I passcode fanno schifo. Richiedono molto tempo per digitarli, è facile dimenticarli e la maggior parte delle persone probabilmente sceglie qualcosa di veramente facile da indovinare, il che danneggia la loro sicurezza. Ecco perché i metodi di sblocco biometrico sono così popolari.
Tutti, tranne gli smartphone più economici, ora dispongono di lettori di impronte digitali integrati. Un piccolo tocco e il telefono si sblocca, il che è abbastanza comodo. Ma ora anche più dispositivi utilizzano il riconoscimento facciale poiché gli schermi stanno diventando così grandi. Apple non è diversa e offre dispositivi che utilizzano entrambe queste tecnologie per proteggerli.Tecnologie ufficialmente conosciute come Face ID e Touch ID.
Ma come funzionano Face ID e le scansioni delle impronte digitali?
Cosa sono Face ID e Touch ID?
La risposta ovvia a questa domanda è che Face ID è un sistema di sblocco facciale e Touch ID è un sistema di sblocco tramite impronta digitale. Lavoro fatto. Fine dell'articolo. Destra? Beh, è un po' più complicato di così perché anche se molte aziende diverse utilizzano i volti e le impronte digitali per sbloccare i propri dispositivi, non funzionano tutte allo stesso modo.
Questi due sistemi biometrici sono soluzioni proprietarie di Apple al problema biometrico. Questo è importante perché aziende come Apple ritengono che il loro approccio e la loro tecnologia siano più sicuri della concorrenza. È importante perché gli hacker e altri specialisti della sicurezza sono riusciti a ingannare sistemi come questi in passato.
Come ti aspetteresti, c'è una gara tra i creatori di sensori di sicurezza biometrici e coloro che vogliono sconfiggerli. Devi sapere come funzionano i sensori del tuo dispositivo Apple e quali sono i loro limiti.
Come funzionano Face ID e Touch ID?
Touch ID è il sistema biometrico più maturo di Apple e lo troverai su alcuni modelli di iPhone, iPad e MacBook Pro. I suoi sensori utilizzano il vetro zaffiro come materiale del pulsante. Questo è molto duro e incredibilmente resistente ai graffi, motivo per cui anche le fotocamere degli smartphone di fascia alta utilizzano copriobiettivo in zaffiro.
Quando si posiziona il dito sul pulsante, viene scattata un'immagine ad altissima risoluzione del polpastrello. Un algoritmo software proprietario esamina quindi l'immagine, trasformando la tua impronta digitale in pura matematica. Questo viene quindi confrontato con la trasformazione matematica memorizzata dell'impronta digitale che è stata registrata quando è stato impostato Touch ID.Se corrispondono, il dispositivo si sblocca.
Face ID funziona anche in modo piuttosto intelligente. Molti dispositivi utilizzano una normale fotocamera per il riconoscimento facciale. Confronta la foto che ha registrato con quella che stai presentando per sbloccare il dispositivo. Il software che esegue la corrispondenza facciale è piuttosto sofisticato, ma molte di queste fotocamere non sono in grado di distinguere tra una foto e una maschera, quindi possono essere indotte a sbloccarle.
Face ID, d' altra parte, utilizza una fotocamera TrueDepth specializzata per creare una mappa di profondità molto dettagliata del tuo viso. Uno con oltre 30 000 punti. Combina questo con un'immagine a infrarossi del tuo viso per creare un profilo facciale. I componenti hardware di apprendimento automatico della rete neurale dei moderni processori per dispositivi mobili Apple rendono possibile questo livello di sofisticazione.
Quanto sono sicure queste tecnologie e sono abbastanza valide da farti fidare?
Difetti generali di sicurezza biometrica
Prima di tutto, alcune vulnerabilità di sicurezza si applicano ai sistemi biometrici in generale. Il problema più grande con l'utilizzo di un aspetto della tua biologia per sbloccare qualcosa è che non puoi cambiarlo. Se qualcuno riuscisse a fare una copia perfetta della tua impronta digitale o del tuo viso, potrebbe sbloccare qualsiasi cosa. Se qualcuno scopre una password o un passcode, basta cambiarlo.
Questo genere di cose è accaduto in passato e il modo in cui i sensori biometrici l'hanno aggirato è diventato più dettagliato e osservando molteplici aspetti della tua biologia. Ad esempio, dettagli più fini delle tue impronte digitali o la presenza di calore corporeo. Coloro che vogliono sconfiggere questi sistemi devono migliorare nel replicare la tua biologia, cosa poco pratica per l'hacker medio a un certo punto.
Il più grande punto debole dei sistemi biometrici è piuttosto semplice.Qualcuno può semplicemente prendere il tuo dito o il tuo viso e costringerti a sbloccare il tuo dispositivo. È diverso da una password o un codice che puoi "dimenticare" o nascondere in altro modo. Affronteremo questo scenario alla fine dell'articolo.
Quanto sono sicuri Face ID e Touch ID?
Questa è una domanda un po' complicata poiché dipende da quale sia la tua definizione di "sicuro". Di solito, la sicurezza di sistemi come questi è espressa come probabilità che qualcuno li sconfigga casualmente. Questo è il metodo della "forza bruta" per forzare un lucchetto digitale. Per Touch ID c'è solo una possibilità su 500.000 che l'impronta digitale di qualcuno sia abbastanza simile alla tua da ingannare Touch ID.
Certo, è molto diverso rispetto a qualcuno che fa un'impronta della tua impronta digitale o ne crea di false da una scansione. Inoltre, la probabilità che ciò accada dipende da chi sei e se qualcuno sarebbe motivato a intraprendere questo percorso estremo.Se sei un VIP che attira questo tipo di attenzione, non dovresti usare la biometria, poiché secondo noi non è abbastanza sicura a quel livello di rischio.
Face ID è più sicuro dal punto di vista della forza bruta secondo i numeri di Apple. Con una possibilità su un milione che una persona a caso assomigli abbastanza a te. I gemelli identici sono forse l'eccezione qui. E che dire delle fotografie o delle maschere che riproducono il tuo viso? Face ID ha contromisure per questo. Come accennato in precedenza, le foto non funzioneranno poiché la fotocamera può percepire la profondità. Utilizza la tecnologia della rete neurale anche per mitigare l'uso delle mascherine.
Non ci sono numeri per dirci quanto sia efficace, ma ancora una volta per l'utente medio, nessuno spenderà migliaia o addirittura milioni di dollari per creare una tecnologia per sconfiggere Face ID. Se sei il presidente di un paese, non utilizzare blocchi biometrici.
Attivazione del killswitch biometrico di iOS
Ora rimane solo un problema. E se qualcuno fosse in grado di costringerti a sbloccare il telefono? Devono solo puntarlo in faccia o metterci sopra il dito, dopotutto. Se ritieni di trovarti in questa situazione, puoi semplicemente fare clic sul pulsante di accensione/spegnimento cinque volte e la biometria verrà disabilitata a favore di un passcode.
Sull'iPhone 8 e versioni successive devi premere il pulsante laterale e uno dei pulsanti del volume. Questi metodi potrebbero essere diversi quando leggi questo, quindi assicurati di cercare il metodo killswitch biometrico per il tuo dispositivo iOS specifico.
In breve: Face ID e Touch ID sono molto sicuri per la maggior parte delle persone, ma non per chi ha bisogno di una sicurezza di livello militare. Se sei comunque molto paranoico, usa invece un passcode a sei cifre.
