얼굴 ID 및 터치 ID는 얼마나 안전합니까?
Apple은 Face ID와 Touch ID가 안전하다고 주장하며 그 사실이 사실입니다. 임의의 사람이 휴대 전화를 잠금 해제 할 가능성은 거의 없습니다. 그러나 이것만으로는 걱정할 수있는 유일한 공격 유형은 아닙니다. 조금 더 파헤 치자..
그들은 다른 생체 인식 인증 방법을 사용하지만, 얼굴 ID와 터치 ID는 후드에서 매우 유사합니다. 전면에있는 카메라를 보거나 터치 센서에 손가락을 대고 iPhone에 로그인하면 휴대 전화는 감지 한 생체 인식 데이터를 Secure Enclave에 저장된 데이터와 비교합니다. 전체 목적은 휴대 전화를 안전하게 유지하는 것입니다. 얼굴이나 지문이 일치하면 iPhone이 잠금 해제됩니다. 그렇지 않은 경우 암호를 입력하라는 메시지가 나타납니다. 이 모든 것이 종이에서 좋게 들리지만 안전한가요??
얼굴 ID 및 터치 ID는 일반적으로 안전합니다.
일반적으로 터치 ID와 얼굴 ID는 안전합니다. 애플은 누군가 다른 사람의 지문이 당신의 아이폰을 허위로 열 수 있고, 다른 누군가의 얼굴이 그것을 할 수있는 기회가 1,000,000 명 중 1 명이라는 확률이 50,000 명 중 1 명이라고 주장한다. 10,000 명 중 1 명은 4 자리 패스 코드를 추측 할 수 있고 1,000,000 명 중 1 명은 6 자리 패스 코드를 추측 할 수 있습니다 (잠기 전에 3 번 시도합니다). 그것은 사물을 원근감있게해야합니다..
누군가가 임의로 휴대 전화를 들거나 훔쳐서 지문이나 얼굴을 사용하거나 암호를 추측하여 잠금을 해제 할 수있는 기회는 엄청나게 슬림합니다..
이것에 대한 하나의 경고는 똑같은 쌍둥이 나 형제 자매가 틀린 긍정을 만들 가능성이 더 높습니다. 이 경우 형제가 얼굴 ID로 휴대 전화를 잠금 해제 할 수있는 기회가 있습니다. 그러나 일란성 쌍둥이는 전체 인구의 0.003 % 만 차지하므로 많은 사람들에게 적용되는 위험 요소는 아닙니다. 이 문제가 걱정된다면 얼굴 ID를 끄고 보안 패스 코드 만 사용하면됩니다..
그러나 이런 종류의 우연한 침입에 대한 감시 만이 걱정할 필요가있는 것은 아닙니다..
얼굴 ID 및 터치 ID가 표적 공격에 취약 할 수 있음
임의의 낯선 사람이 귀하의 휴대 전화에 접속할 수있는 것은 거의 확실하지만 타겟이 된 공격의 희생자라면 상황이 조금 다를 수 있습니다.
Touch ID와 Face ID는 센서에 손가락을 대고 (잠 들어있을 때도) 누군가를 로그인 시키거나 휴대 전화를 보면서 강제로 로그인 할 수있는 경우 완전히 취약합니다. 그리고이 두 가지 유형의 공격은 다른 사람이 패스 코드를 넘겨주는 것보다 훨씬 쉽게 풀 수 있습니다..
그래서 지문을 위조하면 어떨까요? 음, Touch ID가 해킹되었습니다. 연구원은 가짜 지문을 사용하여 Touch ID로 보안이 설정된 장치의 잠금을 해제 할 수있었습니다. 그러나 동일한 연구원은 기술을 "사소한 것"이라고 부르며 "존 르 카레 (John le Carré) 소설의 영역에서 조금은 여전히"이라고 부릅니다.
기본적으로 공격자가 필요로하는 것은 수천 달러 상당의 장비뿐 아니라 지문의 완전한 고해상도, 지저분하지 않은 복사본입니다. 이론적으로 실제로 결정된 사람은 아마도이 방법으로 휴대 전화에 들어갈 수 있습니다. 지문 사진에서도 가능합니다. 문제는, 대다수의 사람들이 보유한 iPhone의 데이터가 이러한 종류의 공격에 대한 비용과 번거 로움을 감당할 가치가 없다는 것입니다.
또한 민감하거나 가치있는 데이터가있는 경우 해당 정보를 보호하기위한 추가 조치를 취할 가능성이 큽니다. 이것은 낯선 사람에게 빨리 할 수있는 일이 아닙니다..
얼굴 ID는 아직 해킹되지 않았지만 현실적으로 터치 ID와 같은 유형의 공격에 취약해질 수 있습니다. 유선은 그것을 시도하고 실패한 수천 달러를 보냈지 만, 그것이 불가능하다는 것을 의미하지는 않습니다. 조각에 유선을 권고 한 마크 로저스 (Marc Rogers)는 "해커가 이것을 속일 수 있다고 확신하는 사람은 여전히 90 %이다"며 "아이폰 X는 불과 몇 달 밖에 안 남았 기 때문에 1 년 후에 상황을 알 수있다".
이 모든 것이 내려지기 시작한 것은 보안에 대한 진정한 사실 중 하나입니다. 충분히 인증 된 공격자에 대한 인증 방법은 없습니다. 항상 사용할 수있는 결함이 있습니다. 그것들이 얼마나 쉬운 지에 대한 문제 일뿐입니다..
너를 정부로부터 보호 해주는 것은 아무것도 없다.
미국 또는 기타 국가의 결정적인 정부 기관으로부터 귀하를 보호 할 수있는 보안 수준이 없기 때문에 본질적으로 무한한 자원과 귀하의 전화에 참여하려는 욕구가 있습니다. Touch ID 또는 Face ID를 사용하여 휴대 전화를 잠금 해제 할 것을 법적으로 강요 할뿐만 아니라 GreyKey와 같은 도구에 액세스 할 수 있습니다. 그레이 키 (GreyKey)는 터치 ID와 페이스 ID를 쓸모 없게 만드는 iOS 장치 암호를 깨뜨릴 수 있습니다. Apple은이 악용과 같은 취약점 장치를 폐쇄하기 위해 열심히 노력하지만 지불 하루를 희망하는 사람들은 새로운 것을 열 때 똑같이 열심히 일합니다.
터치 ID와 얼굴 ID는 믿을 수 없을만큼 편리하며 거의 모든 사람이 일상적으로 사용할 수 있도록 강력한 암호로 백업 한 경우 매우 유용합니다. 그러나 결정된 해커 또는 정부 기관의 대상인 경우 오랫동안 사용자를 보호하지 못할 수도 있습니다..
이미지 크레디트 : XKCD.