Лозинке су^(Passcodes) срање. Потребно им је доста времена да их укуцају, лако их је заборавити и већина људи вероватно изабере нешто заиста лако погодно, што штети њиховој безбедности. Због тога су биометријске методе откључавања толико популарне. 

Сви осим најјефтинијих паметних телефона^{(smartphones)} сада имају уграђене скенере отиска прста. Један мали додир и ваш телефон се откључава, што је прилично згодно. Али више уређаја сада такође користи препознавање лица јер екрани постају тако велики. Аппле^(Apple) се не разликује и нуди уређаје који користе обе ове технологије да их обезбеде. Технологије које су званично познате као Фаце ИД^{(Face ID)} и Тоуцх ИД^{(Touch ID)} .

Али како функционишу Фаце ИД^{(Face ID)} и скенирање отиска прста?

Шта су Фаце ИД и Тоуцх ИД?

Очигледан одговор на ово питање је да је Фаце ИД^{(Face ID)} систем за откључавање лицем, а Тоуцх ИД^{(Touch ID)} систем за откључавање отиском прста. Посао^(Job) обављен. Крај чланка. Тачно^(Right) ? Па, то је мало компликованије од тога јер иако многе различите компаније користе лица и отиске прстију за откључавање својих уређаја, не раде сви на исти начин.

Ова два биометријска система су Аппле^(Apple) -ова власничка решења за биометријски проблем. Ово је важно јер компаније попут Аппле^(Apple) -а сматрају да су њихов приступ и технологија сигурнији од конкуренције. Важно је јер су хакери и други стручњаци за безбедност успели да преваре овакве системе у прошлости. 

Као што бисте и очекивали, постоји трка између креатора биометријских сигурносних сензора и оних који желе да их победе. Морате знати како функционишу сензори на вашем Аппле^(Apple) уређају и која су њихова ограничења.

Како функционишу Фаце ИД и Тоуцх ИД?^{(How Does Face ID & Touch ID Work?)}

Тоуцх ИД је Аппле-ов најзрелији биометријски систем и наћи ћете га на одређеним моделима иПхоне-а, иПад-а и МацБоок Про^{(MacBook Pros)} -а . Његови сензори користе сафирни кристал као материјал дугмета. Ово је веома тврдо и невероватно отпорно на огреботине, због чега камере за паметне телефоне високог квалитета користе и поклопце за сочива од сафира. 

Када ставите прст на дугме, слика се са врха прста у веома високој резолуцији. Власнички софтверски алгоритам затим испитује слику, претварајући ваш отисак прста у чисту математику. Ово се затим упоређује са сачуваном математичком трансформацијом отиска прста који је регистрован када је Тоуцх ИД^{(Touch ID)} подешен. Ако се поклапају, уређај се откључава. 

Фаце ИД^{(Face ID)} такође функционише на прилично паметан начин. Многи уређаји користе нормалну камеру за препознавање лица. Он упоређује фотографију коју има у запису са оном коју презентујете да би откључао уређај. Софтвер који врши упаривање лица је прилично софистициран, али многе од ових камера не могу да направе разлику између фотографије или маске, тако да се могу преварити да откључају.

Фаце ИД^{(Face ID)} , с друге стране, користи специјализовану ТруеДептх^(TrueDepth) камеру за креирање веома детаљне мапе дубине вашег лица. Један са преко 30 000 поена. Комбинује ово са инфрацрвеном сликом вашег лица да би се направио профил лица. Хардверске компоненте за машинско учење неуронске мреже модерних Аппле^(Apple) процесора мобилних уређаја омогућавају овај ниво софистицираности.

Дакле, колико су ове технологије сигурне и да ли су довољно добре да им верујете?

Опште биометријске безбедносне мане^{(General Biometric Security Flaws)}

Пре^(First) свега, неке безбедносне рањивости се односе на биометријске системе уопште. Највећи проблем са коришћењем неког аспекта ваше биологије за откључавање нечега је тај што не можете да га промените. Ако би неко успео да направи савршену копију вашег отиска прста или лица, могао би да откључа било шта. Ако неко открије лозинку или шифру, само је промените. 

Овакве ствари су се дешавале у прошлости и начин на који су биометријски сензори заобишли то је тако што су постали детаљнији и сагледали више аспеката ваше биологије. На пример, финији детаљи ваших отисака прстију или присуство топлоте тела. Они који желе да победе ове системе морају да постану бољи у реплицирању ваше биологије, што је непрактично за просечног хакера у одређеном тренутку.

Највећа слабост биометријских система је прилично једноставна. Неко може једноставно да узме ваш прст или лице и натера вас да откључате уређај. То се разликује од лозинке или кода које можете „заборавити“ или на други начин задржати. О овом сценарију ћемо се позабавити на крају чланка.

Колико су безбедни Фаце ИД и Тоуцх ИД?^{(How Secure Are Face ID & Touch ID?)}

Ово је помало оптерећено питање јер зависи од тога која је ваша дефиниција 'безбедног'. Обично се сигурност система попут ових изражава као шансе да их неко насумично победи. То је метода „грубе силе“ за разбијање дигиталне браве. За Тоуцх ИД^{(Touch ID)} постоји само 1 од 500.000 шансе да је нечији отисак прста довољно сличан вашем да ће Тоуцх ИД^{(Touch ID)} бити преварен. 

Наравно, то је веома другачије у поређењу са неким ко оставља утисак вашег отиска прста или креира лажне од скенирања. А опет, колико је вероватно да ће се то догодити зависи од тога ко сте и да ли би неко био мотивисан да крене овим екстремним путем. Ако сте ВИП^(VIP) особа која привлачи ову врсту пажње, не би требало да користите биометрију, јер по нашем мишљењу нису довољно безбедни на том нивоу ризика.

Фаце ИД^{(Face ID)} је сигурнији из перспективе грубе силе према Апплеовим бројевима. Са једном у милион шанси да случајна особа изгледа довољно као ти. Једнојајчани близанци су овде можда изузетак. Шта је са фотографијама или маскама које реплицирају ваше лице? Фаце ИД^{(Face ID)} има противмере за ово. Као што је горе поменуто, фотографије неће радити јер камера може да осети дубину. Користи технологију неуронске мреже како би се ублажила употреба маски. 

Нема бројева који би нам рекли колико је ово ефикасно, али још једном за просечног корисника, нико неће потрошити хиљаде или чак милионе долара стварајући технологију да победи Фаце ИД^{(Face ID)} . Ако сте председник земље, немојте користити биометријске браве.^{(don’t use biometric locks.)}

Активирање иОС биометријског прекидача за убијање^{(Activating The iOS Biometric Killswitch)}

Сада остаје само једно питање. Шта ако је неко у позицији да вас натера да откључате телефон? На крају крајева, само морају да вам уперу у лице или да вам ставе прст на њега. Ако мислите да можда улазите у ову ситуацију, можете једноставно да кликнете на дугме за укључивање/искључивање пет пута и биометрија ће бити онемогућена у корист лозинке.

На иПхоне-у 8 и новијим морате да притиснете бочно дугме и било који од тастера за јачину звука. Ове методе могу бити различите када ово читате, па обавезно потражите биометријску методу киллсвитцх за свој одређени иОС уређај.

Укратко: Фаце ИД и Тоуцх ИД^{(Touch ID)} су прилично безбедни за већину људи, али не и за људе којима је потребна безбедност војног нивоа^{(military-grade security)} . Међутим, ако сте веома параноични, користите шестоцифрени приступни код.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodes suck. They take a long time to type in, it’s easy to forget them and most pеople probably pick something really easy to guess, which hυrts their security. This is why biometric unlock methods arе so popular. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Да ли је иПхоне Фаце ИД безбедан за употребу?

• 18 најбољих апликација за игре ван мреже за иПхоне и иПад

• ФацеТиме камера не ради? 8 начина за поправку на иПхоне-у, иПад-у и Мац-у

• Шта је иМовие? Водич за почетак

• Савети, трикови и хакови за ефикасно коришћење Аппле подсетника

• Аппле Паи не ради? 15 ствари које треба пробати

• 11 смешних ствари које треба питати Сири

• Аппле ЦарПлаи не ради? 7 могућих поправки

• Како да поправите грешку „Не могу да проверим идентитет сервера“ на иПхоне-у или иПад-у

• Најбољи начин за уређивање ПДФ-ова на Мац-у

• 6 савета како да на најбољи начин искористите Аппле Мусиц

• ПОПРАВКА: Приколица не ради са иПад-ом

• Како направити екранске снимке за иПхоне помоћу Куицктиме-а

• Како користити Аппле-ов ГарагеБанд

• 11 најбољих Мац еквивалената за Мицрософт Паинт

• Шта учинити ако се апликација не отвори на иПхоне-у или иПад-у

• 3 најбоље бесплатне ВПН услуге за Мац

• иМессаге не ради на иПхоне-у: 13 начина да се поправи

• 10 савета како да максимално искористите преглед на Мац-у

• 7 најбољих иМессаге игара и како их играти са пријатељима