Face ID và Touch ID an toàn đến mức nào?



Apple tuyên bố Face ID và Touch ID là an toàn và phần lớn điều đó là đúng. Rất khó có khả năng một người ngẫu nhiên có thể mở khóa điện thoại của bạn. Nhưng đó không phải là kiểu tấn công duy nhất cần lo lắng về nó. Hãy tìm hiểu sâu hơn một chút.

Mặc dù chúng sử dụng các phương pháp xác thực sinh trắc học khác nhau, nhưng Face ID và Touch ID rất giống nhau. Khi bạn cố gắng đăng nhập vào iPhone của mình — bằng cách nhìn vào máy ảnh ở mặt trước hoặc đặt ngón tay lên cảm biến cảm ứng — điện thoại sẽ so sánh dữ liệu sinh trắc học mà nó phát hiện được với dữ liệu được lưu trong Secure Enclave —Một bộ xử lý riêng biệt, toàn bộ mục đích là giữ an toàn cho điện thoại của bạn. Nếu khuôn mặt hoặc dấu vân tay trùng khớp, iPhone của bạn sẽ mở khóa. Nếu không, bạn sẽ được nhắc nhập mật mã của mình. Trong khi tất cả những điều này nghe có vẻ tốt trên giấy, nó có an toàn không?





Face ID và Touch ID nói chung là an toàn

Nhìn chung, Touch ID và Face ID đều an toàn. Apple tuyên bố rằng có 1 trong 50.000 khả năng là dấu vân tay của người khác sẽ mở khóa sai iPhone của bạn và 1 trong 1.000.000 khả năng là khuôn mặt của người khác sẽ làm điều đó. Cứ 10.000 người thì có 1 người có thể đoán được mật mã gồm 4 chữ số và 1 trong 1.000.000 cơ hội là họ có thể đoán được mật mã gồm 6 chữ số của bạn (và họ có 3 lần thử trước khi bị khóa). Điều đó sẽ đưa mọi thứ vào quan điểm.

Cơ hội mà ai đó có thể ngẫu nhiên nhặt — hoặc đánh cắp — điện thoại của bạn và sau đó có thể mở khóa bằng cách sử dụng dấu vân tay, khuôn mặt hoặc thậm chí bằng cách đoán mật mã của bạn là cực kỳ mỏng.



Phát video

CÓ LIÊN QUAN: Cách sử dụng mật mã iPhone an toàn hơn

Một lưu ý cho điều này là các cặp song sinh hoặc anh chị em giống hệt nhau trông rất giống nhau có nhiều khả năng tạo ra dương tính giả. Trong trường hợp đó, có khả năng anh chị em của bạn có thể mở khóa điện thoại của bạn bằng Face ID. Tuy nhiên, các cặp song sinh giống hệt nhau chỉ chiếm 0,003% dân số, vì vậy nó không phải là rủi ro áp dụng cho nhiều . Nếu đây là điều bạn lo lắng, bạn có thể tắt Face ID và chỉ sử dụng mật mã an toàn .



Quảng cáo

Tuy nhiên, đề phòng loại xâm nhập bất thường này không phải là điều duy nhất cần quan tâm.

Face ID và Touch ID có thể dễ bị tấn công

Mặc dù gần như chắc chắn rằng không có người lạ ngẫu nhiên nào có thể xâm nhập vào điện thoại của bạn, nhưng nếu bạn là nạn nhân của một cuộc tấn công có chủ đích, mọi thứ có thể hơi khác một chút.

Cả Touch ID và Face ID đều hoàn toàn dễ bị tấn công nếu ai đó có thể buộc bạn đăng nhập, bằng cách giữ ngón tay của bạn vào cảm biến (ngay cả khi bạn đang ngủ) hoặc bắt bạn nhìn vào điện thoại của mình. Và hai kiểu tấn công này dễ thực hiện hơn nhiều so với việc buộc ai đó phải cung cấp mật mã của họ.

Vậy, giả mạo dấu vân tay thì sao? Vâng, Touch ID đã được hack thành công. Các nhà nghiên cứu đã có thể sử dụng dấu vân tay giả để mở khóa các thiết bị được bảo mật bằng Touch ID . Tuy nhiên, các nhà nghiên cứu tương tự gọi kỹ thuật này là bất cứ thứ gì tầm thường và vẫn có chút gì đó trong lĩnh vực tiểu thuyết của John le Carré.

Về cơ bản, những gì những kẻ tấn công cần là một bản sao hoàn chỉnh có độ phân giải cao, không bị nhòe của dấu tay của bạn, cũng như các thiết bị trị giá hàng nghìn đô la. Về lý thuyết, ai đó thực sự quyết tâm có thể xâm nhập vào điện thoại của bạn theo cách này— thậm chí có thể từ một bức ảnh về dấu vân tay của bạn . Vấn đề là, dữ liệu trên iPhone của đại đa số mọi người ngoài kia chỉ đơn giản là không đáng với chi phí và sự phức tạp của kiểu tấn công này.

Ngoài ra, nếu bạn có dữ liệu nhạy cảm hoặc có giá trị, bạn có thể thực hiện thêm các bước để bảo mật thông tin đó. Đây không phải là loại việc có thể được thực hiện nhanh chóng với những người lạ ngẫu nhiên.

Quảng cáo

Face ID vẫn chưa bị tấn công, nhưng trên thực tế, nó có thể sẽ dễ bị tấn công giống như Touch ID. Wired đã bỏ ra vài nghìn đô la để cố gắng làm điều đó và không thành công , nhưng điều đó không có nghĩa là không thể thực hiện được. Marc Rogers, một tin tặc đã tư vấn cho Wired về vấn đề này, vẫn chắc chắn 90% [tin tặc] có thể đánh lừa điều này. IPhone X mới chỉ ra mắt được vài tháng, vì vậy chúng ta sẽ xem tình hình sẽ như thế nào trong một năm.

Tất cả những gì nó đi xuống là một trong những vấn đề an ninh. Không có phương pháp xác thực nào có thể chống lại kẻ tấn công đủ xác định. Luôn luôn có những sai sót có thể được sử dụng; vấn đề là họ dễ dàng bị lợi dụng như thế nào.

Không có gì bảo vệ bạn khỏi chính phủ

Không có biện pháp bảo mật nào có thể thực sự bảo vệ bạn khỏi một cơ quan chính phủ được xác định — Hoa Kỳ hoặc các quốc gia khác — về cơ bản là tài nguyên không giới hạn và mong muốn xâm nhập vào điện thoại của bạn. Không chỉ họ có thể pháp lý buộc bạn phải sử dụng Touch ID hoặc Face ID để mở khóa điện thoại của mình , nhưng họ cũng có quyền truy cập vào các công cụ như GreyKey . GreyKey được cho là có thể bẻ khóa bất kỳ mật mã thiết bị iOS nào, điều này khiến Touch ID và Face ID trở nên vô dụng. Apple làm việc chăm chỉ để đóng các thiết bị có lỗ hổng bảo mật như kiểu khai thác này, nhưng những người hy vọng một ngày được trả lương cũng làm việc chăm chỉ không kém để mở các thiết bị mới.


Touch ID và Face ID vô cùng tiện lợi và — nếu chúng được sao lưu bằng mật mã mạnh — an toàn cho hầu hết mọi người sử dụng hàng ngày. Tuy nhiên, nếu bạn là mục tiêu của một tin tặc hoặc cơ quan chính phủ được xác định, họ có thể không bảo vệ bạn được lâu.

Tín dụng hình ảnh: XKCD .

ĐỌC TIẾP Ảnh hồ sơ của Harry Guinness Harry Guinness
Harry Guinness là một chuyên gia nhiếp ảnh và nhà văn với gần một thập kỷ kinh nghiệm. Tác phẩm của ông đã được đăng trên các tờ báo như The New York Times và trên nhiều trang web khác, từ Lifehacker đến Popular Science và OneZero của Medium.
Đọc đầy đủ tiểu sử

Bài ViếT Thú Vị