A Apple afirma que o Face ID e o Touch ID são seguros e, na maioria das vezes, isso é verdade. É extremamente improvável que uma pessoa aleatória consiga desbloquear seu telefone. Mas esse não é o único tipo de ataque com que se preocupar. Vamos cavar um pouco mais fundo.
Embora usem métodos de autenticação biométrica diferentes, o Face ID e o Touch ID são muito semelhantes nos bastidores. Quando você tenta fazer login no seu iPhone – seja olhando para a câmera na frente ou colocando o dedo no sensor de toque – o telefone compara os dados biométricos que detecta com os dados salvos no Enclave Seguro – um processador separado que é todo o propósito é manter seu telefone seguro. Se o rosto ou impressão digital corresponderem, o iPhone será desbloqueado. Caso contrário, você será solicitado a inserir sua senha. Embora tudo isso pareça bom no papel, é seguro?
Índice
Face ID e Touch ID são geralmente seguros
Em geral, o Touch ID e o Face ID são seguros. A Apple afirma que há uma chance em 50.000 de que a impressão digital de outra pessoa desbloqueie falsamente seu iPhone e uma chance em 1.000.000 de que o rosto de outra pessoa o faça. Há 1 em 10.000 que alguém poderia adivinhar uma senha de quatro dígitos e 1 em 1.000.000 de chance de adivinhar sua senha de seis dígitos (e eles têm três tentativas antes de serem bloqueados). Isso deve colocar as coisas em perspectiva.
A chance de alguém pegar – ou roubar – aleatoriamente seu telefone e, em seguida, ser capaz de desbloqueá-lo usando sua impressão digital, rosto ou até mesmo adivinhando sua senha é incrivelmente pequena.
A única ressalva para isso é que gêmeos idênticos ou irmãos muito semelhantes têm mais probabilidade de criar um falso positivo. Nesse caso, há uma chance de que seu irmão consiga desbloquear seu telefone com o Face ID. No entanto, gêmeos idênticos representam apenas 0,003% da população, então não é um risco que se aplique a muitos . Se você está preocupado com isso, desative o ID Facial e use apenas uma senha segura .
Mas, se proteger contra esse tipo de intrusão casual não é a única coisa com que se preocupar.
Face ID e Touch ID podem ser vulneráveis a ataques direcionados
Embora seja quase certo que nenhum estranho aleatório será capaz de entrar em seu telefone, se você for vítima de um ataque direcionado, as coisas podem ser um pouco diferentes.
Tanto o Touch ID quanto o Face ID são completamente vulneráveis se alguém puder forçá-lo a fazer login, seja segurando seu dedo contra o sensor (mesmo quando você está dormindo) ou fazendo você olhar para o telefone. E esses dois tipos de ataque são muito mais fáceis de realizar do que forçar alguém a fornecer sua senha.
Então, que tal falsificar impressões digitais? Bem, o Touch ID foi hackeado com sucesso. Os pesquisadores conseguiram usar impressões digitais falsas para desbloquear dispositivos protegidos com Touch ID . No entanto, os mesmos pesquisadores chamam a técnica de “tudo menos trivial” e “ainda um pouco no reino de um romance de John le Carré.”
Basicamente, o que os invasores precisam é de uma cópia completa de alta resolução e sem manchas de sua impressão digital, bem como equipamentos no valor de milhares de dólares. Em teoria, alguém realmente determinado provavelmente conseguiria entrar no seu telefone dessa maneira – possivelmente até mesmo a partir de uma foto de sua impressão digital . O fato é que os dados nos iPhones da grande maioria das pessoas simplesmente não valem o custo e o incômodo desse tipo de ataque.
Além disso, se você tem dados tão confidenciais ou valiosos, provavelmente está tomando medidas extras para proteger essas informações. Esse não é o tipo de coisa que pode ser feita rapidamente com estranhos aleatórios.
O Face ID ainda não foi hackeado, mas, de forma realista, provavelmente ficará suscetível ao mesmo tipo de ataques que o Touch ID. A Wired gastou vários milhares de dólares tentando fazer isso e falhou , mas isso não significa que não possa ser feito. Marc Rogers, um hacker que aconselhou a Wired sobre a peça, “ainda tem 90% de certeza que [os hackers] podem enganar isso”. O iPhone X saiu há apenas alguns meses, então veremos como estará a situação em um ano.
Tudo se resume a um dos truísmos da segurança. Nenhum método de autenticação resistirá a um invasor suficientemente determinado. Sempre há falhas que podem ser usadas; é apenas uma questão de como eles são fáceis de aproveitar.
Nada o protege do governo
Nenhuma quantidade de segurança pode realmente protegê-lo de uma agência governamental determinada – dos Estados Unidos ou outra – com recursos essencialmente ilimitados e um desejo de entrar em seu telefone. Eles não só podem obrigá-lo a usar o Touch ID ou o Face ID para desbloquear o telefone , mas também têm acesso a ferramentas como o GreyKey . O GreyKey pode supostamente quebrar a senha de qualquer dispositivo iOS, o que torna o Touch ID e o Face ID inúteis. A Apple trabalha muito para fechar vulnerabilidades em dispositivos como esse exploit, mas as pessoas que esperam um dia de pagamento trabalham igualmente para abrir novos.
O Touch ID e o Face ID são incrivelmente convenientes e – se forem protegidos por uma senha forte – seguros para uso diário por quase todos. Se você for o alvo de um determinado hacker ou agência governamental, no entanto, eles podem não protegê-lo por muito tempo.
Créditos de imagem: XKCD .
