Mặc dù họ sử dụng các phương pháp xác thực sinh trắc học khác nhau, Face ID và Touch ID rất giống nhau dưới mui xe. Khi bạn cố gắng đăng nhập vào iPhone của mình - bằng cách nhìn vào camera ở mặt trước hoặc đặt ngón tay lên cảm biến cảm ứng, điện thoại sẽ so sánh dữ liệu sinh trắc học với dữ liệu được lưu trong Secure Enclave - một bộ xử lý riêng biệt toàn bộ mục đích là giữ điện thoại của bạn an toàn. Nếu khuôn mặt hoặc vân tay khớp với nhau, iPhone của bạn sẽ mở khóa. Nếu không, bạn được nhắc nhập mật mã của mình. Trong khi tất cả điều này nghe có vẻ tốt trên giấy, nó có an toàn không?
Face ID và Touch ID nói chung là an toàn
Nói chung, ID Touch và Face ID là an toàn. Apple tuyên bố rằng có 1 trong số 50.000 cơ hội rằng dấu vân tay của người khác sẽ mở khóa sai iPhone của bạn và 1 trong 1.000.000 khả năng khuôn mặt của người khác sẽ làm điều đó. Có 1 trong 10.000 người chỉ có thể đoán mật mã gồm 4 chữ số và 1 trong số 1.000.000 cơ hội họ có thể đoán mật mã gồm sáu chữ số của bạn (và họ nhận được ba lần thử trước khi chúng bị khóa). Điều đó sẽ đưa mọi thứ vào quan điểm.
Cơ hội mà ai đó có thể nhặt ngẫu nhiên - hoặc ăn cắp - điện thoại của bạn, và sau đó có thể mở khóa bằng cách sử dụng dấu vân tay, khuôn mặt của họ hoặc thậm chí bằng cách đoán mật mã của bạn cực kỳ mỏng.
Một trong những báo trước cho điều này là cặp song sinh giống hệt nhau hoặc anh chị em trông rất giống nhau có nhiều khả năng để tạo ra một dương tính giả. Trong trường hợp đó, có khả năng là anh chị em của bạn có thể mở khóa điện thoại bằng Face ID. Tuy nhiên, cặp song sinh giống hệt nhau chỉ chiếm 0,003% dân số, do đó, nó không phải là một nguy cơ áp dụng cho nhiều người. Nếu đây là điều bạn lo lắng, bạn có thể tắt Face ID và chỉ sử dụng mật mã an toàn.
Nhưng, việc bảo vệ chống lại loại xâm nhập ngẫu nhiên này không phải là điều duy nhất cần quan tâm.
ID khuôn mặt và ID cảm ứng có thể dễ bị tấn công được nhắm mục tiêu
Mặc dù gần như chắc chắn rằng không có người lạ ngẫu nhiên nào có thể truy cập vào điện thoại của bạn, nếu bạn là nạn nhân của cuộc tấn công được nhắm mục tiêu, mọi thứ có thể hơi khác một chút.
Cả Touch ID và Face ID đều hoàn toàn dễ bị tổn thương nếu ai đó có thể buộc bạn đăng nhập bằng cách giữ ngón tay của bạn chống lại cảm biến (ngay cả khi bạn đang ngủ) hoặc khiến bạn nhìn vào điện thoại của mình. Và hai loại tấn công đó dễ dàng hơn nhiều so với việc buộc ai đó trao mã khóa của họ.
Vì vậy, những gì về dấu vân tay giả mạo? Vâng, Touch ID đã bị tấn công thành công. Các nhà nghiên cứu đã có thể sử dụng dấu vân tay giả để mở khóa các thiết bị được bảo mật bằng Touch ID. Tuy nhiên, các nhà nghiên cứu tương tự gọi kỹ thuật này là “bất cứ điều gì nhưng tầm thường” và “vẫn còn một chút trong lĩnh vực tiểu thuyết của John Le Carré”.
Về cơ bản, những gì những kẻ tấn công cần là một bản sao có độ phân giải cao, bản in không có vân tay hoàn chỉnh, cũng như hàng ngàn đô la giá trị của thiết bị. Về lý thuyết, một người đã thực sự được xác định có thể có thể xâm nhập vào điện thoại của bạn theo cách này - thậm chí có thể từ ảnh chụp dấu vân tay của bạn. Vấn đề là, dữ liệu trên iPhone của đại đa số mọi người chỉ đơn giản là không đáng giá và rắc rối của loại tấn công này.
Ngoài ra, nếu bạn có dữ liệu nhạy cảm hoặc có giá trị, bạn có thể thực hiện các bước bổ sung để bảo mật thông tin đó. Đây không phải là loại điều có thể được thực hiện nhanh chóng cho những người lạ ngẫu nhiên.
![ID khuôn mặt chưa bị tấn công, nhưng thực tế, nó có thể sẽ dễ bị tấn công giống như Touch ID. Có dây đã bỏ ra hàng nghìn đô la để cố gắng làm điều đó và thất bại, nhưng điều đó không có nghĩa là nó không thể làm được. Marc Rogers, một hacker đã khuyên Wired trên mảnh, “vẫn còn chắc chắn 90% [tin tặc] có thể đánh lừa được điều này.” IPhone X chỉ mới xuất hiện vài tháng, vì vậy chúng ta sẽ thấy tình hình như thế nào trong một năm.](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "ID khuôn mặt chưa bị tấn công, nhưng thực tế, nó có thể sẽ dễ bị tấn công giống như Touch ID. Có dây đã bỏ ra hàng nghìn đô la để cố gắng làm điều đó và thất bại, nhưng điều đó không có nghĩa là nó không thể làm được. Marc Rogers, một hacker đã khuyên Wired trên mảnh, “vẫn còn chắc chắn 90% [tin tặc] có thể đánh lừa được điều này.” IPhone X chỉ mới xuất hiện vài tháng, vì vậy chúng ta sẽ thấy tình hình như thế nào trong một năm.")
Tất cả những gì nó xảy ra là một trong những sự thật về an ninh. Không có phương pháp xác thực nào từng đứng lên một kẻ tấn công được xác định đầy đủ. Luôn có những sai sót có thể được sử dụng; đó chỉ là vấn đề họ dễ dàng tận dụng.
Không có gì bảo vệ bạn khỏi chính phủ
Không có số tiền bảo mật nào có thể thực sự bảo vệ bạn khỏi một cơ quan chính phủ được xác định - Mỹ hay bằng cách khác - với các tài nguyên cơ bản không giới hạn và mong muốn xâm nhập vào điện thoại của bạn. Không chỉ họ có thể buộc bạn phải sử dụng Touch ID hoặc Face ID để mở khóa điện thoại của bạn, nhưng họ cũng có quyền truy cập vào các công cụ như GreyKey. GreyKey có thể cho là bẻ khóa bất kỳ mật mã thiết bị iOS nào, điều này khiến Touch ID và Face ID vô dụng. Apple làm việc chăm chỉ để đóng các thiết bị dễ bị tổn thương như khai thác này, nhưng mọi người hy vọng một ngày trả lương sẽ làm việc hết sức khó khăn để mở những cái mới.
ID cảm ứng và ID khuôn mặt cực kỳ tiện lợi và nếu chúng được sao lưu bằng mật mã mạnh - bảo mật cho hầu hết mọi người sử dụng hàng ngày. Tuy nhiên, nếu bạn là mục tiêu của một hacker hoặc cơ quan chính phủ xác định, họ có thể không bảo vệ bạn lâu.
Tín dụng hình ảnh: XKCD.
