Паролите са^(Passcodes) гадни. Отнема много време за въвеждане, лесно е да ги забравите и повечето хора вероятно избират нещо наистина лесно за отгатване, което вреди на сигурността им. Ето защо биометричните методи за отключване са толкова популярни. 

Всички смартфони^{(smartphones)} освен най-евтините вече имат вградени скенери за пръстови отпечатъци. Едно малко докосване и телефонът ви се отключва, което е доста удобно. Но повече устройства също вече използват разпознаване на лица, тъй като екраните стават толкова големи. Apple не се различава и предлага устройства, които използват и двете технологии, за да ги защитят. Технологии, които са официално известни като Face ID и Touch ID .

Но как работят Face ID и сканирането на пръстови отпечатъци?

Какво представляват Face ID и Touch ID?

Очевидният отговор на този въпрос е, че Face ID е система за отключване с лице, а Touch ID е система за отключване с пръстов отпечатък. Свършена^(Job) работа. Край на статията. нали така^(Right) ? Е, това е малко по-сложно от това, защото въпреки че много различни компании използват лица и пръстови отпечатъци за отключване на своите устройства, те не работят по един и същи начин.

Тези две биометрични системи са собствени решения на Apple за биометричния проблем. Това има значение, защото компании като Apple смятат, че техният подход и технология са по-сигурни от конкуренцията им. Има значение, защото хакери и други специалисти по сигурността са успели да заблудят системи като тези в миналото. 

Както бихте очаквали, има надпревара между създателите на биометрични сензори за сигурност и тези, които искат да ги победят. Трябва да знаете как работят сензорите на вашето Apple устройство и какви са техните ограничения.

Как работят Face ID и Touch ID?^{(How Does Face ID & Touch ID Work?)}

Touch ID е най-зрялата биометрична система на Apple и ще я намерите на определени модели iPhone, iPad и MacBook Pro^{(MacBook Pros)} . Неговите сензори използват сапфирения кристал като материал за копчета. Това е много твърдо и невероятно устойчиво на надраскване, поради което камерите за смартфони от висок клас също използват сапфирени капаци за лещи. 

Когато поставите пръста си върху бутона, на върха на пръста ви се прави изображение с много висока разделителна способност. След това собствен софтуерен алгоритъм разглежда изображението, превръщайки вашия пръстов отпечатък в чиста математика. След това това се сравнява със съхранената математическа трансформация на пръстовия отпечатък, регистриран при настройка на Touch ID . Ако съвпадат, тогава устройството се отключва. 

Face ID също работи по доста интелигентен начин. Много устройства използват нормална камера за лицево разпознаване. Той сравнява снимката, която има в запис, с тази, която представяте, за да отключи устройството. Софтуерът, който извършва съпоставянето на лицето, е доста сложен, но много от тези камери не могат да направят разликата между снимка или маска, така че могат да бъдат заблудени да отключват.

Face ID , от друга страна, използва специализирана камера TrueDepth , за да създаде много подробна карта на дълбочината на лицето ви. Един с над 30 000 точки. Той комбинира това с инфрачервено изображение на лицето ви, за да създаде профил на лицето. Хардуерните компоненти за машинно обучение на невронната мрежа на съвременните процесори за мобилни устройства на Apple правят възможно това ниво на изтънченост.

И така, колко сигурни са тези технологии и дали са достатъчно добри, за да се доверите?

Общи пропуски в биометричната сигурност^{(General Biometric Security Flaws)}

На първо^(First) място, някои уязвимости в сигурността се отнасят за биометричните системи като цяло. Най-големият проблем с използването на аспект от вашата биология за отключване на нещо е, че не можете да го промените. Ако някой успее да направи перфектно копие на вашия пръстов отпечатък или лице, той може да отключи всичко. Ако някой разбере парола или парола, просто ги сменете. 

Такова нещо се е случвало в миналото и начинът, по който биометричните сензори са го заобиколили, е като стават по-подробни и разглеждат множество аспекти на вашата биология. Например по-фини детайли на пръстовите ви отпечатъци или наличието на телесна топлина. Тези, които искат да победят тези системи, трябва да станат по-добри в репликирането на вашата биология, което е непрактично за обикновения хакер в определен момент.

Най-голямата слабост на биометричните системи е доста проста. Някой може просто да вземе пръста или лицето ви и да ви принуди да отключите устройството си. Това е различно от парола или код, които можете да „забравите“ или по друг начин да задържите. Ще се справим с този сценарий в края на статията.

Колко сигурни са Face ID и Touch ID?^{(How Secure Are Face ID & Touch ID?)}

Това е малко натоварен въпрос, тъй като това зависи от това какво е вашето определение за „сигурен“. Обикновено сигурността на системи като тези се изразява като шансовете някой да ги победи на случаен принцип. Това е методът на „груба сила“ за разбиване на цифрова ключалка. За Touch ID има само 1 на 500 000 шанс пръстовият отпечатък на някого да бъде достатъчно подобен на вашия, така че Touch ID да бъде измамен. 

Разбира се, това е много различно в сравнение с някой, който прави впечатление от пръстовия ви отпечатък или създава фалшиви такива от сканиране. От друга страна, колко вероятно е това да се случи зависи от това кой сте и дали някой ще бъде мотивиран да поеме по този краен път. Ако сте VIP , който привлича такъв вид внимание, не трябва да използвате биометрични данни, тъй като те не са достатъчно сигурни при това ниво на риск според нас.

Face ID е по-сигурен от гледна точка на грубата сила според числата на Apple. С шанс един на милион случаен човек да изглежда достатъчно като вас. Еднояйчните близнаци са може би изключението тук. И така, какво ще кажете за снимки или маски, които копират лицето ви? Face ID има противодействие за това. Както бе споменато по-горе, снимките няма да работят, тъй като камерата може да усети дълбочината. Той използва технологията на невронната мрежа, за да смекчи и използването на маски. 

Няма цифри, които да ни кажат колко ефективно е това, но отново за обикновения потребител никой няма да похарчи хиляди или дори милиони долари за създаване на технология, която да победи Face ID . Ако сте президент на държава, не използвайте биометрични ключалки.^{(don’t use biometric locks.)}

Активиране на iOS Biometric Killswitch^{(Activating The iOS Biometric Killswitch)}

Сега остава само един проблем. Ами ако някой е в състояние да ви принуди да отключите телефона си? Те просто трябва да го насочат към лицето ви или да сложат пръста си върху него, в края на краищата. Ако смятате, че може да влезете в тази ситуация, можете просто да щракнете върху бутона за включване/изключване пет пъти и биометричните данни ще бъдат деактивирани в полза на парола.

На iPhone 8 и нагоре трябва да натиснете страничния бутон и някой от бутоните за сила на звука. Тези методи може да са различни, когато четете това, така че не забравяйте да потърсите биометричния метод за убийство за вашето конкретно устройство с iOS.

Накратко: Face ID и Touch ID са много сигурни за повечето хора, но не и за хора, които се нуждаят от военна сигурност^{(military-grade security)} . Ако обаче сте много параноичен, вместо това използвайте шестцифрена парола.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes sυck. They take a long time to type in, it’s easy to forget them and most people probablу pick somethіng really easy to guess, which hurts their security. This iѕ why biometric unlock methods are so popular. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Безопасен ли е за използване iPhone Face ID?

• 18 най-добри офлайн приложения за игри за iPhone и iPad

• FaceTime камерата не работи? 8 начина за поправка на iPhone, iPad и Mac

• Какво е iMovie? Ръководство за започване на работа

• Съвети, трикове и хакове за ефективно използване на напомнянията на Apple

• 8 съвета за отстраняване на неизправности, когато снимките в iCloud не се синхронизират

• iMessage не работи на iPhone: 13 начина за коригиране

• Какво е Apple AirPlay?

• Apple Pay не работи? 15 неща, които трябва да опитате

• Ръководство стъпка по стъпка за надграждане на RAM за Mac

• Как да коригирате грешка „Не мога да потвърдя идентичността на сървъра“ на iPhone или iPad

• 5 най-добри караоке приложения за iPhone и iPad

• Как да записвате с два различни микрофона в GarageBand

• AirPlay не работи от iPhone към Mac? Опитайте тези 12 поправки

• Как да използвате GarageBand на Apple

• Как да правите скрийнкасти на iPhone с Quicktime

• Какво да направите, ако приложение не се отваря на iPhone или iPad

• Какво е Apple Keychain и как да го използвате

• Най-добрите антивирусни опции за Mac

• Поправете грешка при FaceTime „Сървърът срещна грешка при обработка на регистрацията“.