Az S2M elmagyarázza: Hogyan működik az arcazonosító és az ujjlenyomat-szkennelés? Biztonságban vannak?

Rossz a jelkód(Passcodes) . Sok időt vesz igénybe a beírásuk, könnyű elfelejteni őket, és a legtöbb ember valószínűleg valami nagyon könnyen kitalálható dolgot választ, ami sérti a biztonságukat. Ezért olyan népszerűek a biometrikus feloldási módszerek. 

A legolcsóbb okostelefonok kivételével(smartphones) már mindegyik rendelkezik beépített ujjlenyomat-szkennerrel. Egy kis érintés, és a telefon feloldódik, ami nagyon kényelmes. De ma már egyre több eszköz használ arcfelismerést, mivel a képernyők egyre nagyobbak. Az Apple(Apple) sem különbözik egymástól, és olyan eszközöket kínál, amelyek mindkét technológiát használják a biztonságuk érdekében. Technológiák, amelyek hivatalosan Face ID és Touch ID néven ismertek .

Valaki Face ID-t használ iPhone-nal

De hogyan működik a Face ID és az ujjlenyomat szkennelés?

Mi az a Face ID és Touch ID?

A kérdésre a kézenfekvő válasz az, hogy a Face ID egy arcfeloldó rendszer, a Touch ID pedig egy ujjlenyomat-feloldó rendszer. Munka(Job) kész. cikk vége. Igaz(Right) ? Nos, ez ennél egy kicsit bonyolultabb, mert bár sok különböző cég használ arcokat és ujjlenyomatokat eszközeik feloldásához, nem mindegyik működik egyformán.

Ez a két biometrikus rendszer az Apple saját fejlesztésű megoldása a biometrikus problémára. Ez azért számít, mert az olyan vállalatok, mint az Apple(Apple) , úgy érzik, hogy megközelítésük és technológiájuk biztonságosabb, mint versenytársaik. Ez azért fontos, mert a hackereknek és más biztonsági szakembereknek korábban sikerült becsapniuk az ehhez hasonló rendszereket. 

Egy ujjlenyomat

Ahogy az várható volt, verseny folyik a biometrikus biztonsági érzékelők alkotói és azok között, akik le akarják győzni őket. Tudnia kell, hogyan működnek az érzékelők az Apple eszközén, és mik a korlátai.

Hogyan működik a Face ID és a Touch ID?(How Does Face ID & Touch ID Work?)

A Touch ID az Apple legfejlettebb biometrikus rendszere, és bizonyos iPhone-, iPad- és MacBook Pro(MacBook Pros) -modelleken megtalálható . Érzékelői a zafírkristályt használják gombanyagként. Ez nagyon kemény és hihetetlenül ellenáll a karcolásoknak, ezért a csúcskategóriás okostelefonok kamerái zafír lencsevédőt is használnak. 

Amikor az ujját a gombra helyezi, nagyon nagy felbontású kép készül az ujjbegyéről. Ezt követően egy szabadalmaztatott szoftveralgoritmus megvizsgálja a képet, és az ujjlenyomatát tiszta matematikává alakítja. Ezt azután összehasonlítják a Touch ID(Touch ID) beállításakor regisztrált ujjlenyomat tárolt matematikai transzformációjával . Ha megegyeznek, akkor az eszköz feloldódik. 

Gépi tanulás

A Face ID(Face ID) szintén nagyon okos módon működik. Sok eszköz normál kamerát használ az arcfelismeréshez. Az eszköz zárolásának feloldásához összehasonlítja a rögzített fényképet az Ön által bemutatott fényképpel. Az arcegyeztetést végző szoftver meglehetősen kifinomult, de sok ilyen fényképezőgép nem tud különbséget tenni a fénykép és a maszk között, így becsaphatják őket a feloldással.

A Face ID(Face ID) ezzel szemben egy speciális TrueDepth kamerát használ az arc nagyon részletes mélységi térképének elkészítéséhez. Az egyik több mint 30 000 ponttal. Ezt kombinálja az arc infravörös képével, hogy arcprofilt hozzon létre. A modern Apple(Apple) mobileszköz-processzorok neurális hálózati gépi tanulási hardverösszetevői lehetővé teszik ezt a kifinomultságot.

Tehát mennyire biztonságosak ezek a technológiák, és elég jók-e ahhoz, hogy megbízzon?

Általános biometrikus biztonsági hibák(General Biometric Security Flaws)

Először(First) is, néhány biztonsági rés általában a biometrikus rendszerekre vonatkozik. A legnagyobb probléma a biológia egy aspektusának felhasználásával valami feloldására, hogy nem tudod megváltoztatni. Ha valakinek sikerült tökéletes másolatot készítenie ujjlenyomatáról vagy arcáról, bármit feloldhatna. Ha valaki kitalál egy jelszót vagy jelkódot, egyszerűen változtassa meg. 

Valaki egy maszk mögé bújva

Ez a fajta dolog a múltban is megtörtént, és a biometrikus érzékelők úgy sikerült megkerülniük, hogy egyre részletesebbek lettek, és megvizsgálták biológiájának több aspektusát. Például az ujjlenyomatok finomabb részletei vagy a testhő jelenléte. Azoknak, akik le akarják győzni ezeket a rendszereket, jobban kell reprodukálniuk a biológiájukat, ami egy átlagos hacker számára egy bizonyos ponton nem praktikus.

A biometrikus rendszerek legnagyobb gyengesége egy nagyon egyszerű. Valaki egyszerűen megfoghatja az ujját vagy az arcát, és rákényszerítheti az eszköz zárolásának feloldására. Ez különbözik attól a jelszótól vagy kódtól, amelyet „elfelejthet” vagy más módon visszatarthat. Ezzel a forgatókönyvvel a cikk végén foglalkozunk.

Mennyire biztonságos a Face ID és a Touch ID?(How Secure Are Face ID & Touch ID?)

Ez egy kicsit terhelt kérdés, mivel ez attól függ, hogy mi a „biztonságos” definíciója. Az ilyen rendszerek biztonságát általában annak az esélyeként fejezik ki, hogy valaki véletlenszerűen megveri őket. Ez a „nyers erő” módszere a digitális zár feltörésére. A Touch ID esetében csak 1 az 500 000-hez az esélye annak, hogy valakinek az ujjlenyomata eléggé hasonlít az Önéhez ahhoz, hogy a Touch ID - t megtévessze. 

Természetesen ez nagyon különbözik attól, hogy valaki benyomást kelt az ujjlenyomatáról, vagy hamisítványokat hoz létre a beolvasásból. Az viszont, hogy ez mennyire valószínű, attól függ, hogy ki vagy, és hogy valaki motivált-e erre az extrém útra. Ha Ön olyan VIP személy, aki felhívja ezt a figyelmet, akkor ne használjon biometrikus adatokat, mivel véleményünk szerint ezek nem elég biztonságosak ezen a kockázati szinten.

Lakat ül egy laptop

(Face ID)Az Apple számai szerint a Face ID biztonságosabb a brutális erő szempontjából. Egy a millióhoz az esélye annak, hogy egy véletlenszerű ember eléggé hasonlít rád. Az egypetéjű ikrek talán kivételek itt. Mi a helyzet azokkal a fényképekkel vagy maszkokkal, amelyek lemásolják az arcodat? A Face ID(Face ID) rendelkezik ellenintézkedésekkel. Ahogy fentebb említettük, a fényképek nem működnek, mivel a fényképezőgép érzékeli a mélységet. Neurális hálózati technológiát használ, hogy csökkentse a maszkok használatát. 

Nincsenek számok, amelyek megmondanák, mennyire hatékony ez, de az átlagfelhasználók számára ismét senki sem fog több ezer vagy akár több millió dollárt költeni a Face ID legyőzésére alkalmas technológia létrehozására . Ha Ön egy ország elnöke, ne használjon biometrikus zárakat.(don’t use biometric locks.)

Az iOS Biometrikus Killswitch aktiválása(Activating The iOS Biometric Killswitch)

Most már csak egy probléma maradt. Mi van akkor, ha valaki olyan helyzetben van, hogy rákényszerítheti a telefon feloldására? Végül is csak az arcára kell mutatniuk, vagy rá kell tenniük az ujját. Ha úgy gondolja, hogy ebbe a helyzetbe kerül, egyszerűen kattintson ötször a be-/kikapcsoló gombra, és a biometrikus adatok letiltásra kerülnek, és a jelszó helyett a rendszer letiltja.

Valaki arcának rajza biometrikus azonosító érzékelőpontokkal

Az iPhone 8 és újabb készülékeken meg kell nyomnia az oldalsó gombot és a hangerőszabályzó gombok egyikét. Ezek a módszerek eltérőek lehetnek, ha elolvassa ezt, ezért feltétlenül keresse meg a biometrikus killswitch módszert az adott iOS-eszközhöz.

Röviden: a Face ID és a Touch ID biztonságos a legtöbb ember számára, de nem azok számára, akiknek katonai szintű biztonságra(military-grade security) van szükségük . Ha azonban nagyon paranoiás, használjon helyette hatjegyű jelszót.



About the author

Tapasztalt Windows 10 és 11/10 szakértő vagyok, böngészők és okostelefonos alkalmazások terén egyaránt jártas vagyok. Több mint 15 éve dolgozom szoftvermérnökként, és számos nagy nevű céggel dolgoztam együtt, beleértve a Microsoftot, a Google-t, az Apple-t, az Ubisoftot és még sok mást. A windows 10/11 fejlesztését egyetemi szinten is tanítottam.



Related posts