암호는(Passcodes) 꽝입니다. 입력하는 데 시간이 오래 걸리고 잊어버리기 쉬우며 대부분의 사람들은 아마도 정말 추측하기 쉬운 것을 선택하여 보안에 해를 끼칩니다. 이것이 생체 인식 잠금 해제 방법이 인기있는 이유입니다.
가장 저렴한 스마트폰(smartphones) 을 제외한 모든 스마트폰 에는 지문 스캐너가 내장되어 있습니다. 터치 한 번으로 휴대전화가 잠금 해제되므로 매우 편리합니다. 그러나 화면이 점점 커지고 있기 때문에 더 많은 장치가 이제 얼굴 인식을 대신 사용하고 있습니다. Apple 도 다르지 않으며 이러한 기술을 모두 사용하여 보안을 유지하는 장치를 제공합니다. 공식적으로 Face ID 및 Touch ID 로 알려진 기술 .
그러나 Face ID 와 지문 스캔은 어떻게 작동합니까?
Face ID 및 Touch ID란 무엇입니까?
이 질문에 대한 분명한 대답은 Face ID 는 얼굴 잠금 해제 시스템이고 Touch ID 는 지문 잠금 해제 시스템이라는 것입니다. 작업(Job) 완료. 기사 끝. 그렇지(Right) ? 많은 다른 회사에서 얼굴과 지문을 사용하여 장치의 잠금을 해제하지만 모두 같은 방식으로 작동하지 않기 때문에 그것보다 조금 더 복잡합니다.
이 두 생체 인식 시스템은 생체 인식 문제에 대한 Apple 의 독점 솔루션입니다. 이는 Apple 과 같은 회사 가 자신들의 접근 방식과 기술이 경쟁 제품보다 더 안전하다고 생각하기 때문에 중요합니다. 해커와 기타 보안 전문가가 과거에 이와 같은 시스템을 속일 수 있었기 때문에 중요합니다.
예상대로 생체 인식 보안 센서의 제작자와 이를 물리치고자 하는 사람들 사이에는 경쟁이 있습니다. Apple 장치 의 센서가 작동하는 방식과 한계가 무엇인지 알아야 합니다.
Face ID 및 Touch ID는 어떻게 작동합니까?(How Does Face ID & Touch ID Work?)
Touch ID는 Apple의 가장 성숙한 생체 인식 시스템이며 iPhone, iPad 및 MacBook Pro(MacBook Pros) 의 특정 모델에서 찾을 수 있습니다 . 센서는 버튼 소재로 사파이어 크리스탈을 사용합니다. 이것은 매우 단단하고 긁힘에 매우 강하기 때문에 고급 스마트폰 카메라에도 사파이어 렌즈 커버가 사용됩니다.
버튼에 손가락을 대면 손가락 끝에서 고해상도 이미지가 촬영됩니다. 그런 다음 독점 소프트웨어 알고리즘이 이미지를 검사하여 지문을 순수한 수학으로 변환합니다. 그런 다음 Touch ID(Touch ID) 가 설정 될 때 등록된 지문의 저장된 수학적 변환과 비교됩니다 . 일치하면 장치가 잠금 해제됩니다.
Face ID 는 매우 스마트한 방식으로도 작동합니다. 많은 장치는 얼굴 인식을 위해 일반 카메라를 사용합니다. 그것은 기록에 있는 사진을 당신이 장치의 잠금을 해제하기 위해 제시하고 있는 사진과 비교합니다. 안면 일치를 수행하는 소프트웨어는 매우 정교하지만 이러한 카메라 중 상당수는 사진과 마스크의 차이를 구분하지 못하므로 속아서 잠금을 해제할 수 있습니다.
(Face ID)반면에 Face ID 는 특수 TrueDepth 카메라를 사용하여 얼굴의 매우 상세한 깊이 맵을 생성합니다. 30,000점 이상인 사람. 이를 얼굴의 적외선 이미지와 결합하여 얼굴 프로필을 만듭니다. 최신 Apple(Apple) 모바일 장치 프로세서 의 신경망 기계 학습 하드웨어 구성 요소는 이러한 수준의 정교함을 가능하게 합니다.
그렇다면 이러한 기술은 얼마나 안전하고 신뢰할 수 있습니까?
일반적인 생체 인식 보안 결함(General Biometric Security Flaws)
우선(First) 생체 인식 시스템 전반에 걸쳐 일부 보안 취약점이 적용됩니다. 생물학의 한 측면을 사용하여 무언가를 잠금 해제할 때의 가장 큰 문제는 변경할 수 없다는 것입니다. 누군가가 당신의 지문이나 얼굴의 완벽한 사본을 만들 수 있다면 무엇이든 잠금 해제할 수 있습니다. 누군가 비밀번호나 비밀번호를 알아내면 변경하면 됩니다.
이러한 종류의 일은 과거에 발생했으며 생체 인식 센서가 이를 해결하는 방식은 더 상세해지고 생물학의 여러 측면을 살펴보는 것입니다. 예를 들어 지문의 세부 사항이나 체온의 존재. 이러한 시스템을 무찌르고자 하는 사람들은 당신의 생물학을 더 잘 복제해야 하며, 이는 특정 시점에서 일반 해커에게는 비현실적입니다.
생체 인식 시스템의 가장 큰 약점은 매우 단순한 것입니다. 누군가 당신의 손가락이나 얼굴을 잡고 강제로 기기를 잠금 해제할 수 있습니다. 이는 "잊거나" 보류할 수 있는 암호 또는 코드와 다릅니다. 이 시나리오는 기사 끝에서 다룰 것입니다.
Face ID 및 Touch ID는 얼마나 안전합니까?(How Secure Are Face ID & Touch ID?)
이것은 '보안'의 정의가 무엇인지에 달려 있기 때문에 약간의 로드된 질문입니다. 일반적으로 이러한 시스템의 보안은 누군가가 무작위로 시스템을 공격할 확률로 표현됩니다. 그것이 디지털 자물쇠를 푸는 "무차별 대입" 방법입니다. Touch ID 의 경우 누군가의 지문이 귀하의 지문과 충분히 유사하여 Touch ID 가 속일 확률은 500,000분의 1에 불과합니다.
물론 누군가가 당신의 지문에 인상을 주거나 스캔하여 가짜 지문을 만드는 것과는 매우 다릅니다. 그런 일이 일어날 가능성은 당신이 누구이고 누군가가 이 극단적인 길을 택하도록 동기를 부여할 것인지에 달려 있습니다. 이런 종류의 관심을 끄는 VIP(VIP) 라면 생체 인식을 사용해서는 안 됩니다. 생체 인식은 해당 위험 수준에서 충분히 안전하지 않기 때문입니다.
Apple의 수치에 따르면 Face ID(Face ID) 는 무차별 대입 관점에서 더 안전합니다. 100만분의 1의 확률로 당신과 충분히 닮은 사람이 무작위로 나옵니다. 일란성 쌍둥이는 아마도 여기에서 예외일 것입니다. 그렇다면 당신의 얼굴을 복제하는 사진이나 마스크는 어떻습니까? Face ID 에는 이에 대한 대책이 있습니다. 위에서 언급했듯이 카메라는 깊이를 감지할 수 있으므로 사진은 작동하지 않습니다. 또한 신경망 기술을 사용하여 마스크 사용을 완화합니다.
이것이 얼마나 효과적인지 알려주는 숫자는 없지만 일반 사용자의 경우 Face ID 를 물리칠 기술을 만드는 데 수천 또는 수백만 달러를 쓰는 사람은 아무도 없을 것입니다 . 당신이 국가의 대통령이라면 생체 인식 잠금 장치를 사용하지 마십시오.(don’t use biometric locks.)
iOS 생체 인식 킬 스위치 활성화(Activating The iOS Biometric Killswitch)
이제 한 가지 문제만 남았습니다. 누군가가 강제로 휴대전화의 잠금을 해제할 수 있는 위치에 있다면 어떻게 하시겠습니까? 결국 그들은 당신의 얼굴을 가리키거나 손가락을 올려 놓기 만하면됩니다. 이 상황에 들어갈 수 있다고 생각되면 간단히 켜기/끄기 버튼을 다섯 번 클릭하면 암호 대신 생체 인식이 비활성화됩니다.
iPhone 8 이상에서는 측면 버튼과 볼륨 버튼 중 하나를 눌러야 합니다. 이 방법은 읽을 때 다를 수 있으므로 특정 iOS 장치에 대한 생체 인식 킬 스위치 방법을 찾아보십시오.
간단히 말해서, Face ID와 Touch ID 는 대부분의 사람들에게 충분히 안전하지만 (Touch ID)군사 등급 보안(military-grade security) 이 필요한 사람들에게는 그렇지 않습니다 . 그러나 편집증이 심하다면 대신 6자리 암호를 사용하십시오.
S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?
Passcodеs suck. They take a long time to type in, it’s easy to forget them and most people probablу pick something really easy to guess, which hurts their security. This is why biоmetric unlоck mеthods are so popular.
All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.
But how do Face ID and fingerprint scans work?
What Are Face ID & Touch ID?
The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.
These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past.
As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.
How Does Face ID & Touch ID Work?
Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers.
When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks.
Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.
Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.
So how secure are these technologies and are they good enough for you to trust?
General Biometric Security Flaws
First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it.
This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.
The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.
How Secure Are Face ID & Touch ID?
This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled.
Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.
Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks.
There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.
Activating The iOS Biometric Killswitch
Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.
On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.
In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.