Пароли^(Passcodes) отстой. Их ввод занимает много времени, их легко забыть, и большинство людей, вероятно, выбирают что-то действительно легко угадываемое, что вредит их безопасности. Вот почему биометрические методы разблокировки так популярны. 

Все, кроме самых недорогих смартфонов^{(smartphones)} , теперь имеют встроенные сканеры отпечатков пальцев. Одно небольшое прикосновение, и ваш телефон разблокируется, что довольно удобно. Но теперь все больше устройств также используют распознавание лиц, поскольку экраны становятся такими большими. Apple ничем не отличается и предлагает устройства, которые используют обе эти технологии для их защиты. Технологии, официально известные как Face ID и Touch ID .

Но как работает Face ID и сканирование отпечатков пальцев?

Что такое Face ID и Touch ID?

Очевидный ответ на этот вопрос заключается в том, что Face ID — это система разблокировки по лицу, а Touch ID — система разблокировки по отпечатку пальца. Работа^(Job) сделана. Конец статьи. Верно^(Right) ? Ну, это немного сложнее, потому что, хотя множество разных компаний используют лица и отпечатки пальцев для разблокировки своих устройств, они не все работают одинаково.

Эти две биометрические системы являются собственными решениями Apple по биометрической проблеме. ^(Apple)Это важно, потому что такие компании, как Apple , считают, что их подход и технология более безопасны, чем у конкурентов. Это важно, потому что хакерам и другим специалистам по безопасности удавалось обманывать подобные системы в прошлом. 

Как и следовало ожидать, идет гонка между создателями биометрических датчиков безопасности и теми, кто хочет их победить. Вы должны знать, как работают датчики на вашем устройстве Apple и каковы их ограничения.

Как работает Face ID и Touch ID?^{(How Does Face ID & Touch ID Work?)}

Touch ID — самая совершенная биометрическая система Apple, и вы найдете ее на некоторых моделях iPhone, iPad и MacBook Pro^{(MacBook Pros)} . Его датчики используют сапфировое стекло в качестве материала кнопки. Он очень твердый и невероятно устойчивый к царапинам, поэтому в камерах смартфонов высокого класса также используются сапфировые крышки объективов. 

Когда вы кладете палец на кнопку, создается изображение кончика пальца в очень высоком разрешении. Затем запатентованный программный алгоритм исследует изображение, превращая ваш отпечаток пальца в чистую математику. Затем это сравнивается с сохраненным математическим преобразованием отпечатка пальца, который был зарегистрирован при настройке Touch ID . Если они совпадают, то устройство разблокируется. 

Идентификатор лица^{(Face ID)} также работает довольно умно. Многие устройства используют обычную камеру для распознавания лиц. Он сравнивает фотографию, которая у него есть, с той, которую вы предъявляете, чтобы разблокировать устройство. Программное обеспечение, которое выполняет сопоставление лиц, довольно сложное, но многие из этих камер не могут отличить фотографию от маски, поэтому их можно обмануть и заставить разблокировать.

Face ID , с другой стороны, использует специальную камеру TrueDepth для создания очень подробной карты глубины вашего лица. Один с более чем 30 000 баллов. Он объединяет это с инфракрасным изображением вашего лица, чтобы создать профиль лица. Аппаратные компоненты машинного обучения нейронных сетей современных процессоров мобильных устройств Apple делают этот уровень сложности возможным.

Итак, насколько безопасны эти технологии и достаточно ли они хороши, чтобы вам можно было доверять?

Общие недостатки биометрической безопасности^{(General Biometric Security Flaws)}

Во- первых^(First) , некоторые уязвимости безопасности касаются биометрических систем в целом. Самая большая проблема с использованием аспекта вашей биологии, чтобы открыть что-то, заключается в том, что вы не можете это изменить. Если кому-то удастся сделать точную копию вашего отпечатка пальца или лица, он сможет разблокировать что угодно. Если кто-то узнает пароль или пароль, просто измените его. 

Такого рода вещи случались в прошлом, и способ, которым биометрические датчики обходили это, заключался в том, что они становились более детальными и рассматривали несколько аспектов вашей биологии. Например, более мелкие детали ваших отпечатков пальцев или наличие тепла тела. Те, кто хочет победить эти системы, должны лучше воспроизводить вашу биологию, что в определенный момент нецелесообразно для среднего хакера.

Самая большая слабость биометрических систем довольно проста. Кто-то может просто взять вас за палец или лицо и заставить разблокировать устройство. Это отличается от пароля или кода, который вы можете «забыть» или иным образом утаить. Мы рассмотрим этот сценарий в конце статьи.

Насколько безопасны Face ID и Touch ID?^{(How Secure Are Face ID & Touch ID?)}

Это немного нагруженный вопрос, поскольку это зависит от вашего определения «безопасности». Обычно безопасность подобных систем выражается в вероятности того, что кто-то случайно их обыграет. Это метод «грубой силы» для взлома цифрового замка. Что касается Touch ID , то вероятность того, что чей-то отпечаток будет достаточно похож на ваш, составляет 1 из 500 000, и Touch ID будет обманут. 

Конечно, это сильно отличается от того, что кто-то делает слепок вашего отпечатка пальца или создает поддельный отпечаток на основе сканирования. Опять же, насколько вероятно, что это произойдет, зависит от того, кто вы и есть ли у кого-то мотивация пойти по этому экстремальному пути. Если вы VIP и привлекаете такое внимание, вам не следует использовать биометрические данные, поскольку, по нашему мнению, они недостаточно безопасны при таком уровне риска.

По данным Apple, Face ID^{(Face ID)} более безопасен с точки зрения грубой силы. С шансом один на миллион, что случайный человек будет похож на вас. Однояйцевые близнецы здесь, пожалуй, исключение. А как насчет фотографий или масок, которые копируют ваше лицо? У Face ID^{(Face ID)} есть контрмеры для этого. Как упоминалось выше, фотографии не будут работать, поскольку камера может чувствовать глубину. Он использует технологию нейронной сети, чтобы также уменьшить использование масок. 

Нет никаких цифр, чтобы сказать нам, насколько это эффективно, но, повторюсь, для обычного пользователя никто не собирается тратить тысячи или даже миллионы долларов на создание технологии, способной победить Face ID . Если вы президент страны, не используйте биометрические замки.^{(don’t use biometric locks.)}

Активация биометрического выключателя iOS^{(Activating The iOS Biometric Killswitch)}

Теперь осталась только одна проблема. Что делать, если кто-то может заставить вас разблокировать телефон? В конце концов, им просто нужно указать им на ваше лицо или приложить к нему палец. Если вы считаете, что попали в такую ​​ситуацию, вы можете просто нажать кнопку включения/выключения пять раз, и биометрические данные будут отключены в пользу пароля.

На iPhone 8 и выше вам нужно нажать боковую кнопку и любую из кнопок громкости. Эти методы могут отличаться, когда вы читаете это, поэтому обязательно найдите метод биометрического отключения для вашего конкретного устройства iOS.

Вкратце: Face ID и Touch ID достаточно безопасны для большинства людей, но не для тех, кому нужна безопасность военного уровня^{(military-grade security)} . Однако, если вы очень параноик, используйте вместо этого шестизначный код доступа.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes suck. They take a long time to typе in, it’s easy to forget them and most people probablу pick something really easy to guess, which hurts their security. This is why biometric unlock methods are so populаr. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Безопасно ли использовать iPhone Face ID?

• 18 лучших приложений для офлайн-игр для iPhone и iPad

• Камера FaceTime не работает? 8 способов исправить на iPhone, iPad и Mac

• Что такое iMovie? Руководство по началу работы

• Советы, хитрости и лайфхаки для эффективного использования напоминаний Apple

• 10 советов, как максимально эффективно использовать предварительный просмотр на Mac

• 6 различий между Spotify и Apple Music

• Что такое «Войти через Apple», как им пользоваться и насколько это безопасно

• Как записать с помощью двух разных микрофонов в GarageBand

• 7 лучших игр для iMessage и как в них играть с друзьями

• Как удалить резервные копии из iCloud

• 6 советов, как получить максимальную отдачу от Apple Music

• Лучшие варианты антивируса для Mac

• 3 лучших бесплатных VPN-сервиса для Mac

• Как использовать Apple GarageBand

• 8 лучших приложений Apple Pencil

• Как отключить iCloud и что это значит, если вы это сделаете

• Что такое Apple AirPlay?

• Как настроить Apple CarPlay в автомобиле

• Начните работу с Subversion с помощью SvnX