Skip to main content

Quanto sono sicuri Face ID e Touch ID?

Quanto sono sicuri Face ID e Touch ID?

Geoffrey Carr

Apple afferma che Face ID e Touch ID sono sicuri, e per la maggior parte questo è vero. È estremamente improbabile che una persona a caso possa sbloccare il telefono. Ma non è l'unico tipo di attacco a preoccuparsene. Scaviamo un po 'più a fondo.

Sebbene utilizzino diversi metodi di autenticazione biometrica, Face ID e Touch ID sono molto simili sotto il cofano. Quando provi ad accedere al tuo iPhone, guardando la fotocamera sul davanti o mettendo il dito sul sensore touch, il telefono confronta i dati biometrici rilevati con i dati salvati nella Secure Enclave, un processore separato che è l'intero scopo è quello di mantenere il telefono sicuro. Se il volto o le impronte digitali corrispondono, il tuo iPhone si sblocca. In caso contrario, ti verrà richiesto di inserire il tuo passcode. Mentre tutto ciò suona bene sulla carta, è sicuro?

Face ID e Touch ID sono generalmente sicuri

In generale, Touch ID e Face ID sono sicuri. Apple afferma che esiste 1 su 50.000 possibilità che l'impronta digitale di qualcun altro sblocchi il tuo iPhone e 1 su 1.000.000 di probabilità che il volto di qualcun altro lo faccia. C'è un 1 su 10.000 che qualcuno potrebbe indovinare un passcode di quattro cifre e una possibilità su 1.000.000 di possibilità di indovinare il tuo passcode a sei cifre (e ottengono tre tentativi prima che vengano bloccati). Questo dovrebbe mettere le cose in prospettiva.

La possibilità che qualcuno possa raccogliere o rubare a caso il tuo telefono, e quindi essere in grado di sbloccarlo usando le impronte digitali, il volto o persino indovinando il tuo passcode è incredibilmente sottile.

L'unico avvertimento per questo è gemelli o fratelli identici che sembrano molto simili sono più propensi a creare un falso positivo. In tal caso, è possibile che tuo fratello possa sbloccare il tuo telefono con Face ID. Tuttavia, i gemelli identici rappresentano solo lo 0,003% della popolazione, quindi non è un rischio che si applica a molti. Se questo è qualcosa che ti preoccupa, puoi disattivare Face ID e utilizzare solo un passcode sicuro.

Ma evitare questo tipo di intrusione casuale non è l'unica cosa di cui preoccuparsi.

Face ID e Touch ID possono essere vulnerabili agli attacchi mirati

Mentre è quasi certo che nessun estraneo casuale sarà in grado di entrare nel tuo telefono, se sei vittima di un attacco mirato, le cose potrebbero essere leggermente diverse.

Sia Touch ID che Face ID sono completamente vulnerabili se qualcuno può forzarti ad accedere, tenendo il dito contro il sensore (anche quando sei addormentato) o facendoti guardare al telefono. E questi due tipi di attacchi sono molto più facili da eseguire rispetto a costringere qualcuno a rinunciare al proprio passcode.

Quindi, per quanto riguarda la contraffazione delle impronte digitali? Bene, Touch ID è stato violato con successo. I ricercatori sono stati in grado di utilizzare impronte digitali false per sbloccare i dispositivi protetti con Touch ID. Tuttavia, gli stessi ricercatori definiscono la tecnica "tutt'altro che banale" e "ancora un po 'nel regno di un romanzo di John le Carré".

Fondamentalmente, ciò di cui gli aggressori hanno bisogno è una copia completa ad alta risoluzione, non a sbavature, delle impronte digitali, oltre a migliaia di dollari di equipaggiamento. In teoria, qualcuno che era davvero determinato potrebbe probabilmente entrare nel tuo telefono in questo modo, forse anche da una foto della tua impronta digitale. Il fatto è che i dati sugli iPhone della stragrande maggioranza delle persone là fuori semplicemente non valgono il costo e il fastidio di questo tipo di attacco.

Inoltre, se disponi di dati sensibili o di valore, probabilmente stai adottando misure aggiuntive per garantire tali informazioni. Questo non è il tipo di cosa che può essere fatto rapidamente agli estranei casuali.

Face ID non è ancora stato hackerato, ma realisticamente, probabilmente finirà per subire lo stesso tipo di attacchi di Touch ID. Wired ha speso diverse migliaia di dollari tentando di farlo e ha fallito, ma questo non significa che non possa essere fatto. Marc Rogers, un hacker che ha consigliato Wired sul pezzo, è "ancora sicuro al 90% che [gli hacker] possano ingannare questo." L'iPhone X è uscito solo da pochi mesi, quindi vedremo come sarà la situazione in un anno .

Quello a cui tutto si riduce è una delle verità sulla sicurezza. Nessun metodo di autenticazione potrà mai resistere a un aggressore sufficientemente determinato. Ci sono sempre difetti che possono essere utilizzati; è solo questione di quanto siano facili da sfruttare.

Nulla ti protegge dal governo

Nessuna quantità di sicurezza può mai veramente proteggerti da una determinata agenzia governativa - USA o altro - con risorse essenzialmente illimitate e il desiderio di entrare nel tuo telefono. Non solo possono obbligarti legalmente a utilizzare Touch ID o Face ID per sbloccare il telefono, ma hanno anche accesso a strumenti come GreyKey. GreyKey può presumibilmente crackare qualsiasi codice di accesso del dispositivo iOS, rendendo inutilizzabili Touch ID e Face ID. Apple lavora duramente per chiudere i dispositivi di vulnerabilità come questo exploit, ma le persone che sperano in una giornata retribuita lavorano altrettanto duramente per aprirne di nuove.


Touch ID e Face ID sono incredibilmente convenienti e, se supportati da un codice di sicurezza, sono sicuri per l'uso quotidiano da parte di quasi tutti. Se sei il bersaglio di un determinato hacker o agenzia governativa, tuttavia, potrebbero non proteggerti a lungo.

Crediti immagine: XKCD.

Link
Plus
Send
Send
Pin