Passcodes sind scheiße. Sie brauchen lange, um sie einzugeben, man vergisst sie leicht, und die meisten Leute wählen wahrscheinlich etwas, das wirklich leicht zu erraten ist, was ihre Sicherheit beeinträchtigt. Aus diesem Grund sind biometrische Entsperrmethoden so beliebt.
Alle bis auf die günstigsten Smartphones haben jetzt eingebaute Fingerabdruckscanner. Eine kleine Berührung und Ihr Telefon wird entsperrt, was ziemlich praktisch ist. Aber auch mehr Geräte verwenden jetzt stattdessen die Gesichtserkennung, da die Bildschirme so groß werden. Apple ist da nicht anders und bietet Geräte an, die diese beiden Technologien verwenden, um sie zu sichern.Technologien, die offiziell als Face ID und Touch ID bekannt sind.
Aber wie funktionieren Face ID und Fingerabdruck-Scans?
Was sind Face ID und Touch ID?
Die offensichtliche Antwort auf diese Frage ist, dass Face ID ein Face-Unlock-System und Touch ID ein Fingerabdruck-Unlock-System ist. Job erledigt. Ende des Artikels. Recht? Nun, es ist etwas komplizierter, denn obwohl viele verschiedene Unternehmen Gesichter und Fingerabdrücke zum Entsperren ihrer Geräte verwenden, funktionieren sie nicht alle auf die gleiche Weise.
Diese beiden biometrischen Systeme sind Apples proprietäre Lösungen für das biometrische Problem. Dies ist wichtig, da Unternehmen wie Apple der Meinung sind, dass ihr Ansatz und ihre Technologie sicherer sind als die ihrer Konkurrenz. Es ist wichtig, weil es Hackern und anderen Sicherheitsspezialisten in der Vergangenheit gelungen ist, solche Systeme zu täuschen.
Wie zu erwarten ist, gibt es einen Wettlauf zwischen den Entwicklern biometrischer Sicherheitssensoren und denen, die sie besiegen wollen. Sie müssen wissen, wie die Sensoren auf Ihrem Apple-Gerät funktionieren und welche Einschränkungen sie haben.
Wie funktionieren Face ID und Touch ID?
Touch ID ist Apples ausgereiftestes biometrisches System und Sie finden es auf bestimmten Modellen von iPhones, iPads und MacBook Pros. Seine Sensoren verwenden das Saphirglas als Knopfmaterial. Dieses ist sehr hart und unglaublich kratzfest, weshalb High-End-Smartphone-Kameras auch Linsenabdeckungen aus Saphir verwenden.
Wenn Sie Ihren Finger auf die Sch altfläche legen, wird ein sehr hochauflösendes Bild Ihrer Fingerkuppe aufgenommen. Ein proprietärer Softwarealgorithmus untersucht dann das Bild und verwandelt Ihren Fingerabdruck in reine Mathematik. Dieser wird dann mit der gespeicherten mathematischen Transformation des Fingerabdrucks verglichen, der beim Einrichten von Touch ID registriert wurde.Wenn sie übereinstimmen, wird das Gerät entsperrt.
Face ID funktioniert auch ziemlich schlau. Viele Geräte verwenden eine normale Kamera zur Gesichtserkennung. Es vergleicht das gespeicherte Foto mit dem, das Sie präsentieren, um das Gerät zu entsperren. Die Software, die den Gesichtsabgleich durchführt, ist ziemlich ausgeklügelt, aber viele dieser Kameras können nicht zwischen einem Foto und einer Maske unterscheiden, sodass sie zum Entsperren verleitet werden können.
Face ID hingegen verwendet eine spezielle TrueDepth-Kamera, um eine sehr detaillierte Tiefenkarte Ihres Gesichts zu erstellen. Einer mit über 30 000 Punkten. Es kombiniert dies mit einem Infrarotbild Ihres Gesichts, um ein Gesichtsprofil zu erstellen. Die Hardwarekomponenten für maschinelles Lernen mit neuronalen Netzen moderner Apple-Prozessoren für mobile Geräte machen dieses Maß an Raffinesse möglich.
Also, wie sicher sind diese Technologien und sind sie gut genug, um ihnen zu vertrauen?
Allgemeine biometrische Sicherheitslücken
Zunächst einmal gelten einige Sicherheitslücken für biometrische Systeme im Allgemeinen. Das größte Problem bei der Verwendung eines Aspekts Ihrer Biologie, um etwas freizusch alten, besteht darin, dass Sie ihn nicht ändern können. Wenn es jemandem gelang, eine perfekte Kopie Ihres Fingerabdrucks oder Gesichts zu erstellen, könnte er alles entsperren. Wenn jemand ein Passwort oder einen Passcode herausfindet, ändern Sie es einfach.
So etwas ist in der Vergangenheit passiert und die Art und Weise, wie biometrische Sensoren es umgehen, ist, indem sie detaillierter werden und mehrere Aspekte eurer Biologie betrachten. Zum Beispiel feinere Details Ihrer Fingerabdrücke oder das Vorhandensein von Körperwärme. Diejenigen, die diese Systeme besiegen wollen, müssen besser darin werden, Ihre Biologie zu replizieren, was für den durchschnittlichen Hacker an einem bestimmten Punkt unpraktisch ist.
Die größte Schwäche biometrischer Systeme ist ziemlich simpel.Jemand kann einfach Ihren Finger oder Ihr Gesicht nehmen und Sie zwingen, Ihr Gerät zu entsperren. Das unterscheidet sich von einem Passwort oder Code, das Sie „vergessen“ oder anderweitig zurückh alten können. Auf dieses Szenario gehen wir am Ende des Artikels ein.
Wie sicher sind Face ID & Touch ID?
Dies ist eine etwas schwierige Frage, da dies davon abhängt, was Ihre Definition von „sicher“ ist. Normalerweise wird die Sicherheit solcher Systeme als die Wahrscheinlichkeit ausgedrückt, dass jemand sie zufällig schlägt. Das ist die „Brute-Force“-Methode, um ein digitales Schloss zu knacken. Bei Touch ID besteht nur eine Wahrscheinlichkeit von 1 zu 500.000, dass der Fingerabdruck einer Person Ihrem so ähnlich ist, dass Touch ID getäuscht wird.
Das ist natürlich etwas ganz anderes, als wenn jemand einen Abdruck von Ihrem Fingerabdruck macht oder aus einem Scan gefälschte Fingerabdrücke erstellt. Andererseits hängt die Wahrscheinlichkeit, dass das passiert, davon ab, wer Sie sind und ob jemand motiviert wäre, diesen extremen Weg einzuschlagen.Wenn Sie ein VIP sind, der diese Art von Aufmerksamkeit auf sich zieht, sollten Sie keine biometrischen Daten verwenden, da sie unserer Meinung nach bei diesem Risikoniveau nicht sicher genug sind.
Face ID ist laut Zahlen von Apple aus Brute-Force-Perspektive sicherer. Mit einer Chance von eins zu einer Million, dass eine zufällige Person Ihnen ähnlich sieht. Eineiige Zwillinge sind hier vielleicht die Ausnahme. Was ist also mit Fotos oder Masken, die Ihr Gesicht nachbilden? Face ID hat dafür Gegenmaßnahmen. Wie oben erwähnt, funktionieren Fotos nicht, da die Kamera Tiefe erkennen kann. Es verwendet neuronale Netztechnologie, um auch die Verwendung von Masken zu mindern.
Es gibt keine Zahlen, die uns sagen, wie effektiv dies ist, aber noch einmal, für den durchschnittlichen Benutzer wird niemand Tausende oder sogar Millionen von Dollar ausgeben, um eine Technologie zu entwickeln, um Face ID zu besiegen. Wenn Sie der Präsident eines Landes sind, verwenden Sie keine biometrischen Schlösser.
Aktivieren des biometrischen Killswitch von iOS
Jetzt bleibt nur noch ein Problem. Was ist, wenn jemand in der Lage ist, Sie dazu zu zwingen, Ihr Telefon zu entsperren? Sie müssen es schließlich nur auf Ihr Gesicht richten oder Ihren Finger darauf legen. Wenn Sie glauben, dass Sie in diese Situation geraten, können Sie einfach fünfmal auf die Ein-/Aus-Taste klicken, und die Biometrie wird zugunsten eines Passcodes deaktiviert.
Auf dem iPhone 8 und höher müssen Sie die Seitentaste und eine der Lautstärketasten drücken. Diese Methoden können beim Lesen unterschiedlich sein, also achten Sie darauf, dass Sie die biometrische Killswitch-Methode für Ihr spezifisches iOS-Gerät nachschlagen.
Kurz gesagt: Face ID und Touch ID sind für die meisten Menschen ausreichend sicher, aber nicht für Menschen, die militärische Sicherheit benötigen. Wenn Sie jedoch sehr paranoid sind, verwenden Sie stattdessen einen sechsstelligen Passcode.
