Digitális történetek, kicsit másként.

Felnyomták az iPhone X-et, és felnyomnak minden mást is

2017. november 14. - digitalstoryteller

iphonex.jpg

Az iPhone X bejelentésénél az Apple hangoztatta, hogy maszkokkal és egyéb trükkökkel nem lehet feltörni az Face ID-t. Ezt persze csak az hitte el, aki még sosem foglalkozott egy percet sem számítógépes biztonsággal. Ráadásul a legbiztosabb megoldás még mindig a legbutább.

Öt nap. Ennyi idejébe telt a Bkav nevű vietnámi cégnek, hogy egy speciálisan elkészített maszkkal átverje az iPhone X becsaphatatlan Face ID rendszerét. Meglepő? Csak annak, aki tényleg elhitte az Apple-nek, hogy az új arcfelismerő rendszer becsaphatatlan. Mert ezzel az ijesztő, pár tízezer forintos cuccal bizony át lehet verni: 

A Bkav megoldása persze nem egyszerű, és biztosan nem olyan, amit otthon csak úgy összedob valaki hobbiból. A csajod/pasid nem fogja féltékenységből megcsinálni, de mondjuk egy titkosszolgálat vagy bűnözői csoport simán megoldja, ha épp erre van szüksége. 

Az igazsághoz persze az is hozzátartozik, hogy az ujjlenyomatolvasók is becsaphatók. A neten találni nem kevés forrást arra, hogy hogyan kell kijátszani a Touch ID-t. Egy ujjat (kezet) lefogni pedig még egyszerűbb, mint egy fejet a kamera elé nyomni, és alvás közben is egyszerűbb használni a tulaj kezét egy gyors unlockra. Szóval természetesen a Touch ID sem hibátlan megoldás, de az is biztos, hogy a Face ID sem az a tökéletes rendszer, amit az Apple ígért. (Sőt, szerintünk csak simán nem tudták betenni a ujjlenyomatolvasót a kijelző alá, ezért lett ez a kényszermegoldás.)

Ezzel pedig el is érkeztünk ahhoz, hogy ha minden szar, akkor mi a legbiztosabb megoldás? Meglepő módon a legtöbbet még mindig a sima PIN-kód feltörésével kell szenvedni. Nem véletlenül volt hír az FBI-Apple csörte, amikor az FBI a San Bernardinói terrortámadás után kérte az Apple-t, hogy unlockolják a gyanúsított telefonját, mert ők nem tudják megcsinálni. Az esetnek még saját Wikipedia oldala is van.

Már a régi, 4 számjegyes rendszerben is (az esetben is szereplő iPhone 5C-n) 10 000 PIN kombináció volt, amit magában még nem lenne lehetetlen megnyomni. A telefon viszont 5 próbálkozás után ideiglenesen, majd a 10. session után véglegesen le is tilt, és csak iTunes-szal lehet unlockolni. Tehát az FBI-nak még próbálkozni sem igazán volt esélye. A rendszert persze sikerült megtörni, de még ebből is látszik, hogy mennyire nehéz ezt az elavult rendszert kijátszani. Jó, a jelszót is le lehet lesni, de ez nem is olyan könnyű, sokkal könnyebb ezt váltogatni, mint az ujjlenyomatunkat vagy az arcunkat. 

Miért használunk akkor mégis más, kevésbé biztonságos rendszereket? Mert kényelmesebbek. A Face ID és a Touch ID jobb, mint kódokat pötyögni. Ráadásul az emberek nagy része még mindig 1234-es és hasonló kódokat használ, aminek kitalálásához nem kell agysebésznek lenni. Ezeknél tényleg jobb bármilyen biometrikus azonosító, még akkor is ha azok is feltörhetők. 

A bejegyzés trackback címe:

https://thedigitalstories.blog.hu/api/trackback/id/tr5613271435

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.