Apple afferma che Face ID e Touch ID sono sicuri, e per la maggior parte questo è vero. È estremamente improbabile che una persona a caso possa sbloccare il telefono. Ma non è l'unico tipo di attacco a preoccupare. Scaviamo un pò più a fondo.
Sebbene utilizzino diversi metodi di autenticazione biometrica, Face ID e Touch ID sono molto simili sotto il "cofano". Quando provi ad accedere al tuo iPhone, guardando la fotocamera sul davanti o mettendo il dito sul sensore touch, il telefono confronta i dati biometrici rilevati con i dati salvati nella Secure Enclave, un processore separato che ha il "solo" scopo di tenere il telefono sicuro. Se il volto o le impronte digitali corrispondono, il tuo iPhone si sblocca. In caso contrario, ti verrà richiesto di inserire il tuo passcode. Mentre tutto ciò suona bene sulla carta, è veramente sicuro?
Face ID e Touch ID sono generalmente sicuri
In generale, Touch ID e Face ID sono sicuri. Apple afferma che esiste 1 possibilità su 50.000 che l'impronta digitale di qualcun altro sblocchi il tuo iPhone e 1 su 1.000.000 che il volto di qualcun altro faccia lo stesso. C'è una 1 su 10.000 che qualcuno possa indovinare un passcode di quattro cifre e una possibilità su 1.000.000 di "beccare" il tuo passcode a sei cifre (e ottengono tre tentativi prima che vengano bloccati).
La possibilità che qualcuno possa raccogliere o rubare a caso il tuo telefono, e quindi essere in grado di sbloccarlo usando le impronte digitali, il volto o persino indovinando il tuo passcode è infinitamente piccola.
Guardate questo video e resterete a bocca aperta su come sia semplice sbloccare un iPhone 5S dotato di touch ID:
L'unico avvertimento è che i gemelli o fratelli identici che sembrano molto simili (anche nelle impronte oltre che nel viso......) hanno maggiori probabilità di creare un falso positivo. In tal caso, è possibile che tuo fratello possa sbloccare il tuo telefono con Face ID. Tuttavia, i gemelli identici rappresentano solo lo 0,003% della popolazione, quindi non è assolutamente un rischio per tutti gli utenti! Se questo è qualcosa che ti preoccupa, puoi disattivare Face ID e utilizzare solo un passcode sicuro.
Evitare questo tipo di intrusione casuale non è l'unica cosa di cui preoccuparsi.
Face ID e Touch ID possono essere vulnerabili agli attacchi mirati
Mentre è quasi certo che nessun estraneo sarà in grado di entrare nel tuo telefono casualmente, se invece sei vittima di un attacco mirato, le cose potrebbero essere leggermente diverse.
Sia Touch ID che Face ID sono completamente vulnerabili se qualcuno può forzarti ad accedere, tenendo il dito contro il sensore (anche quando sei addormentato) o facendoti guardare al telefono. E questi due tipi di attacchi sono molto più facili da eseguire rispetto a costringere qualcuno a rinunciare al proprio passcode.
Per quanto riguarda la contraffazione delle impronte digitali? Bene, Touch ID è stato violato con successo. I ricercatori sono stati in grado di utilizzare impronte digitali false per sbloccare i dispositivi protetti con Touch ID. Tuttavia, gli stessi ricercatori definiscono la tecnica "tutt'altro che banale"...
Fondamentalmente, ciò di cui gli aggressori hanno bisogno è una copia completa ad alta risoluzione, senza sbavature, delle impronte digitali del proprietario del telefono, oltre a migliaia di euro di equipaggiamento. In teoria, qualcuno che è seriamente determinato potrebbe probabilmente entrare nel tuo telefono in questo modo, forse anche da una foto della tua impronta digitale. Il fatto è che i dati sugli iPhone della stragrande maggioranza delle persone semplicemente non valgono il costo e il fastidio di questo tipo di attacco.
Inoltre, se disponi di dati sensibili o di valore, probabilmente stai adottando misure aggiuntive per garantire tali informazioni. Questo non è il tipo di cosa che può essere fatto rapidamente.
Face ID non è ancora stato hackerato, ma realisticamente, probabilmente finirà per subire lo stesso tipo di attacchi del Touch ID. Wired ha speso diverse migliaia di dollari tentando di farlo e ha fallito, ma questo non significa che non possa essere fatto. Marc Rogers, un hacker consulente di Wired, è "ancora sicuro al 90% che [gli hacker] possano ingannare questo sistema." L'iPhone X è uscito solo da pochi mesi, quindi vedremo come sarà la situazione tra un anno .
La verità sulla sicurezza è che nessun metodo di autenticazione potrà mai resistere a un'aggressore sufficientemente determinata. Ci sono sempre difetti che possono essere utilizzati; è solo questione di quanto siano facili da sfruttare.
Nulla ti protegge dal governo
Nessun sistema di sicurezza può mai veramente proteggerti da un'agenzia governativa - USA o altro - con risorse essenzialmente illimitate e il desiderio di entrare nel tuo telefono. Non solo possono obbligarti legalmente a utilizzare Touch ID o Face ID per sbloccare il telefono, ma hanno anche accesso a strumenti come GreyKey. GreyKey può presumibilmente crackare qualsiasi codice di accesso del dispositivo iOS, rendendo inutilizzabili Touch ID e Face ID. Apple lavora duramente per bloccare i dispositivi di vulnerabilità come questo, ma le persone che sperano in una giornata ben retribuita lavorano altrettanto duramente per aprirne di nuove!!
N.B.:
Touch ID e Face ID sono incredibilmente convenienti e, se supportati da un codice di sicurezza, sono sicuri per l'uso quotidiano da parte di quasi tutti. Se sei il bersaglio di un determinato hacker o agenzia governativa, tuttavia, potrebbero non proteggerti a lungo.