Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

iPhone X – uwierzytelnianie twarzą

12 września 2017, 22:35 | W biegu | komentarzy 11

Zakończyła się prezentacja Apple, na której firma przedstawiła nowe wersje swoich flagowych produktów, które już wkrótce pojawią się na rynku. Jak co roku, jedną z najbardziej wyczekiwanych nowości był iPhone. Oczywiście Apple nie zawiodło fanów i zaprezentowało iPhone 8, iPhone 8 Plus oraz iPhone X.

Dla osób zainteresowanych bezpieczeństwem, szczególnie ciekawa może wydać się ostatnia z propozycji Apple – iPhone X – w którym mechanizm Touch ID zastąpiono Face ID. Od teraz uwierzytelnianie posiadacza iPhone X będzie odbywać się poprzez skan jego twarzy wykonany przez kamerę na podczerwień zamontowaną na frontowej części smartfonu. Zmieni się również standardowa procedura wykonywana przy pierwszym uruchomieniu telefonu; zamiast skanu odcisku palca użytkownik będzie musiał wykonać określony ruch głową, tak by telefon mógł zebrać odpowiednią ilość informacji o jej kształcie.

Apple deklaruje, że każdy skan składa się z trzydziestu tysięcy punktów a m.in. za późniejsze porównywanie zapisanego skanu z aktualnie odczytanym obrazem odpowiada dedykowany chip. Podczas prezentacji nie zapomniano nadmienić, że dane zebrane podczas pierwszego skanowania nie są pod żadnym pozorem wysyłane poza samo urządzenie a o ich bezpieczeństwo dba Secure Enclave – ten sam mechanizm co w przypadku Touch ID.

Pojawiły się również informacje, które wskazują na to, że Apple zadbało o ochronę przed spoofingiem. W trakcie prezentacji omówiono sposoby ochrony przed różnymi metodami obchodzenia Face ID, od prostych przypadków wykorzystania zdjęcia prawdziwego użytkownika telefonu, aż po próby wykorzystania profesjonalnej maski wykonanej na wzór twarzy użytkownika iPhone X.

Mimo, że rozwiązanie wygląda na przemyślane, dla obiektywizmu warto wspomnieć, że prawdopodobnie wymaga jeszcze delikatnego dopracowania. Pierwsza próba wykorzystania Face ID zakończyła się niepowodzeniem; później było już dużo lepiej.

W trakcie oficjalnej prezentacji dał o sobie znać jednak drobny chochlik; pierwsza próba wykorzystania Face ID zakończyła się niepowodzeniem ze względu na to, że użyty w trakcie prezentacji telefon został wcześniej zrestartowany, a co za tym idzie, podobnie jak byłoby to w przypadku Touch ID, użytkownik został poproszony o wpisanie kodu odblokowującego.

— piochu

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Wujek Pawel

    Obstawiam, ze najdalej za trzy miesiace rozwiazanie zostanie skompromitowane po calosci.

    Odpowiedz
  2. Jest parę sytuacji w których nie chcielibyśmy żeby ktoś nam smartfona odblokował – np. na granicy smartfon, który był prześwietlany z innym bagażem może być nam podstawiony przed twarz przez urzędnika i już ma on dostęp do naszych danych.
    To samo może zrobić złodziej zanim ucieknie z naszym smartfonem – chyba jednak nie chciałbym takiego zabezpieczenia

    Odpowiedz
    • mx

      @blad201
      To go nie włączaj w ogóle – jak się boisz złodziei na ulicy,
      albo wyłącz przed kontrolą graniczną – jeśli masz zamiar kozakować przed urzędnikiem że nie pamiętasz hasła.

      Odpowiedz
      • Kozakiewicz

        @mx
        Nie dawaj złych rad. Jeżeli masz telefon z ważnymi, prywatnymi danymi to telefon zostawiasz w domu, zabierasz tylko kartę sim i nie kozaczysz. Na miejscu kupujesz bruner albo używkę za grosze.

        Odpowiedz
    • Wujek Pawel

      A co ty tam masz za tajemnice w tym telefonie, ze sie straznika granicznego boisz?
      Poza tym, jak cie poprosi o odblokowanie i tego nie zrobisz to nie wjedziesz na terytorium kraju do ktorego zmierzasz. Malo tego jak to bedzie USA czy UK i nagle sie okaze, ze Cie o cos podejrzewaja to w tej sytuacji startujesz z dwojki.

      Odpowiedz
  3. scope

    Odnośnie wspomnianych masek, to o ile dobrze pamiętam, powiedziano tylko, że były testowane, ale nie dodano z jakim skutkiem :)

    Odpowiedz
  4. sfx

    blad201, w iOS11 został zaimplementowany mechanizm pozwalający na wyłączenie FaceID/TouchID poprzez gwałtowne 5-krotne naciśnięcie przycisku Power. Dodatkowo wprowadzono też mechanizmy utrudniające zgranie danych z tych urządzeń (po podłączeniu urządzenia do komputera trzeba poza potwierdzeniem że chce się ufać danemu urządzeniu podać hasło)

    Odpowiedz
  5. Tomasz21

    Witam;ludzie z czego się cieszycie?Totalna inwigilacja.Nic dodać nic ująć.Jesteśmy prowadzeni jak barany do rzeźni.Czy nikt nie rozumie o co tutaj chodzi? Smutno mnie się robi na duszy.Pozdrawiam.

    Odpowiedz
  6. Audytor
    Odpowiedz
  7. Monsoft

    Czyli teraz zamiast odcinania palca bedzie sie odcinalo glowe aby dostac sie do iPhone X ofiary ;)

    Odpowiedz
  8. Piotr

    No i super. po co służbom programy modelujące jak ktoś będzie wyglądał za kilka lat. Od razu na talerzu wszystkie zmiany wyglądu. I wspaniały sposób na tych co myślą, że operacją plastyczną uciekną od wymiaru. Namierzamy telefon a użytkownik sam wszystkie zmiany wyglądu nam przekaże. I oczywiście wszystko dla wygody i bezpieczeństwa. Co następne? nanotechnologia? markery we krwi nadające sygnał identyfikacyjny? Parafrazując pewne słynne z sci-fi zdanie: zostałeś zidentyfikowany, opór jest bezcelowy….

    Odpowiedz

Odpowiedz