Toegangscodes zijn waardeloos. Het duurt lang om ze in te typen, het is gemakkelijk om ze te vergeten en de meeste mensen kiezen waarschijnlijk iets dat heel gemakkelijk te raden is, wat hun veiligheid schaadt. Dit is de reden waarom biometrische ontgrendelingsmethoden zo populair zijn.
Alle behalve de meest goedkope smartphones hebben nu ingebouwde vingerafdrukscanners. Een kleine aanraking en je telefoon wordt ontgrendeld, wat best handig is. Maar meer apparaten gebruiken nu ook gezichtsherkenning, omdat schermen zo groot worden. Apple is niet anders en biedt apparaten die beide technologieën gebruiken om ze te beveiligen.Technologieën die officieel bekend staan als Face ID en Touch ID.
Maar hoe werken Face ID en vingerafdrukscans?
Wat zijn Face ID en Touch ID?
Het voor de hand liggende antwoord op deze vraag is dat Face ID een gezichtsontgrendelingssysteem is en Touch ID een vingerafdrukontgrendelingssysteem. Klus geklaard. Einde van artikel. Rechts? Nou, het is een beetje ingewikkelder dan dat, want hoewel veel verschillende bedrijven gezichten en vingerafdrukken gebruiken om hun apparaten te ontgrendelen, werken ze niet allemaal op dezelfde manier.
Deze twee biometrische systemen zijn eigen oplossingen van Apple voor het biometrische probleem. Dit is van belang omdat bedrijven als Apple vinden dat hun aanpak en technologie veiliger zijn dan die van de concurrentie. Het is belangrijk omdat hackers en andere beveiligingsspecialisten dergelijke systemen in het verleden voor de gek hebben weten te houden.
Zoals je zou verwachten, is er een race tussen de makers van biometrische beveiligingssensoren en degenen die ze willen verslaan. U moet weten hoe de sensoren op uw Apple-apparaat werken en wat hun beperkingen zijn.
Hoe werkt Face ID & Touch ID?
Touch ID is het meest volwassen biometrische systeem van Apple en je vindt het op bepaalde modellen iPhones, iPads en MacBook Pro's. De sensoren gebruiken het saffierglas als knopmateriaal. Dit is erg hard en ongelooflijk goed bestand tegen krassen. Daarom gebruiken high-end smartphonecamera's ook lenskappen van saffier.
Als u uw vinger op de knop plaatst, wordt er een afbeelding met zeer hoge resolutie van uw vingertop gemaakt. Een eigen software-algoritme onderzoekt vervolgens de afbeelding en transformeert uw vingerafdruk in pure wiskunde. Dit wordt vervolgens vergeleken met de opgeslagen wiskundige transformatie van de vingerafdruk die werd geregistreerd toen Touch ID werd ingesteld.Als ze overeenkomen, wordt het apparaat ontgrendeld.
Face ID werkt ook behoorlijk slim. Veel apparaten gebruiken een normale camera voor gezichtsherkenning. Het vergelijkt de foto die het heeft vastgelegd met degene die u presenteert om het apparaat te ontgrendelen. De software die de gezichtsmatching doet, is behoorlijk geavanceerd, maar veel van deze camera's kunnen het verschil niet zien tussen een foto of een masker, dus ze kunnen voor de gek gehouden worden om ze te ontgrendelen.
Face ID daarentegen maakt gebruik van een gespecialiseerde TrueDepth-camera om een zeer gedetailleerde dieptekaart van uw gezicht te maken. Een met meer dan 30.000 punten. Het combineert dit met een infraroodbeeld van je gezicht om een gezichtsprofiel te maken. De neurale net machine learning hardwarecomponenten van moderne Apple mobiele device processors maken dit niveau van verfijning mogelijk.
Dus hoe veilig zijn deze technologieën en zijn ze goed genoeg om te vertrouwen?
Algemene biometrische beveiligingsfouten
Allereerst zijn sommige beveiligingsproblemen van toepassing op biometrische systemen in het algemeen. Het grootste probleem met het gebruiken van een aspect van je biologie om iets te ontgrendelen, is dat je het niet kunt veranderen. Als iemand erin slaagt een perfecte kopie van je vingerafdruk of gezicht te maken, kunnen ze alles ontgrendelen. Als iemand een wachtwoord of wachtwoord weet, verander het dan gewoon.
Dit soort dingen is in het verleden gebeurd en de manier waarop biometrische sensoren dit hebben omzeild, is door gedetailleerder te worden en naar meerdere aspecten van je biologie te kijken. Bijvoorbeeld fijnere details van uw vingerafdrukken of de aanwezigheid van lichaamswarmte. Degenen die deze systemen willen verslaan, moeten beter worden in het repliceren van je biologie, wat op een gegeven moment onpraktisch is voor de gemiddelde hacker.
De grootste zwakte van biometrische systemen is vrij eenvoudig.Iemand kan gewoon je vinger of gezicht pakken en je dwingen je apparaat te ontgrendelen. Dat is iets anders dan een wachtwoord of code die je kunt ‘vergeten’ of anderszins achterhouden. We behandelen dit scenario aan het einde van het artikel.
Hoe veilig zijn Face ID en Touch ID?
Dit is een beetje een beladen vraag, want dat hangt af van wat jouw definitie van 'veilig' is. Gewoonlijk wordt de veiligheid van dergelijke systemen uitgedrukt als de kans dat iemand ze willekeurig verslaat. Dat is de "brute force"-methode om een digitaal slot te kraken. Voor Touch ID is er slechts een kans van 1 op 500.000 dat iemands vingerafdruk zo veel op die van u lijkt dat Touch ID voor de gek wordt gehouden.
Dat is natuurlijk heel anders dan iemand die een afdruk van je vingerafdruk maakt of valse afdrukken maakt van een scan. Aan de andere kant, hoe waarschijnlijk het is dat dit gebeurt, hangt af van wie je bent en of iemand gemotiveerd zou zijn om dit extreme pad te volgen.Als je een VIP bent die dit soort aandacht trekt, zou je geen biometrische gegevens moeten gebruiken, omdat die naar onze mening niet veilig genoeg zijn op dat risiconiveau.
Face ID is volgens de cijfers van Apple veiliger vanuit het oogpunt van brute kracht. Met een kans van één op een miljoen dat een willekeurige persoon genoeg op jou lijkt. Eeneiige tweelingen zijn hier misschien de uitzondering. Dus hoe zit het met foto's of maskers die je gezicht nabootsen? Face ID heeft hiervoor tegenmaatregelen. Zoals hierboven vermeld, werken foto's niet omdat de camera diepte kan waarnemen. Het maakt gebruik van neurale nettechnologie om ook het gebruik van maskers tegen te gaan.
Er zijn geen cijfers om ons te vertellen hoe effectief dit is, maar nogmaals, voor de gemiddelde gebruiker zal niemand duizenden of zelfs miljoenen dollars uitgeven aan het creëren van technologie om Face ID te verslaan. Als u de president van een land bent, gebruik dan geen biometrische sloten.
De iOS biometrische killswitch activeren
Nu blijft er nog maar één probleem over. Wat als iemand u kan dwingen uw telefoon te ontgrendelen? Ze hoeven het alleen maar op je gezicht te richten of je vinger erop te leggen. Als u denkt dat u in deze situatie terechtkomt, hoeft u alleen maar vijf keer op de aan/uit-knop te klikken en biometrie wordt uitgeschakeld ten gunste van een toegangscode.
Op de iPhone 8 en nieuwer moet je de zijknop en een van de volumeknoppen indrukken. Deze methoden kunnen verschillen wanneer u dit leest, dus zorg ervoor dat u de biometrische killswitch-methode voor uw specifieke iOS-apparaat opzoekt.
Kortom: Face ID en Touch ID zijn voldoende veilig voor de meeste mensen, maar niet voor mensen die beveiliging van militaire kwaliteit nodig hebben. Als je echter erg paranoïde bent, gebruik dan een zescijferige toegangscode.
