パスコード(Passcodes)は最悪です。入力するのに時間がかかり、忘れがちです。ほとんどの人は、推測しやすいものを選ぶと、セキュリティが損なわれます。これが、生体認証によるロック解除方法が非常に人気がある理由です。
最も安価なスマートフォン(smartphones)を除くすべてのスマートフォンには、指紋スキャナーが組み込まれています。ワンタッチで携帯電話のロックが解除され、とても便利です。しかし、画面が非常に大きくなっているため、代わりに顔認識を使用するデバイスも増えています。Appleも例外ではなく、これらのテクノロジーの両方を使用してそれらを保護するデバイスを提供しています。正式にはFaceID(Face ID)およびTouchIDとして知られているテクノロジー。
しかし、 Face ID(Face ID)と指紋スキャンはどのように機能しますか?
FaceIDとTouchIDとは何ですか?
この質問に対する明白な答えは、Face IDは顔認証システムであり、 TouchIDは指紋認証システムであるということです。仕事は終わり(Job)ました。記事の終わり。そう(Right)ですか?多くの異なる企業が顔や指紋を使用してデバイスのロックを解除していますが、すべてが同じように機能するわけではないため、それよりも少し複雑です。
これらの2つの生体認証システムは、生体認証の問題に対するApple独自のソリューションです。Appleのような企業は、自社のアプローチとテクノロジーが競合他社よりも安全であると感じているため、これは重要です。ハッカーや他のセキュリティスペシャリストが過去にこのようなシステムをだますことができたので、それは重要です。
ご想像のとおり、生体認証セキュリティセンサーの作成者とそれを打ち負かしたい人の間には競争があります。Appleデバイスのセンサーがどのように機能し、それらの制限が何であるかを知っている必要があります。
FaceIDとTouchIDはどのように機能しますか?(How Does Face ID & Touch ID Work?)
Touch IDは、Appleの最も成熟した生体認証システムであり、iPhone、iPad、およびMacBookProの特定のモデルに搭載されています(MacBook Pros)。そのセンサーは、ボタンの素材としてサファイアクリスタルを使用しています。これは非常に硬く、引っかき傷に対して非常に耐性があります。そのため、ハイエンドのスマートフォンカメラもサファイアレンズカバーを使用しています。
ボタンに指を置くと、指先から非常に高解像度の画像が撮影されます。次に、独自のソフトウェアアルゴリズムが画像を調べ、指紋を純粋数学に変換します。次に、これは、 TouchID(Touch ID)が設定されたときに登録された指紋の保存された数学的変換と比較されます。それらが一致する場合、デバイスのロックが解除されます。
FaceIDもかなりスマートに機能します。多くのデバイスは、顔認識に通常のカメラを使用します。記録されている写真と、デバイスのロックを解除するために提示している写真を比較します。顔のマッチングを行うソフトウェアは非常に洗練されていますが、これらのカメラの多くは写真とマスクの違いを区別できないため、だまされてロックを解除することができます。
(Face ID)一方、Face IDは、専用のTrueDepthカメラを使用して、顔の非常に詳細な深度マップを作成します。30000ポイント以上のもの。これを顔の赤外線画像と組み合わせて、顔のプロファイルを作成します。最新のアップル(Apple)モバイルデバイスプロセッサのハードウェアコンポーネントを学習するニューラルネットマシンは、このレベルの高度化を可能にします。
では、これらのテクノロジーはどれほど安全であり、信頼できるほど十分に優れているのでしょうか。
一般的な生体認証のセキュリティ上の欠陥(General Biometric Security Flaws)
まず第一(First)に、いくつかのセキュリティの脆弱性は、一般的に生体認証システムに適用されます。生物学の側面を使用して何かのロックを解除する際の最大の問題は、それを変更できないことです。誰かがあなたの指紋や顔の完全なコピーを作成することができた場合、彼らは何でもロックを解除することができます。誰かがパスワードやパスコードを見つけたら、それを変更するだけです。
この種のことは過去に起こったことであり、生体認証センサーがそれを回避する方法は、より詳細になり、生物学の複数の側面を調べることです。たとえば、指紋の詳細や体温の存在などです。これらのシステムを打ち負かしたい人は、あなたの生物学をうまく複製する必要があります。これは、ある時点での平均的なハッカーにとっては非現実的です。
生体認証システムの最大の弱点は、非常に単純なものです。誰かがあなたの指や顔を持って、あなたにあなたのデバイスのロックを解除するように強制することができます。これは、「忘れる」または差し控えることができるパスワードやコードとは異なります。このシナリオについては、記事の最後で扱います。
FaceIDとTouchIDはどの程度安全ですか?(How Secure Are Face ID & Touch ID?)
これは、「セキュア」の定義が何であるかに依存するため、少し質問の誤謬です。通常、このようなシステムのセキュリティは、誰かがランダムにそれらを打ち負かす確率として表されます。これが、デジタルロックを解除する「強引な」方法です。Touch IDの(Touch ID)場合、誰かの指紋があなたの指紋と十分に類似している可能性は50万分の1であり、TouchIDはだまされます。
もちろん、それは誰かがあなたの指紋の印象を作ったり、スキャンから偽の指紋を作成したりするのとは大きく異なります。繰り返しになりますが、それが発生する可能性は、あなたが誰であるか、そして誰かがこの極端な道を進むように動機付けられるかどうかによって異なります。この種の注目を集めるVIP(VIP)の場合、バイオメトリクスを使用するべきではありません。バイオメトリクスは、私たちの意見では、そのリスクレベルでは十分に安全ではないからです。
Appleの数字によると、 FaceID(Face ID)はブルートフォースの観点からより安全です。ランダムな人があなたに十分似ている可能性は100万分の1です。一卵性双生児はおそらくここでは例外です。では、あなたの顔を再現した写真やマスクはどうですか?FaceIDにはこれに対する対策があります。前述のように、カメラは奥行きを感知できるため、写真は機能しません。ニューラルネットテクノロジーを使用して、マスクの使用を軽減します。
これがどれほど効果的であるかを示す数字はありませんが、平均的なユーザーにとって、FaceIDを打ち負かすためのテクノロジーの作成に数千ドルまたは数百万ドルを費やす人は誰もいません(Face ID)。国の大統領である場合は、生体認証ロックを使用しないでください。(don’t use biometric locks.)
iOS生体認証キルスイッチのアクティブ化(Activating The iOS Biometric Killswitch)
現在、残っている問題は1つだけです。誰かがあなたにあなたの電話のロックを解除するように強制する立場にある場合はどうなりますか?結局のところ、彼らはそれをあなたの顔に向けるか、それに指を置く必要があります。この状況に陥っている可能性があると思われる場合は、オン/オフボタンを5回クリックするだけで、生体認証が無効になり、パスコードが優先されます。
iPhone 8以降では、サイドボタンといずれかの音量ボタンを押す必要があります。これを読むとき、これらの方法は異なる可能性があるため、特定のiOSデバイスの生体認証killswitch方法を必ず調べてください。
つまり、FaceIDとTouchIDはほとんどの人にとって十分に安全ですが、軍隊級のセキュリティ(military-grade security)を必要とする人にとってはそうではありません。ただし、非常に偏見がある場合は、代わりに6桁のパスコードを使用してください。
S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?
Passcodes suсk. They tаke a long time to type in, it’s easy to forget them and most people probably pick something really easy to guess, which hurts their security. This is whу biometric unlock methods are so popular.
All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.
But how do Face ID and fingerprint scans work?
What Are Face ID & Touch ID?
The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.
These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past.
As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.
How Does Face ID & Touch ID Work?
Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers.
When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks.
Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.
Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.
So how secure are these technologies and are they good enough for you to trust?
General Biometric Security Flaws
First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it.
This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.
The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.
How Secure Are Face ID & Touch ID?
This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled.
Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.
Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks.
There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.
Activating The iOS Biometric Killswitch
Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.
On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.
In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.