Το Face ID δεν έχει γίνει hacked – Τι πραγματικά πρέπει να γνωρίζετε

136

face-id-promo3

Το Face ID – το νέο βιομετρικό σύστημα ασφάλειας για το iPhone X είναι κάτι τελείως νέο και αυτό σημαίνει αυτόματα ότι πολλούς τους ιντριγκάρει ενώ άλλους μπορεί ακόμη και να τους τρομάζει. Το είδαμε αυτό να συμβαίνει και όταν η Apple για πρώτη φορά λανσάρισε το Touch ID μαζί με το iPhone 5S. Θυμάστε όλα εκείνα τα άρθρα με προσπάθειες χρηστών να το παρακάμψουν; Στο ίδιο έργο θεατές λοιπόν και φέτος αλλά με το Face ID.

Πολλοί λοιπόν από εσάς βομβαρδίζεστε καθημερινά με άρθρα που δημιουργούν πολλά ερωτηματικά για αυτή την τεχνολογία και που αναφέρουν επιθέσεις στο σύστημα ασφαλείας της Apple αυτό.

Ας ξεκαθαρίσουμε λοιπόν το τοπίο μια και καλή σήμερα:

Πριν κυκλοφορήσει το Face ID στο iPhone X η Apple δημοσιοποίησε ένα white paper – άρθρο που αναλυτικά περιέγραφε την υλοποίηση του αλλά και τα όρια που έχει σε αυτή του την έκδοση.

Συμπερασματικά λοιπόν διαβάσαμε ότι –

  • Το Face ID στην μορφή που είναι σήμερα δεν δουλεύει σε οριζόντια διάταξη της συσκευής.
  • Το Face ID για να λειτουργήσει χρειάζεται να μπορεί να δει τα μάτια σας, την μύτη και το στόμα σας.
  • Απευθείας φως στην κάμερα της συσκευής – για παράδειγμα ήλιος – τυφλώνει το σύστημα όπως θα γινόταν με οποιαδήποτε κάμερα. Αν λοιπόν έχετε τον ήλιο πίσω σας ακριβώς και είναι έντονος τότε θα πρέπει να μετακινηθείτε λίγο πριν χρησιμοποιήσετε το Face ID επιτυχώς. Σκεφτείτε κάτι αντίστοιχο με τα υγρά δάχτυλα στην περίπτωση του Touch ID.
  • Σε ηλικίες κάτω των 13 τα χαρακτηριστικά προσώπου δεν είναι πλήρως ανεπτυγμένα και έτσι το Face ID δεν λειτουργεί με απόλυτη ασφάλεια
  • Το Face ID δεν μπορεί να ξεχωρίσει ανάμεσα σε μονοζυγωτικά δίδυμα, τρίδυμα κλπ.
  • Αν δώσετε σε κάποιον το passcode σας τότε αυτός μπορεί να διαγράψει ή να κάνει εκ νέου παραμετροποίηση του Face ID.

Τα παραπάνω βέβαια τον τελευταίο καιρό εμφανίζονται με τίτλους που μόνο αυτούς του λογικούς εν μέρη περιορισμούς δεν αναδεικνύουν.

Ένα άλλο μεγάλος λάθος που παρατηρούμε τελευταία και που το είχαμε δει και με το Touch ID είναι ότι για εντυπωσιασμό και όχι μόνο χρησιμοποιείται ο όρος hack σε διάφορα δημοσιεύματα για το Face ID.

Όταν ο κόσμος ακούει την λέξη hack ή παραβίαση είναι εύκολο να φανταστεί πως κάποιος έχει πρόσβαση στο σύστημα της συσκευής του. Στην περίπτωση μας λοιπόν κάποιος μπορεί να ξεγελαστεί να νομίζει πως έγινε πρόσβαση στον επεξεργαστή A11 Bionic της Apple όπου αποθηκεύονται όλα τα δεδομένα του Face ID και όχι μόνο.

Αυτό ΔΕΝ έχει συμβεί σε καμιά περίπτωση. Τόσο το Touch ID όλα αυτά τα χρόνια όσο και το Face ID σε αυτό το τόσο σημαντικό και ευαίσθητο κομμάτι παραμένουν απαραβίαστα και δεν έχουν γίνει hacked ποτέ.

Αυτό που έχουμε δει από την άλλη περίπτωση να συμβαίνει είναι χρηστές να προσπαθούν να ξεγελάσουν το σύστημα ασφαλείας της Apple αλλά ως εκεί.

Σε αυτό το μήκος κύματος είχαμε δει δύο αδέλφια να δημοσιεύουν ένα βίντεο υποστηρίζοντας πως ο ένας μπορούσε να ξεκλειδώσει το Face ID του άλλο.

Αυτό που αποκάλυψαν οι ίδιοι ήταν πως ο πρώτος αδελφός είχε κάνει set up το Face ID και μετά ο δεύτερος αδελφός όταν δοκίμασε να ξεκλειδώσει την συσκευή απέτυχε. Έτσι χρησιμοποίησε το passcode της συσκευής για να την ξεκλειδώσει.

Αν κάποιος λοιπόν έχει το passcode σας είτε είναι ο αδελφός σας είτε κάποιος άλλος η ύπαρξη του Face ID δεν υφίσταται. Γνωστοποιώντας το passcode σας έχετε δώσει πολύ μεγαλύτερη πρόσβαση σε κάποιον μεγαλύτερη και από αυτή που δίνει το Face ID.

Επίσης θα πρέπει να σας θυμίσουμε πως το Face ID είναι στενά συνυφασμένο με μια μηχανή νευρωνικών κυκλωμάτων η οποία μαθαίνει συνεχώς τις διάφορες αλλαγές του προσώπου σας και της εμφάνισης σας.

Στην περίπτωση λοιπόν των δύο αδελφών ο δεύτερος με το να χρησιμοποιεί συνεχώς την συσκευή βάζοντας το passcode για να την ξεκλειδώσει στην ουσία έλεγε στο Face ID να προσθέσει τα δεδομένα του προσώπου του ως συμπληρωματικά με αυτά του αδελφού του που πρώτος είχε κάνει set up το σύστημα.

Είναι σημαντικό λοιπόν να καταλάβουμε πως κάθε φορά που κάποιος τρίτος ξεκλειδώνει την συσκευή με την χρήση passcode προκαλεί μια μορφή σύγχυσης στο Face ID μιας και με κάθε επιτυχές ξεκλείδωμα τα δεδομένα του τρίτου προσώπου συμπεριλαμβάνονται στα δεδομένα προσώπου του ιδιοκτήτη της συσκευής.

Στην περίπτωση της μάσκας που δημιουργήθηκε από μια εταιρεία ασφαλείας στο Βιετνάμ και που υποτιθέμενα ξεγέλασε το Face ID της Apple όπως σας είπαμε και στο σχετικό άρθρο μας η μάσκα ήταν πανάκριβη στην δημιουργία της και η διαδικασία που ακολουθήθηκε σύμφωνα με τους δημιουργούς της ήταν απίστευτα χρονοβόρα – έφτασε στις 9 ώρες έτσι ώστε η μάσκα να τοποθετηθεί χειροκίνητα σε συγκεκριμένες γωνίες και να γίνουν και αλλαγές εκείνη την ώρα πάνω σε αυτή.

Εν κατακλείδι το passcode είναι μια ασφαλής μέθοδος με συγκεκριμένη σειρά χαρακτήρων και αριθμών που βασίζεται στο γεγονός ότι κάποιος άλλος δεν θα σας το υποκλέψει με τον έναν ή άλλο τρόπο. Στην περίπτωση του Touch ID έχουμε μια μέθοδο που συγκρίνει δεδομένα προσφέροντας έτσι την αντίστοιχή ασφάλεια. Το Face ID όμως από την άλλη είναι μια μέθοδος που βασίζεται στην μάθηση με την πάροδο του χρόνου και όχι άμεσα.

Το παραπάνω πρέπει να το έχετε ξεκάθαρο στο μυαλό σας για την επόμενη φορά που κάποιος υποστηρίζει πως έκανε hack σε ένα βιομετρικό σύστημα της Apple.