Эксперты взвешивают плюсы и минусы аутентификации FaceID в iPhone X

Специалисты по безопасности обсуждают решение Apple о замене сканирования отпечатков пальцев на технологию распознавания лиц в новейшем iPhone, у которого нет кнопки «домой», чтобы аутентифицировать пользователей, чтобы они могли обращаться к приложениям и Apple Pay.

Если вы опасались после объявления, вы не одиноки. Apple не первая компания, использующая распознавание лиц, и у другх производителей эти попытки были безуспешные. Лицевая разблокировка Samsung оказалась легко взломать, когда пользователь вошел в один телефон, используя фотографию себя на другом; до этого технология Android для лицевого сканирования Android могла быть также одурачена.

Apple использует различную технологию, которая как она обещает, более безопасна. Сенсор TrueDepth на iPhone X имеет точечный проектор, флуоресцентный осветитель и инфракрасную камеру в дополнение к встроенной камере. Телефон создает 3D-карту лица пользователя и размеры его функций. Данные локально хранятся в защищенном анклаве iPhone.

«FaceID использует AI в дополнение к статическим методам биометрического распознавания», - говорит генеральный директор Zighra Дипак Датт. «Алгоритмы приносят адаптивную часть в картину, которая постоянно учится. У FaceID обычно была бы фаза обучения, в которой двигатель построил бы 3D-модель лица пользователя из большого количества точек данных».

Apple утверждает, что аутентификация FaceID в 20 раз точнее TouchID.Только у одного из 1 000 000 человек было бы лицо похожее на пользователя, чтобы успешно обойти FaceID.

Так что FaceID действительно более безопасен, чем TouchID, или код доступа?

Одна проблема с FaceID заключается в ее текущей реализации, только одно лицо может использоваться для каждого устройства, говорит Пепийн Брюен, старший инженер R & D в Duo Security. TouchID позволяет пользователям регистрировать до пяти отпечатков пальцев. Если третья сторона получает отпечаток пальца пользователя и воспроизводит его, и пользователь знает, что они могут регистрировать другой уникальный отпечаток.

Это не относится к FaceID, говорит он, хотя злоумышленнику понадобится 100% воспроизводимый байпас, используя легкодоступную картинку лица пользователя. Как только система сломается и ее можно обойти с помощью фотографии, жертве придется отказаться от использования сильных и уникальных паролей. Для некоторых предпочтительным является старый шестизначный ключ.

«Учитывая, что код доступа можно сделать достаточно сильным, чтобы атаки грубой силы стали бесполезны, они по-прежнему будут отдавать предпочтение некоторым пользователям, осознающим суть безопасности», - говорит Брюен. В сочетании с хорошей гигиеной безопасности сильный уникальный код доступа (который позволяет iOS) может быть более безопасным, но менее удобным.

Тем не менее, коды доступа также имеют свои недостатки. Они не могут быть насильственно разглашены, но могут быть отслежены или принуждены от пользователей. Злоумышленник с вашим кодом доступа может попасть в ваш iPhone.

FaceID требует внимания пользователя и может определить, правильно ли он держит телефон и просматривает его для аутентификации. Это может уменьшить вероятность «подхалимов», когда кто-то держит телефон и пытается захватить лицо пользователя на расстоянии.

 «Мы не узнаем о качестве лицевого сканирования Apple FaceID до тех пор, пока сообщество безопасности не проверит его, но комбинация инфракрасного датчика и камеры делает эту систему довольно точной и сложной задачей», - говорит технический директор WatchGuard Technologies Corey Nachreiner.

Corey Nachreiner говорит, что, хотя он твердо верит в биометрическую аутентификацию, «плохие» актеры будут постоянно находить способы использования разных тонов идентичности, даже биометрических. Ключ, по его словам, представляет собой многоуровневую аутентификацию, которая по-прежнему удобна для пользователей.

«В то время как легкость и удобство использования всегда являются фактором - если это слишком сложно, люди не будут использовать его - полагаясь только на один токен, и тогда это приведет к неприятностям», - объясняет он.

В любом случае выбор остается за вами…

 

 



СОВИТ

Аналитика

Архив

Новости

Архив