ホームページ » の仕方 » フェイスIDとタッチIDはどれくらい安全ですか?

    フェイスIDとタッチIDはどれくらい安全ですか?

    AppleはFace IDとTouch IDは安全であると主張しており、その大部分は事実です。ランダムな人があなたの携帯電話のロックを解除する可能性は極めて低いです。しかし、それが心配する唯一のタイプの攻撃ではありません。もう少し深く掘り下げましょう.

    彼らは異なるバイオメトリック認証方法を使用しますが、顔IDとタッチIDはボンネットの下で非常に似ています。正面のカメラを見るかタッチセンサーに指を置くなどしてiPhoneにログインしようとすると、検出されたバイオメトリックデータとSecure Enclaveに保存されているデータとが電話で比較されます。全体の目的はあなたの電話を安全に保つことです。顔や指紋が一致すると、iPhoneのロックが解除されます。そうでない場合は、パスコードを入力するように求められます。これはすべて紙の上では良さそうですが、安全ですか。?

    フェイスIDとタッチIDは一般的に安全です

    一般に、Touch IDとFace IDは安全です。 Appleは、他人の指紋があなたのiPhoneのロックを誤って解除する可能性が50,000分の1の確率で、他の誰かの顔がそれを行う可能性が1/100万の確率であると主張している。 1万人に1人の割合で4桁のパスコードしか推測できず、1万人中1人の割合で6桁のパスコードを推測できる可能性があります(ロックされるまでに3回試行されます)。それは物事を展望に入れるべきです.

    誰かがランダムにあなたの電話を盗み見たり盗んだりしてから、彼らの指紋や顔を使って、あるいはあなたのパスコードを推測することによってそれをアンロックすることができる可能性は非常にスリムです。.

    これに対する1つの警告は、非常に似ているように見える同一の双子または兄弟である場合、誤検知が発生する可能性が高くなります。その場合、あなたの兄弟がFace IDであなたの電話のロックを解除することができるかもしれないという可能性があります。ただし、同一の双子が人口の0.003%しか占めていないため、多くの人に当てはまるリスクではありません。これが心配な場合は、Face IDをオフにして安全なパスコードを使用することができます。.

    しかし、この種の偶然の侵入を防ぐことは、心配する唯一のことではありません。.

    フェイスIDとタッチIDは標的型攻撃に対して脆弱になる可能性があります

    ランダムな見知らぬ人があなたの携帯電話に侵入することができないことはほぼ確実ですが、あなたが標的型攻撃の犠牲者であれば、ものは少し異なるかもしれません.

    タッチIDとフェイスIDの両方が、(眠っているときでも)指をセンサーに向けてまたはあなたの電話を見させることによって、あなたにログインを強制することができる場合、完全に脆弱です。そして、これら2種類の攻撃は、誰かに自分のパスコードを譲渡することを強いるよりもはるかに簡単にやってのけることができます。.

    それでは、指紋の偽造はどうでしょうか。そうですね、Touch IDはハッキングされました。研究者は、偽の指紋を使ってTouch IDで保護されているデバイスのロックを解除することができました。しかし、同じ研究者たちは、この技術を「些細なこと以外は」「ジョン・ル・カレ小説の分野ではまだ少し」と呼んでいます。

    基本的に、攻撃者が必要としているのは、指紋の完全な高解像度、汚れのないコピー、および数千ドル相当の機器です。理論的には、本当に決心した人がおそらくこの方法であなたの携帯電話に入る可能性があります - おそらくあなたの指紋の写真からでも。問題は、そこにいる大多数の人々のiPhone上のデータは、この種の攻撃のコストと面倒なことに価値がないということです。.

    さらに、機密性の高いデータや貴重なデータがある場合は、その情報を保護するための追加の手段を講じる可能性があります。これは、ランダムな見知らぬ人に素早くできるようなことではありません。.

    Face IDはまだハッキングされていませんが、現実的にはお​​そらくTouch IDと同じ種類の攻撃を受けやすくなります。有線は数千ドルを費やして失敗したが、それができないわけではない。この記事でWiredのアドバイスを受けたハッカー、マーク・ロジャース氏は、「ハッカーがこれをだますのは90%確実だ」と語った。iPhoneXは数ヶ月後には消え去った。.

    結局のところ、セキュリティの真実性の1つです。認証方法が十分に決定された攻撃者に耐えることは決してありません。使用できる欠陥は常にあります。それは彼らが利用するのがいかに簡単かの問題です。.

    政府からあなたを守るものは何もない

    本質的に無制限のリソースとあなたの携帯電話に侵入したいという願望で、セキュリティの量が決まった政府機関 - 米国またはそうでなければ - からあなたを本当に保護することはできません。彼らは合法的にあなたの電話のロックを解除するためにTouch IDかFace IDの使用を強要できるだけでなく、GreyKeyのようなツールへのアクセスも持っています。 GreyKeyは、iOSデバイスのパスコードを解読して、Touch IDとFace IDを役に立たなくする可能性があります。 Appleはこの悪用のような脆弱性デバイスを閉じるのに懸命に努力しているが、有料の日を希望する人々は新しいものを開くのと同じように努力する.

    Touch IDとFace IDは非常に便利で、ほとんどの人が日常使用するために安全な強力なパスコードでバックアップされている場合は安全です。あなたが決心したハッカーや政府機関の標的であるなら、しかし、彼らは長い間あなたを守らないかもしれません.

    画像クレジット:XKCD.

    Wi-Fiセキュリティカメラはどれくらい安全ですか?
    保存したChromeブラウザのパスワードはどれくらい安全ですか?
    Windows 8のビルトインアンチウイルスを使用してファイルやフォルダーをスキャンする方法
    次の記事
    メッシュWi-Fiネットワークの安全性は?
    前の記事
    スコープがPowerShellスクリプトに与える影響