Trang chủ » làm thế nào để » Face ID và Touch ID an toàn đến mức nào?

    Face ID và Touch ID an toàn đến mức nào?

    Apple tuyên bố Face ID và Touch ID là an toàn và đối với hầu hết các phần đó là sự thật. Một người ngẫu nhiên không thể mở khóa điện thoại của bạn. Nhưng đó không phải là kiểu tấn công duy nhất để lo lắng về nó. Hãy đào sâu hơn một chút.

    Mặc dù họ sử dụng các phương thức xác thực sinh trắc học khác nhau, Face ID và Touch ID rất giống nhau dưới mui xe. Khi bạn cố gắng đăng nhập vào iPhone - bằng cách nhìn vào camera ở mặt trước hoặc đặt ngón tay lên cảm biến cảm ứng - điện thoại sẽ so sánh dữ liệu sinh trắc học mà nó phát hiện được với dữ liệu được lưu trong Secure Eniances - một bộ xử lý riêng biệt toàn bộ mục đích là để giữ cho điện thoại của bạn an toàn. Nếu mặt hoặc dấu vân tay trùng khớp, iPhone của bạn sẽ mở khóa. Nếu không, bạn được nhắc nhập mật mã của mình. Trong khi tất cả điều này nghe có vẻ tốt trên giấy, nó có an toàn không?

    Face ID và Touch ID thường an toàn

    Nói chung, Touch ID và Face ID đều an toàn. Apple tuyên bố rằng có một cơ hội 1 trên 50.000 rằng dấu vân tay của người khác sẽ mở khóa sai iPhone của bạn và 1 trong 1.000.000 cơ hội mà khuôn mặt của người khác sẽ làm điều đó. Có 1 trên 10.000 ai đó có thể đoán mật mã gồm bốn chữ số và 1 trong 1.000.000 cơ hội họ có thể đoán mật mã sáu chữ số của bạn (và họ nhận được ba lần thử trước khi bị khóa). Điều đó nên đặt mọi thứ vào quan điểm.

    Cơ hội để ai đó có thể lấy ngẫu nhiên - hoặc đánh cắp - điện thoại của bạn và sau đó có thể mở khóa bằng cách sử dụng dấu vân tay, khuôn mặt hoặc thậm chí bằng cách đoán mật mã của bạn cực kỳ mỏng.

    Một cảnh báo cho điều này là cặp song sinh hoặc anh chị em giống hệt nhau trông rất giống nhau có nhiều khả năng tạo ra dương tính giả. Trong trường hợp đó, có khả năng anh chị em của bạn có thể mở khóa điện thoại của bạn bằng Face ID. Tuy nhiên, cặp song sinh giống hệt nhau chỉ chiếm 0,003% dân số, vì vậy đó không phải là rủi ro áp dụng cho nhiều người. Nếu đây là điều bạn lo lắng, bạn có thể tắt Face ID và chỉ cần sử dụng mật mã an toàn.

    Nhưng, bảo vệ chống lại sự xâm nhập thông thường này không phải là điều duy nhất cần quan tâm.

    Face ID và Touch ID có thể dễ bị tấn công nhắm mục tiêu

    Mặc dù gần như chắc chắn rằng sẽ không có người lạ ngẫu nhiên nào có thể xâm nhập vào điện thoại của bạn, nếu bạn là nạn nhân của một cuộc tấn công có chủ đích, mọi thứ có thể khác đi một chút.

    Cả Touch ID và Face ID đều hoàn toàn dễ bị tổn thương nếu ai đó có thể buộc bạn đăng nhập, bằng cách giữ ngón tay của bạn dựa vào cảm biến (ngay cả khi bạn đang ngủ) hoặc khiến bạn nhìn vào điện thoại của mình. Và hai kiểu tấn công đó dễ dàng thực hiện hơn là buộc ai đó phải cung cấp mật mã của họ.

    Vì vậy, những gì về dấu vân tay giả? Chà, Touch ID đã bị hack thành công. Các nhà nghiên cứu đã có thể sử dụng dấu vân tay giả để mở khóa các thiết bị được bảo mật bằng Touch ID. Tuy nhiên, cùng một nhà nghiên cứu gọi kỹ thuật này là bất cứ thứ gì ngoại trừ tầm thường và tầm thường vẫn còn một chút trong vương quốc của tiểu thuyết John le Carré.

    Về cơ bản, những gì kẻ tấn công cần là một bản sao hoàn chỉnh, không bị nhòe của dấu vân tay của bạn, cũng như các thiết bị trị giá hàng ngàn đô la. Về lý thuyết, một người thực sự quyết tâm có thể vào điện thoại của bạn theo cách này - thậm chí có thể từ một bức ảnh dấu vân tay của bạn. Vấn đề là, dữ liệu trên iPhone của đại đa số người ngoài kia chỉ đơn giản là không đáng giá và rắc rối của kiểu tấn công này.

    Ngoài ra, nếu bạn có dữ liệu nhạy cảm hoặc có giá trị, bạn có thể thực hiện các bước bổ sung để bảo mật thông tin đó. Đây không phải là thứ có thể được thực hiện nhanh chóng cho người lạ ngẫu nhiên.

    Face ID chưa bị hack, nhưng thực tế, nó có thể sẽ dễ bị tấn công giống như Touch ID. Wired đã chi vài nghìn đô la để làm điều đó và thất bại, nhưng điều đó không có nghĩa là không thể thực hiện được. Marc Rogers, một hacker đã tư vấn cho Wired về vấn đề này, vẫn còn chắc chắn 90% [tin tặc] có thể đánh lừa điều này..

    Tất cả những gì nó nói đến là một trong những sai lầm của an ninh. Không có phương pháp xác thực nào sẽ đứng vững trước một kẻ tấn công đủ xác định. Luôn có những sai sót có thể được sử dụng; đó chỉ là vấn đề họ dễ dàng tận dụng.

    Không có gì bảo vệ bạn khỏi chính phủ

    Không có lượng bảo mật nào có thể thực sự bảo vệ bạn khỏi một cơ quan chính phủ kiên quyết - Hoa Kỳ hay nói cách khác - với tài nguyên cơ bản không giới hạn và mong muốn truy cập vào điện thoại của bạn. Họ không chỉ có thể ép buộc bạn sử dụng Touch ID hoặc Face ID một cách hợp pháp để mở khóa điện thoại của bạn, mà họ còn có quyền truy cập vào các công cụ như GreyKey. GreyKey được cho là có thể bẻ khóa bất kỳ mật mã thiết bị iOS nào, điều này làm cho Touch ID và Face ID trở nên vô dụng. Apple làm việc chăm chỉ để đóng các thiết bị lỗ hổng như khai thác này, nhưng mọi người hy vọng một ngày trả lương sẽ làm việc chăm chỉ không kém để mở những thiết bị mới.


    Touch ID và Face ID cực kỳ tiện lợi và - nếu chúng được sao lưu bằng mật mã mạnh - an toàn cho hầu hết mọi người sử dụng hàng ngày. Tuy nhiên, nếu bạn là mục tiêu của một hacker hoặc cơ quan chính phủ kiên quyết, họ có thể không bảo vệ bạn lâu dài.

    Tín dụng hình ảnh: XKCD.