Connect with us

Wie man

Wie sicher sind Face ID und Touch ID?

Wie sicher sind Face ID und Touch ID?

Apple behauptet, dass Face ID und Touch ID sicher sind, und zum größten Teil stimmt das. Es ist äußerst unwahrscheinlich, dass eine zufällige Person Ihr Telefon entsperren kann. Aber das ist nicht die einzige Art von Angriff, die sich darüber Sorgen macht. Lassen Sie uns etwas tiefer graben.

Obwohl sie unterschiedliche biometrische Authentifizierungsmethoden verwenden, sind Face ID und Touch ID unter der Haube sehr ähnlich. Wenn Sie versuchen, sich bei Ihrem iPhone anzumelden – entweder indem Sie auf die Kamera auf der Vorderseite schauen oder Ihren Finger auf den Berührungssensor legen -, vergleicht das Telefon die erkannten biometrischen Daten mit den Daten, die in der Secure Enclave gespeichert sind – einem separaten Prozessor Der gesamte Zweck besteht darin, Ihr Telefon sicher zu halten. Wenn das Gesicht oder der Fingerabdruck übereinstimmt, wird Ihr iPhone entsperrt. Wenn nicht, werden Sie aufgefordert, Ihren Passcode einzugeben. Während das alles auf dem Papier gut klingt, ist es sicher?

Gesichts-ID und Touch-ID sind im Allgemeinen sicher

Im Allgemeinen sind Touch ID und Face ID sicher. Apple behauptet Es besteht eine Wahrscheinlichkeit von 1 zu 50.000, dass der Fingerabdruck eines anderen Ihr iPhone fälschlicherweise entsperrt, und eine Wahrscheinlichkeit von 1 zu 1.000.000, dass das Gesicht eines anderen dies tut. Es gibt eine 1 zu 10.000, bei der jemand nur einen vierstelligen Passcode erraten könnte, und eine 1 zu 1.000.000 Chance, dass er Ihren sechsstelligen Passcode erraten könnte (und er erhält drei Versuche, bevor er gesperrt wird). Das sollte die Dinge relativieren.

Die Wahrscheinlichkeit, dass jemand Ihr Telefon zufällig abholt oder stiehlt und es dann mithilfe seines Fingerabdrucks, seines Gesichts oder sogar durch Erraten Ihres Passcodes entsperrt, ist unglaublich gering.

Die einzige Einschränkung ist, dass eineiige Zwillinge oder Geschwister, die sehr ähnlich aussehen, eher ein falsches Positiv erzeugen. In diesem Fall besteht die Möglichkeit, dass Ihr Geschwister Ihr Telefon mit der Gesichtserkennung entsperren kann. Jedoch, Eineiige Zwillinge machen nur 0,003% der Bevölkerung aus, daher ist dies kein Risiko, das für viele gilt. Wenn Sie sich darüber Sorgen machen, können Sie die Gesichtserkennung deaktivieren und einfach einen sicheren Passcode verwenden.

Der Schutz vor dieser Art von gelegentlichem Eindringen ist jedoch nicht das einzige, worüber man sich Sorgen machen muss.

Gesichts- und Berührungs-ID können für gezielte Angriffe anfällig sein

Während es fast sicher ist, dass kein zufälliger Fremder in Ihr Telefon gelangen kann, können die Dinge etwas anders sein, wenn Sie Opfer eines gezielten Angriffs sind.

Sowohl die Touch ID als auch die Face ID sind vollständig anfällig, wenn jemand Sie zum Anmelden zwingen kann, indem er entweder Ihren Finger gegen den Sensor hält (auch wenn Sie schlafen) oder Sie auf Ihr Telefon schauen lässt. Und diese beiden Arten von Angriffen sind viel einfacher durchzuführen, als jemanden zu zwingen, seinen Passcode weiterzugeben.

Was ist also mit gefälschten Fingerabdrücken? Nun, Touch ID wurde erfolgreich gehackt. Forscher konnten gefälschte Fingerabdrücke verwenden, um mit Touch ID gesicherte Geräte zu entsperren. Dieselben Forscher nennen die Technik jedoch „alles andere als trivial“ und „immer noch ein wenig im Bereich eines John le Carré-Romans“.

Grundsätzlich benötigen die Angreifer eine vollständige hochauflösende, nicht verschmierte Kopie Ihres Fingerabdrucks sowie Ausrüstung im Wert von Tausenden von Dollar. Theoretisch könnte jemand, der wirklich entschlossen war, wahrscheinlich auf diese Weise in Ihr Telefon gelangen –möglicherweise sogar von einem Foto Ihres Fingerabdrucks. Die Daten auf den iPhones der überwiegenden Mehrheit der Leute da draußen sind die Kosten und den Aufwand für diese Art von Angriff einfach nicht wert.

Wenn Sie über vertrauliche oder wertvolle Daten verfügen, unternehmen Sie wahrscheinlich zusätzliche Schritte, um diese Informationen zu schützen. Dies ist nicht die Art von Dingen, die zufälligen Fremden schnell angetan werden können.

Face ID wurde noch nicht gehackt, aber realistisch gesehen ist es wahrscheinlich anfällig für die gleichen Angriffe wie Touch ID. Wired gab mehrere tausend Dollar aus, um dies zu versuchen, und scheiterte, aber das heißt nicht, dass es nicht geht. Marc Rogers, ein Hacker, der Wired bei dem Stück beraten hat, ist sich „immer noch zu 90 Prozent sicher [hackers] kann das täuschen. “ Das iPhone X ist erst seit wenigen Monaten erhältlich, also werden wir sehen, wie die Situation in einem Jahr ist.

Worauf es ankommt, ist eine der Binsenweisheiten der Sicherheit. Keine Authentifizierungsmethode wird jemals einem ausreichend entschlossenen Angreifer standhalten. Es gibt immer Fehler, die verwendet werden können; Es geht nur darum, wie einfach sie zu nutzen sind.

Nichts schützt Sie vor der Regierung

Kein Maß an Sicherheit kann Sie jemals wirklich vor einer entschlossenen Regierungsbehörde – USA oder auf andere Weise – mit im Wesentlichen unbegrenzten Ressourcen und dem Wunsch, in Ihr Telefon zu gelangen, schützen. Das können sie nicht nur Sie sind gesetzlich gezwungen, Touch ID oder Face ID zu verwenden, um Ihr Telefon zu entsperrenSie haben aber auch Zugriff auf Tools wie den GreyKey. GreyKey kann angeblich jeden Passcode für iOS-Geräte knacken, wodurch Touch ID und Face ID unbrauchbar werden. Apple arbeitet hart daran, die Schwachstellen wie diesen Exploit zu schließen, aber Menschen, die auf einen Zahltag hoffen, arbeiten ebenso hart daran, neue zu öffnen.

Touch ID und Face ID sind unglaublich praktisch und – wenn sie mit einem starken Passcode gesichert sind – für den täglichen Gebrauch durch fast jeden sicher. Wenn Sie jedoch das Ziel eines entschlossenen Hackers oder einer Regierungsbehörde sind, werden Sie möglicherweise nicht lange geschützt.

Bildnachweis: XKCD.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia