iPhonov Face ID prelisičen s strašljivo masko za 150 dolarjev?

Strokovnjaki za kibernetsko varnost možnost zlorabe dopuščajo

14. november 2017 ob 20:55

Hanoj - MMC RTV SLO, Reuters

Manj kot teden dni po tistem, ko je na prodajne police prišel Applov nov paradni prenosni telefon iPhone X, je vietnamsko varnostno podjetje zatrdilo, da jim je uspelo ukaniti njegov varnostni sistem.

Kot veliko in pomembno novost so pri Applu namreč oglaševali prepoznavo obraza za odklepanje zaslona, podjetja in posamezniki po vsem svetu pa so takoj zavihali rokave in poskušali ugotoviti, kako zanesljivo je to.

"Face ID na iPhonu X ni tako varen, kot trdijo pri Applu," je nato sporočilo vietnamsko podjetje Bkav, ki je kot dokaz predložilo video, kako njihov uslužbenec Ngo Tuan Anh telefon odklene s pomočjo precej srhljive maske. Pri Bkavu pojasnjujejo, da so za njeno izdelavo uporabili dvo- in tridimenzionalne tiskalnike, silikon in umetno kožo. Vse skupaj jih je stalo 150 dolarjev, pravijo.

Pri Applu se na njihove trditve niso želeli odzvati, novinarje so usmerili na spletno stran, ki pojasnjuje, kako Face ID deluje. Tam je zapisano, da je verjetnost, da naključna oseba odklene telefon drugega uporabnika ena proti milijon. Primerjava s prejšnjo varnostno tehnologijo odklepanja s prstnim odtisom: ena proti 50.000.

Ob tem je dodano, da Face ID dovoljuje le pet neuspešnih poskusov za odklepanje, nato pa je zahtevano posebno geslo.

Čas in trud (ni)sta dovolj?

Strokovnjaki za kibernetsko varnost možnost zlorabe dopuščajo. "Nič ni stoodstotno varno. Kjer je volja, je tudi pot. Pravo vprašanje je: koliko truda in časa bo potreboval nekdo, da pride do vaših podatkov," pojasnjuje Terry Ray, tehnološki vodja v ameriškem podjetju za kibernetsko varnost Imperva.

Spet drugi pa so do trditev Vietnamcev bolj skeptični. Pri reviji Wired so namreč najeli maskerja in strokovnjaka za posebne učinke, ki je izdelal celo serijo mask - med drugim je 17 ur porabil za to, da je nanje s šivanko vstavil na tisoče dlačic iz obrvi. Nobeni maski ni uspelo odkleniti telefona drugega uporabnika.

Tega podviga so se lotili tudi pri Wall Street Journalu, in sicer jim je uspelo, ampak samo v primeru, ko so uporabili identične trojčke.

T. H.