Rossz a jelkód^(Passcodes) . Sok időt vesz igénybe a beírásuk, könnyű elfelejteni őket, és a legtöbb ember valószínűleg valami nagyon könnyen kitalálható dolgot választ, ami sérti a biztonságukat. Ezért olyan népszerűek a biometrikus feloldási módszerek. 

A legolcsóbb okostelefonok kivételével^{(smartphones)} már mindegyik rendelkezik beépített ujjlenyomat-szkennerrel. Egy kis érintés, és a telefon feloldódik, ami nagyon kényelmes. De ma már egyre több eszköz használ arcfelismerést, mivel a képernyők egyre nagyobbak. Az Apple^(Apple) sem különbözik egymástól, és olyan eszközöket kínál, amelyek mindkét technológiát használják a biztonságuk érdekében. Technológiák, amelyek hivatalosan Face ID és Touch ID néven ismertek .

De hogyan működik a Face ID és az ujjlenyomat szkennelés?

Mi az a Face ID és Touch ID?

A kérdésre a kézenfekvő válasz az, hogy a Face ID egy arcfeloldó rendszer, a Touch ID pedig egy ujjlenyomat-feloldó rendszer. Munka^(Job) kész. cikk vége. Igaz^(Right) ? Nos, ez ennél egy kicsit bonyolultabb, mert bár sok különböző cég használ arcokat és ujjlenyomatokat eszközeik feloldásához, nem mindegyik működik egyformán.

Ez a két biometrikus rendszer az Apple saját fejlesztésű megoldása a biometrikus problémára. Ez azért számít, mert az olyan vállalatok, mint az Apple^(Apple) , úgy érzik, hogy megközelítésük és technológiájuk biztonságosabb, mint versenytársaik. Ez azért fontos, mert a hackereknek és más biztonsági szakembereknek korábban sikerült becsapniuk az ehhez hasonló rendszereket. 

Ahogy az várható volt, verseny folyik a biometrikus biztonsági érzékelők alkotói és azok között, akik le akarják győzni őket. Tudnia kell, hogyan működnek az érzékelők az Apple eszközén, és mik a korlátai.

Hogyan működik a Face ID és a Touch ID?^{(How Does Face ID & Touch ID Work?)}

A Touch ID az Apple legfejlettebb biometrikus rendszere, és bizonyos iPhone-, iPad- és MacBook Pro^{(MacBook Pros)} -modelleken megtalálható . Érzékelői a zafírkristályt használják gombanyagként. Ez nagyon kemény és hihetetlenül ellenáll a karcolásoknak, ezért a csúcskategóriás okostelefonok kamerái zafír lencsevédőt is használnak. 

Amikor az ujját a gombra helyezi, nagyon nagy felbontású kép készül az ujjbegyéről. Ezt követően egy szabadalmaztatott szoftveralgoritmus megvizsgálja a képet, és az ujjlenyomatát tiszta matematikává alakítja. Ezt azután összehasonlítják a Touch ID^{(Touch ID)} beállításakor regisztrált ujjlenyomat tárolt matematikai transzformációjával . Ha megegyeznek, akkor az eszköz feloldódik. 

A Face ID^{(Face ID)} szintén nagyon okos módon működik. Sok eszköz normál kamerát használ az arcfelismeréshez. Az eszköz zárolásának feloldásához összehasonlítja a rögzített fényképet az Ön által bemutatott fényképpel. Az arcegyeztetést végző szoftver meglehetősen kifinomult, de sok ilyen fényképezőgép nem tud különbséget tenni a fénykép és a maszk között, így becsaphatják őket a feloldással.

A Face ID^{(Face ID)} ezzel szemben egy speciális TrueDepth kamerát használ az arc nagyon részletes mélységi térképének elkészítéséhez. Az egyik több mint 30 000 ponttal. Ezt kombinálja az arc infravörös képével, hogy arcprofilt hozzon létre. A modern Apple^(Apple) mobileszköz-processzorok neurális hálózati gépi tanulási hardverösszetevői lehetővé teszik ezt a kifinomultságot.

Tehát mennyire biztonságosak ezek a technológiák, és elég jók-e ahhoz, hogy megbízzon?

Általános biometrikus biztonsági hibák^{(General Biometric Security Flaws)}

Először^(First) is, néhány biztonsági rés általában a biometrikus rendszerekre vonatkozik. A legnagyobb probléma a biológia egy aspektusának felhasználásával valami feloldására, hogy nem tudod megváltoztatni. Ha valakinek sikerült tökéletes másolatot készítenie ujjlenyomatáról vagy arcáról, bármit feloldhatna. Ha valaki kitalál egy jelszót vagy jelkódot, egyszerűen változtassa meg. 

Ez a fajta dolog a múltban is megtörtént, és a biometrikus érzékelők úgy sikerült megkerülniük, hogy egyre részletesebbek lettek, és megvizsgálták biológiájának több aspektusát. Például az ujjlenyomatok finomabb részletei vagy a testhő jelenléte. Azoknak, akik le akarják győzni ezeket a rendszereket, jobban kell reprodukálniuk a biológiájukat, ami egy átlagos hacker számára egy bizonyos ponton nem praktikus.

A biometrikus rendszerek legnagyobb gyengesége egy nagyon egyszerű. Valaki egyszerűen megfoghatja az ujját vagy az arcát, és rákényszerítheti az eszköz zárolásának feloldására. Ez különbözik attól a jelszótól vagy kódtól, amelyet „elfelejthet” vagy más módon visszatarthat. Ezzel a forgatókönyvvel a cikk végén foglalkozunk.

Mennyire biztonságos a Face ID és a Touch ID?^{(How Secure Are Face ID & Touch ID?)}

Ez egy kicsit terhelt kérdés, mivel ez attól függ, hogy mi a „biztonságos” definíciója. Az ilyen rendszerek biztonságát általában annak az esélyeként fejezik ki, hogy valaki véletlenszerűen megveri őket. Ez a „nyers erő” módszere a digitális zár feltörésére. A Touch ID esetében csak 1 az 500 000-hez az esélye annak, hogy valakinek az ujjlenyomata eléggé hasonlít az Önéhez ahhoz, hogy a Touch ID - t megtévessze. 

Természetesen ez nagyon különbözik attól, hogy valaki benyomást kelt az ujjlenyomatáról, vagy hamisítványokat hoz létre a beolvasásból. Az viszont, hogy ez mennyire valószínű, attól függ, hogy ki vagy, és hogy valaki motivált-e erre az extrém útra. Ha Ön olyan VIP személy, aki felhívja ezt a figyelmet, akkor ne használjon biometrikus adatokat, mivel véleményünk szerint ezek nem elég biztonságosak ezen a kockázati szinten.

^{(Face ID)}Az Apple számai szerint a Face ID biztonságosabb a brutális erő szempontjából. Egy a millióhoz az esélye annak, hogy egy véletlenszerű ember eléggé hasonlít rád. Az egypetéjű ikrek talán kivételek itt. Mi a helyzet azokkal a fényképekkel vagy maszkokkal, amelyek lemásolják az arcodat? A Face ID^{(Face ID)} rendelkezik ellenintézkedésekkel. Ahogy fentebb említettük, a fényképek nem működnek, mivel a fényképezőgép érzékeli a mélységet. Neurális hálózati technológiát használ, hogy csökkentse a maszkok használatát. 

Nincsenek számok, amelyek megmondanák, mennyire hatékony ez, de az átlagfelhasználók számára ismét senki sem fog több ezer vagy akár több millió dollárt költeni a Face ID legyőzésére alkalmas technológia létrehozására . Ha Ön egy ország elnöke, ne használjon biometrikus zárakat.^{(don’t use biometric locks.)}

Az iOS Biometrikus Killswitch aktiválása^{(Activating The iOS Biometric Killswitch)}

Most már csak egy probléma maradt. Mi van akkor, ha valaki olyan helyzetben van, hogy rákényszerítheti a telefon feloldására? Végül is csak az arcára kell mutatniuk, vagy rá kell tenniük az ujját. Ha úgy gondolja, hogy ebbe a helyzetbe kerül, egyszerűen kattintson ötször a be-/kikapcsoló gombra, és a biometrikus adatok letiltásra kerülnek, és a jelszó helyett a rendszer letiltja.

Az iPhone 8 és újabb készülékeken meg kell nyomnia az oldalsó gombot és a hangerőszabályzó gombok egyikét. Ezek a módszerek eltérőek lehetnek, ha elolvassa ezt, ezért feltétlenül keresse meg a biometrikus killswitch módszert az adott iOS-eszközhöz.

Röviden: a Face ID és a Touch ID biztonságos a legtöbb ember számára, de nem azok számára, akiknek katonai szintű biztonságra^{(military-grade security)} van szükségük . Ha azonban nagyon paranoiás, használjon helyette hatjegyű jelszót.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes suck. They take a lоng time to type in, it’s easу to forget them and most people probably pick something really easу to guеss, whiсh hurts their security. This is why biometric unlock methods are so popular. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Biztonságos az iPhone Face ID használata?

• 18 legjobb offline játékalkalmazás iPhone-ra és iPadre

• A FaceTime kamera nem működik? 8 javítási mód iPhone-on, iPaden és Macen

• Mi az iMovie? Útmutató az első lépésekhez

• Tippek, trükkök és trükkök az Apple emlékeztetők hatékony használatához

• Az Apple GarageBand használata

• Az AirPlay nem működik iPhone-ról Macre? Próbálja ki ezt a 12 javítást

• Az AirPlay nem működik? 11 módszer a javításra

• A „Nem lehet ellenőrizni a kiszolgáló azonosítóját” hiba javítása iPhone vagy iPad készüléken

• Mi a teendő, ha egy alkalmazás nem nyílik meg iPhone vagy iPad készüléken

• 10 tipp, hogyan hozhatja ki a legtöbbet az előnézetből Mac rendszeren

• Lehetséges-e megkerülni a kéttényezős hitelesítést az iCloud számára?

• 11 iMessage hack és trükk a szakértővé váláshoz

• 8 hibaelhárítási tipp arra az esetre, ha az iCloud Photos nem szinkronizálódik

• Az Apple Pay nem működik? 15 dolog, amit érdemes kipróbálni

• 11 vicces dolog, amit meg kell kérdezni Siritől

• 8 legjobb Apple Ceruzaalkalmazás

• Szerkessze és retusálja gyorsan a fényképeket az Adobe Photoshop Fix segítségével

• A 3 legjobb ingyenes VPN-szolgáltatás Mac számára

• 5 legjobb karaoke alkalmazás iPhone-ra és iPadre