S2M объясняет: как работает идентификация лица и сканирование отпечатков пальцев? Безопасны ли они?

Пароли(Passcodes) отстой. Их ввод занимает много времени, их легко забыть, и большинство людей, вероятно, выбирают что-то действительно легко угадываемое, что вредит их безопасности. Вот почему биометрические методы разблокировки так популярны. 

Все, кроме самых недорогих смартфонов(smartphones) , теперь имеют встроенные сканеры отпечатков пальцев. Одно небольшое прикосновение, и ваш телефон разблокируется, что довольно удобно. Но теперь все больше устройств также используют распознавание лиц, поскольку экраны становятся такими большими. Apple ничем не отличается и предлагает устройства, которые используют обе эти технологии для их защиты. Технологии, официально известные как Face ID и Touch ID .

Кто-то использует Face ID с iPhone

Но как работает Face ID и сканирование отпечатков пальцев?

Что такое Face ID и Touch ID?

Очевидный ответ на этот вопрос заключается в том, что Face ID — это система разблокировки по лицу, а Touch ID — система разблокировки по отпечатку пальца. Работа(Job) сделана. Конец статьи. Верно(Right) ? Ну, это немного сложнее, потому что, хотя множество разных компаний используют лица и отпечатки пальцев для разблокировки своих устройств, они не все работают одинаково.

Эти две биометрические системы являются собственными решениями Apple по биометрической проблеме. (Apple)Это важно, потому что такие компании, как Apple , считают, что их подход и технология более безопасны, чем у конкурентов. Это важно, потому что хакерам и другим специалистам по безопасности удавалось обманывать подобные системы в прошлом. 

отпечаток пальца

Как и следовало ожидать, идет гонка между создателями биометрических датчиков безопасности и теми, кто хочет их победить. Вы должны знать, как работают датчики на вашем устройстве Apple и каковы их ограничения.

Как работает Face ID и Touch ID?(How Does Face ID & Touch ID Work?)

Touch ID — самая совершенная биометрическая система Apple, и вы найдете ее на некоторых моделях iPhone, iPad и MacBook Pro(MacBook Pros) . Его датчики используют сапфировое стекло в качестве материала кнопки. Он очень твердый и невероятно устойчивый к царапинам, поэтому в камерах смартфонов высокого класса также используются сапфировые крышки объективов. 

Когда вы кладете палец на кнопку, создается изображение кончика пальца в очень высоком разрешении. Затем запатентованный программный алгоритм исследует изображение, превращая ваш отпечаток пальца в чистую математику. Затем это сравнивается с сохраненным математическим преобразованием отпечатка пальца, который был зарегистрирован при настройке Touch ID . Если они совпадают, то устройство разблокируется. 

Машинное обучение

Идентификатор лица(Face ID) также работает довольно умно. Многие устройства используют обычную камеру для распознавания лиц. Он сравнивает фотографию, которая у него есть, с той, которую вы предъявляете, чтобы разблокировать устройство. Программное обеспечение, которое выполняет сопоставление лиц, довольно сложное, но многие из этих камер не могут отличить фотографию от маски, поэтому их можно обмануть и заставить разблокировать.

Face ID , с другой стороны, использует специальную камеру TrueDepth для создания очень подробной карты глубины вашего лица. Один с более чем 30 000 баллов. Он объединяет это с инфракрасным изображением вашего лица, чтобы создать профиль лица. Аппаратные компоненты машинного обучения нейронных сетей современных процессоров мобильных устройств Apple делают этот уровень сложности возможным.

Итак, насколько безопасны эти технологии и достаточно ли они хороши, чтобы вам можно было доверять?

Общие недостатки биометрической безопасности(General Biometric Security Flaws)

Во- первых(First) , некоторые уязвимости безопасности касаются биометрических систем в целом. Самая большая проблема с использованием аспекта вашей биологии, чтобы открыть что-то, заключается в том, что вы не можете это изменить. Если кому-то удастся сделать точную копию вашего отпечатка пальца или лица, он сможет разблокировать что угодно. Если кто-то узнает пароль или пароль, просто измените его. 

Кто-то прячется за маской

Такого рода вещи случались в прошлом, и способ, которым биометрические датчики обходили это, заключался в том, что они становились более детальными и рассматривали несколько аспектов вашей биологии. Например, более мелкие детали ваших отпечатков пальцев или наличие тепла тела. Те, кто хочет победить эти системы, должны лучше воспроизводить вашу биологию, что в определенный момент нецелесообразно для среднего хакера.

Самая большая слабость биометрических систем довольно проста. Кто-то может просто взять вас за палец или лицо и заставить разблокировать устройство. Это отличается от пароля или кода, который вы можете «забыть» или иным образом утаить. Мы рассмотрим этот сценарий в конце статьи.

Насколько безопасны Face ID и Touch ID?(How Secure Are Face ID & Touch ID?)

Это немного нагруженный вопрос, поскольку это зависит от вашего определения «безопасности». Обычно безопасность подобных систем выражается в вероятности того, что кто-то случайно их обыграет. Это метод «грубой силы» для взлома цифрового замка. Что касается Touch ID , то вероятность того, что чей-то отпечаток будет достаточно похож на ваш, составляет 1 из 500 000, и Touch ID будет обманут. 

Конечно, это сильно отличается от того, что кто-то делает слепок вашего отпечатка пальца или создает поддельный отпечаток на основе сканирования. Опять же, насколько вероятно, что это произойдет, зависит от того, кто вы и есть ли у кого-то мотивация пойти по этому экстремальному пути. Если вы VIP и привлекаете такое внимание, вам не следует использовать биометрические данные, поскольку, по нашему мнению, они недостаточно безопасны при таком уровне риска.

Замок на ноутбуке

По данным Apple, Face ID(Face ID) более безопасен с точки зрения грубой силы. С шансом один на миллион, что случайный человек будет похож на вас. Однояйцевые близнецы здесь, пожалуй, исключение. А как насчет фотографий или масок, которые копируют ваше лицо? У Face ID(Face ID) есть контрмеры для этого. Как упоминалось выше, фотографии не будут работать, поскольку камера может чувствовать глубину. Он использует технологию нейронной сети, чтобы также уменьшить использование масок. 

Нет никаких цифр, чтобы сказать нам, насколько это эффективно, но, повторюсь, для обычного пользователя никто не собирается тратить тысячи или даже миллионы долларов на создание технологии, способной победить Face ID . Если вы президент страны, не используйте биометрические замки.(don’t use biometric locks.)

Активация биометрического выключателя iOS(Activating The iOS Biometric Killswitch)

Теперь осталась только одна проблема. Что делать, если кто-то может заставить вас разблокировать телефон? В конце концов, им просто нужно указать им на ваше лицо или приложить к нему палец. Если вы считаете, что попали в такую ​​ситуацию, вы можете просто нажать кнопку включения/выключения пять раз, и биометрические данные будут отключены в пользу пароля.

Рисование чьего-либо лица с помощью сенсорных точек биометрической идентификации

На iPhone 8 и выше вам нужно нажать боковую кнопку и любую из кнопок громкости. Эти методы могут отличаться, когда вы читаете это, поэтому обязательно найдите метод биометрического отключения для вашего конкретного устройства iOS.

Вкратце: Face ID и Touch ID достаточно безопасны для большинства людей, но не для тех, кому нужна безопасность военного уровня(military-grade security) . Однако, если вы очень параноик, используйте вместо этого шестизначный код доступа.



About the author

Я инженер-программист с более чем 10-летним опытом работы с Apple iOS и периферийными устройствами. Мой опыт в разработке аппаратного обеспечения заставляет меня стремиться к тому, чтобы устройства наших клиентов были максимально надежными и плавными. Последние несколько лет я пишу код и научился использовать Git, Vim и Node.js.



Related posts