A Apple afirma que o Face ID e o Touch ID são seguros e, na maioria das vezes, isto é verdade. É extremamente improvável que uma pessoa aleatória consiga desbloquear seu telefone. Mas este não é o único tipo de ataque com que se preocupar. Vamos cavar um pouco mais fundo.
Embora usem métodos de autenticação biométrica diferentes, o Face ID e o Touch ID são muito semelhantes nos bastidores. Quando tu tenta fazer login no seu iPhone – seja olhando para a câmera na frente ou colocando o dedo no sensor de toque – o telefone compara os dados biométricos que detecta com os dados salvos no Enclave Seguro – um processador separado que é todo o propósito é manter seu telefone seguro. Se o rosto ou impressão digital corresponderem, o iPhone será desbloqueado. Caso contrário, tu será solicitado a inserir sua palavra-passe. Embora tudo isto pareça bom no papel, é seguro?
Índice
Face ID e Touch ID são geralmente seguros
Em geral, o Touch ID e o Face ID são seguros. A Apple afirma que há uma chance em 50.000 de que a impressão digital de outra pessoa desbloqueie falsamente seu iPhone e uma chance em 1.000.000 de que o rosto de outra pessoa o faça. Há 1 em 10.000 que alguém poderia adivinhar uma palavra-passe de quatro dígitos e 1 em 1.000.000 de chance de adivinhar sua palavra-passe de seis dígitos (e eles têm três tentativas antes de serem bloqueados). isto deve colocar as coisas em perspectiva.
A chance de alguém pegar – ou roubar – aleatoriamente seu telefone e, em seguida, ser capaz de desbloqueá-lo usando sua impressão digital, rosto ou até mesmo adivinhando sua palavra-passe é incrivelmente pequena.
A única ressalva para isto é que gêmeos idênticos ou irmãos muito semelhantes têm mais probabilidade de criar um falso positivo. Nesse caso, há uma chance de que seu irmão consiga desbloquear seu telefone com o Face ID. No entanto, gêmeos idênticos representam apenas 0,003% da população, então não é um risco que se aplique a muitos . Se tu está preocupado com isto, desative o ID Facial e use apenas uma palavra-passe segura .
Mas, se proteger contra este tipo de intrusão casual não é a única coisa com que se preocupar.
Face ID e Touch ID podem ser vulneráveis a ataques direcionados
Embora seja quase certo que nenhum estranho aleatório será capaz de entrar em seu telefone, se tu for vítima de um ataque direcionado, as coisas podem ser um pouco diferentes.
Tanto o Touch ID quanto o Face ID são completamente vulneráveis se alguém puder forçá-lo a fazer login, seja segurando seu dedo contra o sensor (mesmo quando tu está dormindo) ou fazendo tu olhar para o telefone. E esses dois tipos de ataque são muito mais fáceis de realizar do que forçar alguém a fornecer sua palavra-passe.
Então, que tal falsificar impressões digitais? Bem, o Touch ID foi hackeado com sucesso. Os pesquisadores conseguiram usar impressões digitais falsas para desbloquear dispositivos protegidos com Touch ID . No entanto, os mesmos pesquisadores chamam a técnica de “tudo menos trivial” e “ainda um pouco no reino de um romance de John le Carré.”
Basicamente, o que os invasores precisam é de uma cópia completa de alta resolução e sem manchas de sua impressão digital, bem como equipamentos no valor de milhares de dólares. Em teoria, alguém realmente determinado provavelmente conseguiria entrar no seu telefone dessa maneira – possivelmente até mesmo a partir de uma foto de sua impressão digital . O facto é que os dados nos iPhones da grande maioria das pessoas simplesmente não valem o custo e o incômodo desse tipo de ataque.
Além disso, se tu tem dados tão confidenciais ou valiosos, provavelmente está tomando medidas extras para proteger essas informações. este não é o tipo de coisa que pode ser feita rapidamente com estranhos aleatórios.
O Face ID ainda não foi hackeado, mas, de forma realista, provavelmente ficará suscetível ao mesmo tipo de ataques que o Touch ID. A Wired gastou vários milhares de dólares tentando fazer isto e falhou , mas isto não significa que não possa ser feito. Marc Rogers, um hacker que aconselhou a Wired sobre a peça, “ainda tem 90% de certeza que [os hackers] podem enganar isto”. O iPhone X saiu há apenas alguns meses, então veremos como estará a situação em um ano.
Tudo se resume a um dos truísmos da segurança. Nenhum método de autenticação resistirá a um invasor suficientemente determinado. Sempre há falhas que podem ser usadas; é apenas uma questão de como eles são fáceis de aproveitar.
Nada o protege do governo
Nenhuma quantidade de segurança pode realmente protegê-lo de uma agência governamental determinada – dos Estados Unidos ou outra – com recursos essencialmente ilimitados e um desejo de entrar em seu telefone. Eles não só podem obrigá-lo a usar o Touch ID ou o Face ID para desbloquear o telefone , mas também têm acesso a ferramentas como o GreyKey . O GreyKey pode supostamente quebrar a palavra-passe de qualquer dispositivo iOS, o que torna o Touch ID e o Face ID inúteis. A Apple trabalha muito para fechar vulnerabilidades em dispositivos como este exploit, mas as pessoas que esperam um dia de pagamento trabalham igualmente para abrir novos.
O Touch ID e o Face ID são incrivelmente convenientes e – se forem protegidos por uma palavra-passe forte – seguros para uso diário por quase todos. Se tu for o alvo de um determinado hacker ou agência governamental, no entanto, eles podem não protegê-lo por muito tempo.
Créditos de imagem: XKCD .
