Nej, Apples Face ID har inte hackats

Nej, Apples Face ID har inte hackats

Nej, Apples Face ID har inte hackats

Detta är nu den tredje längre texten som jag skriver på samma tema och som egentligen bottnar i slarviga journalister som inte gör sitt jobb och läser på. Låt mig därför direkt mycket bestämt hävda att Apples Face ID inte har hackats så vi får det fullständigt felaktiga påstående ur världen.

Ingen har kommit åt den information som lagras. Ingen har tagit sin i i kretsen “Secure Enclave” och ingen har kommit ens i närheten av att kunna ta del av information om ditt ansikte.

Klickbetesproducenter

Det sensationslystna klickbetesproducenter nu sysslar med är att producer videor och texter som går ut på att tvillingar, syskon och familjemedlemmar kan låsa upp varandras telefoner. Vi har fått höra talas om säkerhetsföretag som lyckats få Face ID att låsa upp en telefon med en mask.

Inte i något av alla dessa uppräknade exempel så har den som författat texten tagit sig fem minuter och läst genom Apples White Paper eller supportdokument. Ni vet, det där som skribenter och journalister förväntas göra – kolla fakta.

Av dessa dokument, som finns att läsa på nätet framgår:

. Barn under 13 år har ansikten som inte är färdigutvecklade och där rekommenderar Apple att Face ID inte används

. Syskon med mycket lika utseende och tvillingar kan lura Face ID

Apple rekommenderar då att lösenord/pinkod används istället.

Du kan läsa mer i Apples White Paper och i ett Supportdokument.

Bluff

Förutom då detta så har vi sett en rad videor där enskilda påstår att de kan lura Face ID, att de med hjälpa av masker och jag vet inte vad lyckats att låsa upp en iPhone som skyddas med Face ID. Det som inte sägs är huruvida upplåsningen föregåtts av en serie misslyckanden där pinkoden anges vilket betyder att såväl videon som påståendet är en bluff. Face ID har inte lurats. Det de har gjort är att lära och träna Face ID att känna igen en tvillings ansikte, ett syskons ansikte eller en mask.

För att kunna göra det krävs alltså lösenordet/pinkoden och det är så Face ID ska fungera.

Inte i något fall, och jag har noga kollat igenom alla de exempel som presenterats så ser jag några som helst bevis på att Face ID har hackats eller att Face ID fungerar på något annat sätt än det tänkta.

Rene Ritchie, iMores, duktiga och kunniga skribent har också gått igenom alla de fall av sensationsjournalistik som vi nu har sett ramla förbi i nyhetsflödet. Han har kommit till samma slutsats. Det vi nu ser är en mängd varningar, skrämselartiklar som faktiskt på alla väsentliga punkter bygger på helt felaktig grund – Face ID har inte hackats.

Exemplen

I et av exemplen sitter två bröder och visar hur de kan låsa upp varandras telefoner. Det de inte berättar är att de har lämnat ut pinkoden/lösenordet till varandra och att de suttit och testat Face ID innan videon spelas in.

I ett annat exempel hävdar att vietnamesisk säkerhetsföretag att de knäckt Face ID med en mask. Det de inte berättar och inte vill visa, är att de i nio timmar peparerat masken och att de också med mycket stor sannolikhet hållit på och låst upp telefonen med pinkoden och därmed till slut lyckats att träna Face ID att godta masken som ett ansikte.

I en annan video hävdas det att en tioåring kan låsa upp sin mammas iPhone. Barn under 13 år bör inte använda Face ID, skriver Apple i sina egna dokument. Frågan om pinkoden har använts framgår inte heller.

Skrämmer användare

Det den här typen av rapportering leder till är att strömma användare till att inte använda Face ID och det skrämmer användare på helt felaktiga grunder. Apples Face ID är ingen snabbt hoprafsad teknisk lösning a´la Samsung där scanningen kan luras med ett foto. Apples Face ID har föregåtts av månader av tester. Märk väl att jag skriver månader av tester vilket inte inkluderar utvecklingstiden och alla de tester som görs under då.

Apple Face ID har testats rigoröst med masker, med sminkade personer, med personer som odlat skägg, som bytt glasögon, linser med mera.

Jag påstår inte att Apple är felfria lika lite som att jag påstår att jag vet allt om Face ID. Jag påstår inte heller att Face ID inte kan ha fel och brister men jag påstår alldeles bestämt att av det jag sett, läst och tagit del hittills så finns det ingenting som får mig att tro det och jag har jobbat med data- och informationssäkerhet på olika sätt i över 25 år.

Sensationsjournalistik

Det jag däremot har sett är en lång rad av exempel på usel, dålig sensationsjournalistik och jag tror mig kunna bedöma det också efter att ha sprungit runt på olika redaktioner som yrkesverksam journalist minst lika länge.

Jag använder själv Face ID, dagligen, och utan minsta rädsla för att någon annan än möjligen då att mina barn ska kunna låsa upp min iPhone X. För övrigt har jag redan testat det och svaret är nej, vare sig mina barn, barnbarn eller min fru kan låsa upp min nya iPhone.

Skulle jag nu lämna ifrån mig min pinkod så skulle de kanske lyckas att lära min iPhone att känna igen dem så det är mitt första råd – lämna inte ifrån dig din pinkod eller lösenord.

Gör du det så kan vi sluta att diskutera Face ID därför att då är det inte det Face ID som är problemet.

Ett löfte

Jag lovar och svär att återkomma i ämnet – om jag hittar en video, en text eller en rapport som faktiskt tycks visa att Face ID har hackats eller har gått att lura, enkelt. Fram till dess så kommer detta att bli min sista text i ämnet därför att jag helt enkelt är lite trött på att skriva samma sak – Nej, Face ID har inte hackats. Tror du inte på och listar du inte på mig så läs Rene Ritchies utmärkta artiklar nedan. Tror du inte på någon av oss så läs Apples officiella dokument i ämnet. Då har du i alla fall gjort betydligt mer än de journalister som författat texterna i exemplen ovan.

Länkar

Macken: Nej, Apple ger inte utvecklare tillgång till data från Face ID

Macken: Tvillingar lurar inte Face ID – de tränar Face ID

Macken: Tro inte på alla rapporter om att Face ID går att lura

Apples White Paper, Face ID Security Guide
Apples Support Dokument

iMore: iPhone X review: The best damn product Apple has ever made

iMore: Face ID hasn’t been hacked: What you need to know

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.