليس النوع الوحيد من الهجوم الذي يدعو للقلق. دعونا نحفر أعمق قليلا.
على الرغم من أنهم يستخدمون أساليب مصادقة بيومترية مختلفة ، إلا أن جهاز Face ID ومعرف اللمس متشابهان للغاية تحت غطاء المحرك. عندما تحاول تسجيل الدخول إلى جهاز iPhone الخاص بك إما عن طريق النظر إلى الكاميرا الموجودة في المقدمة أو وضع إصبعك على المستشعر اللمسي ، فإن الهاتف يقارن البيانات البيومترية التي يكتشفها مع البيانات المحفوظة في المعالج الآمن Enclave-a منفصل الغرض بأكمله هو الحفاظ على أمان هاتفك. إذا كان الوجه أو البصمة متطابقتين ، فسيتم إلغاء قفل جهاز iPhone. إذا لم يكن الأمر كذلك ، فستتم مطالبتك بإدخال رمز المرور الخاص بك. في حين أن كل هذا يبدو جيدا على الورق ، هل هو آمن?
معرف الوجه ومعرف اللمس بشكل عام آمن
بشكل عام ، يكون Touch ID و Face ID آمنين. تدّعي شركة آبل أن هناك فرصة واحدة من بين كل 50.000 فرصة أن تقوم بصمة بصمة شخص آخر بإلغاء قفل جهاز iPhone الخاص بك و 1 في 1،000.000 فرصة أن يقوم شخص آخر بذلك. هناك شخص واحد من بين كل 10000 شخص يمكنه فقط تخمين رمز مرور من أربعة أرقام و 1 في 1،000،000 فرصة أن يخمنوا رمز المرور الخاص بك المكون من ستة أرقام (ويحصلون على ثلاث محاولات قبل أن يتم إقفالهم). يجب أن يضع الأمور في نصابها.
احتمال أن يقوم شخص ما بالتقاط أو سرقة هاتفك عشوائياً ، ومن ثم يمكنه فتحه باستخدام بصماته أو واجهته أو حتى من خلال تخمين رمز المرور الخاص بك.
التحذير الوحيد لهذا هو التوائم أو الأشقاء المتطابقة التي تبدو متشابهة جدا من المرجح أن تخلق إيجابية كاذبة. في هذه الحالة ، هناك فرصة لأن يتمكن أختك من إلغاء قفل هاتفك باستخدام Face ID. ومع ذلك ، فإن التوائم المتماثلة لا تشكل سوى 0.003٪ من السكان ، لذا فهي ليست مخاطرة تنطبق على الكثيرين. إذا كان هذا أمرًا يثير قلقك ، فيمكنك إيقاف تشغيل جهاز Face ID واستخدام رمز مرور آمن فقط.
لكن الحراسة ضد هذا النوع من التطفل غير الرسمي ليس الشيء الوحيد الذي يجب أن نهتم به.
قد يكون معرف الوجه ومعرف اللمس عرضة للهجمات المستهدفة
في حين أنه من شبه المؤكد أنه لن يتمكن أي شخص غريب عشوائي من الدخول إلى هاتفك ، إذا كنت ضحية لهجوم مستهدف ، فقد تكون الأمور مختلفة قليلاً.
يكون كل من Touch ID و Face ID ضعيفان تمامًا إذا كان بإمكان شخص ما إجبارك على تسجيل الدخول ، إما بإمساك إصبعك على المستشعر (حتى عندما تكون نائماً) أو جعلك تنظر إلى هاتفك. وهذان النوعان من الهجمات أسهل بكثير من إجبار شخص ما على إعطاء رمز المرور الخاص به.
ماذا عن بصمات الأصابع المزورة؟ حسنًا ، تم اختراق معرّف اللمس بنجاح. تمكن الباحثون من استخدام مطبوعات أصابع مزيفة لإلغاء تأمين الأجهزة المضمنة باستخدام Touch ID. ومع ذلك ، فإن نفس الباحثين يصفون التقنية بأنها "أي شيء غير تافه" و "ما زال قليلاً في عالم رواية جون لو كاريه".
في الأساس ، ما يحتاجه المهاجمون هو نسخة كاملة عالية الدقة ، ونسخة غير ملطخة من بصمة إصبعك ، بالإضافة إلى معدات بقيمة آلاف الدولارات. من الناحية النظرية ، يمكن للشخص الذي تم تحديده حقًا الدخول إلى هاتفك بهذه الطريقة ، وربما حتى من صورة بصمة إصبعك. الأمر هو أن البيانات الموجودة على أجهزة iPhone الخاصة بالأغلبية العظمى من الأشخاص هناك ببساطة لا تستحق التكلفة والإزعاج من هذا النوع من الهجوم.
بالإضافة إلى ذلك ، إذا كان لديك بيانات حساسة أو قيمة ، فمن المحتمل أنك ستتخذ خطوات إضافية لتأمين تلك المعلومات. هذا ليس من نوع الأشياء التي يمكن القيام بها بسرعة للغرباء العشوائيين.
لم يتم اختراق جهاز Face ID حتى الآن ، ولكن من الناحية الواقعية ، من المحتمل أن ينتهي الأمر به إلى تعرضه لنوع الهجمات نفسه مثل Touch ID. أنفقت سلكية عدة آلاف من الدولارات في محاولة لفعل ذلك وفشلت ، ولكن هذا لا يعني أنه لا يمكن القيام به. يقول مارك روجرز ، وهو أحد المتسللين الذين نصح "وايرد" على القطعة ، "لا يزال 90 في المائة من المتسللين يثقون في هذا." لقد كان جهاز iPhone X خارج أشهر قليلة فقط ، لذا سنرى كيف سيكون الوضع في غضون عام.
ما يأتي كل ذلك هو واحد من الأشياء البديهية للأمن. لن تقف أي طريقة للمصادقة على الإطلاق لمهاجم محدد بشكل كافٍ. هناك دائما عيوب يمكن استخدامها ؛ إنها مسألة مدى سهولة الاستفادة منها.
لا شيء يحميك من الحكومة
لا يمكن لأي قدر من الحماية من أي وقت مضى أن يحميك حقًا من وكالة حكومية مصمّمة - الولايات المتحدة أو غيرها - مع موارد غير محدودة بشكل أساسي ورغبة في الدخول إلى هاتفك. لا يمكنها فقط إجبارك قانونًا على استخدام معرف اللمس أو جهاز Face ID لإلغاء قفل هاتفك ، ولكن يمكنهم أيضًا الوصول إلى أدوات مثل GreyKey. يمكن GreyKey من المفترض أن يكسر أي رمز مرور لجهاز iOS ، مما يجعل Touch ID و Face ID غير مجدية. تعمل شركة Apple بجد لإغلاق أجهزة الثغرات مثل هذا الاستغلال ، لكن الأشخاص الذين يأملون في الحصول على يوم مدفوع الأجر يعملون بجد من أجل فتح أجهزة جديدة.
يعد Touch ID و Face ID مناسبين بشكل لا يصدق ، وإذا تم نسخهما احتياطيًا باستخدام رمز مرور آمن آمن للاستخدام اليومي من قبل الجميع تقريبًا. إذا كنت تستهدف الهاكر أو الوكالة الحكومية المحددة ، فقد لا يحميك لفترة طويلة.
ائتمانات الصورة: XKCD.