¿Qué tan seguros son la identificación de la cara y la identificación táctil?

Tabla de contenido:

Video: ¿Qué tan seguros son la identificación de la cara y la identificación táctil?

Video: ¿Qué tan seguros son la identificación de la cara y la identificación táctil?
Video: 🙄 Cómo activar o desactivar el bloqueo de contenido para sitios Firefox 🦊 2024, Marcha
¿Qué tan seguros son la identificación de la cara y la identificación táctil?
¿Qué tan seguros son la identificación de la cara y la identificación táctil?
Anonim
Apple afirma que Face ID y Touch ID son seguros, y en su mayor parte es cierto. Es extremadamente improbable que una persona aleatoria pueda desbloquear tu teléfono. Pero ese no es el único tipo de ataque para preocuparse por ello. Vamos a profundizar un poco más.
Apple afirma que Face ID y Touch ID son seguros, y en su mayor parte es cierto. Es extremadamente improbable que una persona aleatoria pueda desbloquear tu teléfono. Pero ese no es el único tipo de ataque para preocuparse por ello. Vamos a profundizar un poco más.

Aunque utilizan diferentes métodos de autenticación biométrica, Face ID y Touch ID son muy similares bajo el capó. Cuando intenta iniciar sesión en su iPhone, ya sea mirando la cámara en la parte frontal o colocando el dedo en el sensor táctil, el teléfono compara los datos biométricos que detecta con los datos guardados en el Enclave seguro, un procesador separado que es todo propósito es mantener su teléfono seguro. Si la cara o la huella digital coinciden, tu iPhone se desbloquea. Si no es así, se te solicitará que ingreses tu contraseña. Si bien todo esto suena bien en papel, ¿es seguro?

Face ID y Touch ID son generalmente seguros

En general, Touch ID y Face ID son seguros. Apple afirma que existe una posibilidad de 1 en 50,000 de que la huella digital de otra persona desbloquee falsamente tu iPhone y una probabilidad de 1 en 1,000,000 de que la cara de otra persona lo haga. Hay un 1 en 10,000 que alguien podría adivinar un código de acceso de cuatro dígitos y una probabilidad entre 1 y 1,000,000 de que pueda adivinar su código de acceso de seis dígitos (y obtener tres intentos antes de ser bloqueado). Eso debería poner las cosas en perspectiva.

La posibilidad de que alguien pueda levantar o robar su teléfono al azar y luego desbloquearlo usando su huella dactilar, cara o incluso adivinando su código de acceso es increíblemente escasa.

La única advertencia a esto es que los gemelos o hermanos idénticos que se ven muy similares son más propensos a crear un falso positivo. En ese caso, existe la posibilidad de que su hermano pueda desbloquear su teléfono con Face ID. Sin embargo, los gemelos idénticos solo representan el 0,003% de la población, por lo que no es un riesgo que se aplique a muchos. Si esto es algo que te preocupa, puedes desactivar la identificación de la cara y solo usar un código de acceso seguro.

Pero, protegerse contra este tipo de intrusión casual no es lo único que debe preocuparse.

La identificación de la cara y la identificación táctil pueden ser vulnerables a los ataques dirigidos

Si bien es casi seguro que ningún extraño al azar podrá acceder a tu teléfono, si eres víctima de un ataque dirigido, las cosas podrían ser un poco diferentes.

Tanto Touch ID como Face ID son completamente vulnerables si alguien puede obligarte a iniciar sesión, ya sea sosteniendo el dedo contra el sensor (incluso cuando estás dormido) o haciéndote mirar el teléfono. Y esos dos tipos de ataques son mucho más fáciles de lograr que obligar a alguien a que entregue su contraseña.

Entonces, ¿qué pasa con las huellas dactilares falsas? Bueno, Touch ID ha sido hackeado con éxito. Los investigadores han podido usar huellas dactilares falsas para desbloquear dispositivos asegurados con Touch ID. Sin embargo, los mismos investigadores llaman a la técnica "todo menos trivial" y "todavía un poco en el reino de una novela de John le Carré".

Básicamente, lo que los atacantes necesitan es una copia completa de alta resolución, sin manchas, de su huella digital, así como miles de dólares en equipos. En teoría, alguien que estaba realmente determinado podría ingresar a su teléfono de esta manera, posiblemente incluso desde una foto de su huella digital. La cuestión es que los datos en los iPhones de la gran mayoría de las personas simplemente no valen la pena el costo y la molestia de este tipo de ataque.

Además, si tiene datos tan confidenciales o valiosos, es probable que esté tomando medidas adicionales para proteger esa información. Este no es el tipo de cosas que se pueden hacer rápidamente a extraños al azar.

La identificación de la cara aún no ha sido pirateada, pero de manera realista, probablemente terminará susceptible al mismo tipo de ataques que la identificación táctil. Wired gastó varios miles de dólares intentando hacerlo y fracasó, pero eso no significa que no se pueda hacer. Marc Rogers, un pirata informático que aconsejó a Wired en la pieza, "aún está 90 por ciento seguro de que [los piratas informáticos] pueden engañar a esto". El iPhone X solo ha salido hace unos meses, así que veremos cómo es la situación en un año.
La identificación de la cara aún no ha sido pirateada, pero de manera realista, probablemente terminará susceptible al mismo tipo de ataques que la identificación táctil. Wired gastó varios miles de dólares intentando hacerlo y fracasó, pero eso no significa que no se pueda hacer. Marc Rogers, un pirata informático que aconsejó a Wired en la pieza, "aún está 90 por ciento seguro de que [los piratas informáticos] pueden engañar a esto". El iPhone X solo ha salido hace unos meses, así que veremos cómo es la situación en un año.

A lo que se reduce todo es a una de las razones de la seguridad. Ningún método de autenticación enfrentará a un atacante suficientemente determinado. Siempre hay defectos que pueden ser utilizados; Es solo una cuestión de qué tan fácil es aprovecharlos.

Nada te protege del gobierno

Ninguna cantidad de seguridad puede protegerlo realmente de una agencia gubernamental determinada, ya sea de los Estados Unidos o de cualquier otro tipo, con recursos esencialmente ilimitados y el deseo de ingresar a su teléfono. No solo pueden obligarle legalmente a usar Touch ID o Face ID para desbloquear su teléfono, sino que también tienen acceso a herramientas como GreyKey. GreyKey supuestamente puede descifrar cualquier código de acceso del dispositivo iOS, lo que hace que Touch ID y Face ID sean inútiles. Apple trabaja arduamente para cerrar las vulnerabilidades de los dispositivos como este exploit, pero las personas que esperan un día de pago también trabajan duro para abrir otras nuevas.

Touch ID y Face ID son increíblemente convenientes y, si están respaldados por una contraseña segura, son seguros para el uso diario de casi todos. Sin embargo, si usted es el objetivo de un pirata informático o agencia gubernamental determinada, es posible que no lo proteja por mucho tiempo.

Créditos de la imagen: XKCD.

Recomendado: