ما مدى أمان Face ID و Touch ID؟

تدعي Apple أن Face ID و Touch ID آمنان ، وهذا صحيح في الغالب. من المستبعد جدًا أن يتمكن شخص عشوائي من إلغاء قفل هاتفك. لكن هذا ليس النوع الوحيد من الهجوم الذي يدعو للقلق بشأنه. دعونا نحفر أعمق قليلا.

على الرغم من أنهم يستخدمون طرقًا مختلفة للمصادقة البيومترية ، إلا أن Face ID و Touch ID متشابهان جدًا تحت الغطاء. عندما تحاول تسجيل الدخول إلى جهاز iPhone - إما بالنظر إلى الكاميرا الأمامية أو وضع إصبعك على مستشعر اللمس - فإن الهاتف يقارن البيانات الحيوية التي يكتشفها بالبيانات المحفوظة فيها الجيب الآمن —معالج منفصل الغرض بأكمله هو الحفاظ على أمان هاتفك. إذا تطابق الوجه أو بصمة الإصبع ، فسيتم فتح قفل iPhone. إذا لم يكن كذلك ، فستتم مطالبتك بإدخال رمز المرور الخاص بك. في حين أن كل هذا يبدو جيدًا على الورق ، فهل هو آمن؟

معرف الوجه ومعرف اللمس آمنان بشكل عام

بشكل عام ، يعد Touch ID و Face ID آمنين. مطالبات أبل أن هناك فرصة واحدة من كل 50000 أن بصمة شخص آخر سوف تفتح قفل iPhone الخاص بك بشكل خاطئ وأن هناك فرصة واحدة من كل 1000000 أن يقوم وجه شخص آخر بذلك. هناك شخص واحد من كل 10000 شخص يمكنه فقط تخمين رمز مرور مكون من أربعة أرقام وفرصة واحدة من كل 1000000 يمكنه تخمين رمز المرور المكون من ستة أرقام (وسيحصلون على ثلاث محاولات قبل أن يتم قفلهم). يجب أن يضع الأمور في نصابها.

إن فرصة قيام شخص ما بالتقاط هاتفك بشكل عشوائي - أو سرقته ، ثم التمكن من إلغاء قفله باستخدام بصمات أصابعه أو وجهه أو حتى عن طريق تخمين رمز المرور الخاص بك ، ضئيلة للغاية.

شغل الفيديو

التحذير الوحيد لهذا هو أن التوائم أو الأشقاء المتشابهين جدًا هم أكثر عرضة لخلق نتيجة إيجابية خاطئة. في هذه الحالة ، هناك احتمال أن يتمكن شقيقك من فتح هاتفك باستخدام Face ID. ومع ذلك، التوائم المتطابقة لا تشكل سوى 0.003٪ من السكان ، لذا فهي ليست خطرًا ينطبق على الكثيرين . إذا كان هذا شيئًا يثير قلقك ، فيمكنك إيقاف تشغيل Face ID وفقط استخدم رمز مرور آمن .

الإعلانات

لكن ، الحماية من هذا النوع من التطفل غير الرسمي ليس الشيء الوحيد الذي يجب القلق بشأنه.

قد يكون Face ID و Touch ID عرضة للهجمات المستهدفة

في حين أنه من شبه المؤكد أنه لن يتمكن أي شخص غريب عشوائيًا من الوصول إلى هاتفك ، إذا كنت ضحية لهجوم مستهدف ، فقد تختلف الأمور قليلاً.

يعتبر كل من Touch ID و Face ID ضعيفين تمامًا إذا تمكن شخص ما من إجبارك على تسجيل الدخول ، إما عن طريق تثبيت إصبعك على المستشعر (حتى عندما تكون نائمًا) أو إجبارك على النظر إلى هاتفك. وهذان النوعان من الهجمات أسهل بكثير من إجبار شخص ما على التخلي عن رمز المرور الخاص به.

لذا ، ماذا عن تزوير البصمات؟ حسنًا ، تم اختراق Touch ID بنجاح. الباحثون تمكّنت من استخدام بصمات أصابع مزيفة لإلغاء قفل الأجهزة المؤمنة باستخدام Touch ID . ومع ذلك ، فإن نفس الباحثين يسمون هذه التقنية بأي شيء إلا أنها تافهة ولا تزال قليلاً في عالم رواية جون لو كاريه.

في الأساس ، ما يحتاجه المهاجمون هو نسخة كاملة عالية الدقة وغير ملطخة من بصمة إصبعك ، بالإضافة إلى معدات بقيمة آلاف الدولارات. من الناحية النظرية ، من المحتمل أن يدخل الشخص الذي تم تحديده حقًا إلى هاتفك بهذه الطريقة - ربما حتى من صورة بصمة إصبعك . الأمر هو أن البيانات الموجودة على أجهزة iPhone للغالبية العظمى من الأشخاص لا تستحق التكلفة والجهد الناتج عن هذا النوع من الهجمات.

بالإضافة إلى ذلك ، إذا كانت لديك بيانات حساسة أو قيّمة ، فمن المحتمل أنك تتخذ خطوات إضافية لتأمين تلك المعلومات. ليس هذا هو الشيء الذي يمكن القيام به بسرعة للغرباء العشوائيين.

الإعلانات

لم يتم اختراق Face ID بعد ، ولكن من الناحية الواقعية ، من المحتمل أن ينتهي به الأمر إلى نفس النوع من الهجمات مثل Touch ID. أنفقت شركة Wired عدة آلاف من الدولارات في محاولتها القيام بذلك وفشلت ، لكن هذا لا يعني أنه لا يمكن القيام بذلك. مارك روجرز ، الهاكر الذي نصح Wired بشأن هذه القطعة ، لا يزال متأكدًا بنسبة 90٪ من [المتسللين] أن يخدعوا هذا. لقد تم إطلاق iPhone X منذ بضعة أشهر فقط ، لذلك سنرى كيف سيكون الوضع في غضون عام.

كل ما يتعلق به هو أحد الحقائق البديهية للأمن. لن تصمد أي طريقة مصادقة في وجه مهاجم مصمم بشكل كافٍ. هناك دائمًا عيوب يمكن استخدامها ؛ إنها مجرد مسألة مدى سهولة الاستفادة منها.

لا شيء يحميك من الحكومة

لا يمكن لأي قدر من الأمان أن يحميك حقًا من وكالة حكومية مصممة - الولايات المتحدة أو غير ذلك - بموارد غير محدودة بشكل أساسي ورغبة في الوصول إلى هاتفك. لا يمكنهم ذلك فقط يجبرك قانونًا على استخدام Touch ID أو Face ID لفتح هاتفك ، ولكن يمكنهم أيضًا الوصول إلى ملفات أدوات مثل GreyKey . من المفترض أن يقوم GreyKey بكسر أي رمز مرور لجهاز iOS ، مما يجعل Touch ID و Face ID عديم الفائدة. تعمل Apple بجد لإغلاق أجهزة الثغرات الأمنية مثل هذا الاستغلال ، لكن الأشخاص الذين يأملون في الحصول على يوم دفع يعملون بجد بنفس القدر لفتح أجهزة جديدة.

يعتبر Touch ID و Face ID مناسبين بشكل لا يصدق - وإذا تم نسخهما احتياطيًا برمز مرور قوي - فسيكونان آمنين للاستخدام اليومي من قبل الجميع تقريبًا. ومع ذلك ، إذا كنت هدفًا لمتسلل أو وكالة حكومية عازمة ، فقد لا يحميك لفترة طويلة.

اعتمادات الصورة: XKCD .

اقرأ التالي

& [رسقوو] ؛ كيفية تسريع Face ID على iPhone الخاص بك
& [رسقوو] ؛ كيف تجد رقم بطاقة أبل الخاص بك
& [رسقوو] ؛ معرف اللمس لا يعمل على جهاز MacBook الخاص بك؟ إليك ما يجب فعله
& [رسقوو] ؛ كيفية تعطيل Touch ID أو Face ID على جهاز iPhone الخاص بك
& [رسقوو] ؛ هل تريد Magic Keyboard مع Touch ID؟ آمل أن يكون لديك جهاز M1 Mac
& [رسقوو] ؛ ما هو Windows Hello تسجيل الدخول على Windows 10؟
& [رسقوو] ؛ كيف يعمل مسح بصمات الأصابع في الشاشة؟
& [رسقوو] ؛ Cyber Monday 2021: أفضل عروض Apple

هاري غينيس
هاري غينيس هو خبير في التصوير الفوتوغرافي وكاتب لديه ما يقرب من عقد من الخبرة. تم نشر أعماله في صحف مثل The New York Times وعلى مجموعة متنوعة من المواقع الأخرى ، من Lifehacker إلى Popular Science و Medium's OneZero.
اقرأ السيرة الذاتية الكاملة