I går publicerade vi vårt stora test av iPhone X. Den nya telefonen har ett nytt säkerhetssystem som kallas FaceID. Vi dök ner på djupet i tekniken i vårt test. Där kom vi fram till att tekniken fungerar bra och har stor potential. Det kvarstår dock många frågor om hur säkert FaceID verkligen är. Sedan lanseringen har det blivit uppenbart att FaceID kan ha säkerhetsproblem. Men vad är problemen och behöver du oroa dig?
Fingeravtryck är inte unika
Vid presentationen av iPhone X påstod att TouchID, företagets fingeravtrycksteknik, har en risk att luras som är 1 på 50 000. Vad de menar är att en slumpmässigt utvald person har en chans på 50 000 att dess fingeravtryck råkar vara tillräckligt likt den riktiga ägarens fingeravtryck, för att telefonen ska kunna låsas upp. Även om fingeravtryck kanske framställs som säkra brottsbevis i många filmer och TV-serier, stämmer det att flera personer kan ha fingeravtryck som är mycket lika varandra.
I praktiken är risken att en främling med ett liknande fingeravtryck lyckas hittar rätt telefon minimal. Eftersom fingeravtryck är i princip helt slumpmässiga är riskerna små. Fingeravtryck har dock andra problem. De lämnas till exempel på allt från dörrhandtag, kaffemuggar och till och med smartphoneskärmar. En person som skulle vilja ta sig in i en låst iPhone kan med relativt enkla och billiga medel lyfta ett fingeravtryck och applicera det på en fingeravtrycksläsare för att låsa upp den. När Apple lanserade TouchID tog det mindre än ett dygn innan den första demonstrationen av någon som låste upp en iPhone med ett lyft fingeravtryck dök upp på nätet.
TouchID var alltså inte en perfekt teknik för säkerhet. Säkerhet kan dock aldrig vara perfekt. Ingenting är antingen säkert eller inte säkert. All säkerhet ligger på en skala som har säkerhet i ena änden och användarvänlighet i den andra. TouchID var en användarvänlig teknik som gav konsumenter bra men inte perfekt säkerhet.
20 gånger säkrare?
När FaceID presenterades av Apple påstod företaget att risken för att en främling ska kunna låsa upp en iPhone med FaceID är 1 på 1 000 000. Det indikerar att FaceID är 20 gånger säkrare än TouchID. Vi vet inte hur Apple har fått fram den siffra. Det är dock ganska uppenbart att de inte har testat tekniken på en miljon människor innan de släppte iPhone X. Om vi ändå utgår från att den siffran stämmer, verkar det minst sagt lovande. Siffran utgår från samma princip som med TouchID. En främling som plockar upp en iPhone som är låst med FaceID har en chans på en miljon att lyckas låsa upp telefonen. Det finns dock ett problem i jämförelsen mellan TouchID och FaceID.
Fingeravtryck och ansikten är två helt skilda saker. Fingeravtryck är så gott som slumpmässigt genererade mönster medan ansikten är kraftigt beroende på ärftliga aspekter. Två syskon har troligen mycket mer gemensamt i sitt ansikte än i sitt fingeravtryck. Apple flaggade för detta på sin presskonferens genom att påpeka att tvillingar har större chans att låsa upp varandras telefon än en främlings telefon. Apple påpekade dessutom, vid ett senare tillfälle, att FaceID har svårare att hitta unika ansiktsdrag i barn. FaceID fungerar därför bara bra med barn och vuxna över 13 år. Apple har alltså inte gjort det till någon hemlighet att släktingar och barn kan lura teknkien enklare än andra.
”Risken för att en slumpmässigt vald individ skulle kunna titta på din iPhone X och låsa upp den med Face ID är ungefär 1 på 1 000 000 (jämfört med 1 på 50 000 för Touch ID). […] Den statistiska sannolikheten skiljer sig för tvillingar och syskon med liknande utseende samt för barn under 13, eftersom deras ansiktsdrag inte har utvecklats till fullo ännu.” – Apple Support
Självlärande teknik
Apple har alltså erkänt, klart och tydligt, att FaceID har svagheter. Det finns dock ytterligare ett problem med tekniken. Det är ett problem som är en bieffekt av ett designbeslut som Apple har gjort. FaceID är nämligen en självlärande teknik som förbättrar sig med tiden. Om FaceID misslyckas med att identifiera en användares ansikte och användaren därefter skriver in rätt kod, kan FaceID ändå samla in all data från det misslyckade försöket. Så länge FaceID hittar en viss mängd igenkänningsfaktorer i användarens ansikte, kan FaceID förstärka sin modell med data från det misslyckade försöket. Det gör att modellen av användarens ansikte kan förbättras med tiden och att FaceID kan lära sig av förändringar över tid. På det sättet kan FaceID till exempel förstå när en användare skaffar skägg.
Problemet med den självlärande tekniken är att den kan användas för att introducera falsk data. En person som lånar en telefon från en familjemedlem kan bli nekad tillgång av FaceID. Om familjemedlemmen sedan skriver in rätt kod och är tillräckligt lik den riktiga ägaren, kan det påverka ansiktsmodellen för FaceID. Denna process är troligen förklaringen till vissa nyheter som spridits de senaste dagarna om användare som har fått sin telefon upplåst av en familjemedlem.
Eftersom FaceID är en teknik som baseras på ärftliga aspekter är det alltså svårt att säga att risken bara är en på miljonen för att den ska luras. Om urvalet av personer som testar att låsa upp en iPhone inte hade haft någon koppling till den riktiga ägaren kan påståendet påstås vara sant. Så fungerar det ju dock inte i verkligheten.
Inte för presidenter
Allt som Apple har sagt om FaceID är troligen sant. Deras påståenden kan dock lätt bli missvisande eftersom nyanser kan gå förlorade. Även om FaceID troligen är en mer än tillräckligt säker teknik för en stor majoritet av Apples användare, är det svårt att påstå att den är 20 gånger säkrare än TouchID i praktiken. Det betyder inte att den är dålig. Det betyder bara att Apple har gjort en avvägning mellan användarvänlighet och säkerhet. Presidenter, ministrar och företagsledare bör alltså inte förlita sig på FaceID för sitt land eller företags största hemligheter men för de allra flesta användare verkar FaceID vara en mer än tillräckligt säker teknik.
På Surfa.se jobbar vi utifrån konsumentjournalistiska principer för att ta reda på sanningen. Vi skriver utförliga artiklar och tester och tummar inte på kvalitet eller opartiskhet. Läs mer om hur vi jobbar för god journalistik här.
