Bagaimana Secure ID Face dan ID Touch?
Apple menuntut ID Wajah dan ID Touch adalah selamat, dan untuk sebahagian besar itu benar. Ia sangat tidak mungkin orang rawak boleh membuka kunci telefon anda. Tetapi itu bukan satu-satunya jenis serangan untuk bimbang mengenainya. Mari kita menggali lebih mendalam.
Walaupun mereka menggunakan kaedah pengesahan biometrik berbeza, Face ID dan ID Touch sangat serupa di bawah hud. Apabila anda cuba log masuk ke iPhone anda-sama ada dengan melihat kamera di hadapan atau meletakkan jari anda pada sensor sentuhan-telefon membandingkan data biometrik yang dideteksi dengan data yang disimpan di Enclave Secure-pemproses berasingan Tujuan keseluruhan adalah untuk memastikan keselamatan telefon anda. Jika wajah atau cap jari sepadan, iPhone anda membuka kunci. Jika tidak, anda digesa untuk memasukkan kod laluan anda. Walaupun semua ini bagus di atas kertas, adakah ia selamat?
ID Wajah dan ID Sentuh Umumnya Selamat
Secara umum, ID Touch dan ID Wajah adalah selamat. Apple mendakwa bahawa terdapat 1 dari 50,000 peluang bahawa sidik jari orang lain akan membuka kunci iPhone anda dan 1 dalam 1,000,000 peluang yang wajah orang lain akan melakukannya. Terdapat 1 dalam 10,000 orang yang hanya boleh meneka kod laluan empat angka dan 1 dalam 1,000,000 peluang yang mereka dapat meneka kod laluan enam digit anda (dan mereka mendapat tiga percubaan sebelum mereka dikunci). Itu sepatutnya meletakkan perkara menjadi perspektif.
Kemungkinan seseorang boleh secara rawak mengambil-atau mencuri-telefon anda, dan kemudian dapat membuka kunci dengan menggunakan cap jari, muka, atau bahkan dengan meneka kod laluan anda sangat nipis.
Satu kaveat untuk ini adalah kembar identik atau saudara kandung yang kelihatan sangat mirip adalah lebih cenderung untuk mencipta positif palsu. Dalam hal ini, ada kemungkinan saudara anda dapat membuka kunci telefon anda dengan Face ID. Walau bagaimanapun, kembar identik hanya membuat 0.003% daripada populasi, jadi itu bukan risiko yang dikenakan kepada banyak orang. Jika ini adalah sesuatu yang anda bimbang, anda boleh mematikan ID Wajah dan hanya menggunakan kod laluan selamat.
Tetapi, menjaga terhadap pencerobohan seperti ini bukan satu-satunya perkara yang perlu diambil perhatian.
ID Wajah dan ID Sentuh Boleh Menjejaki Serangan yang Disasarkan
Walaupun ia hampir pasti tidak ada orang asing rawak yang dapat masuk ke dalam telefon anda, jika anda mangsa serangan yang disasarkan, perkara mungkin sedikit berbeza.
Kedua-dua Touch ID dan ID Wajah sangat rentan jika seseorang boleh memaksa anda untuk log masuk, sama ada dengan menahan jari anda terhadap sensor (walaupun anda sedang tidur) atau membuat anda melihat telefon anda. Dan kedua-dua jenis serangan lebih mudah ditarik daripada memaksa seseorang untuk memberi kod laluan mereka.
Jadi, bagaimana pula dengan cap jari? Nah, ID Touch telah berjaya diretas. Penyelidik telah dapat menggunakan cetakan jari palsu untuk membuka kunci peranti yang diamankan dengan Touch ID. Walau bagaimanapun, penyelidik yang sama memanggil teknik "apa-apa tetapi remeh" dan "masih sedikit dalam bidang novel John le Carré."
Pada dasarnya, apa yang diperlukan penyerang adalah resolusi tinggi yang lengkap, salinan cetak jari anda yang tidak tersentuh, serta peralatan bernilai beribu-ribu ringgit. Secara teori, seseorang yang benar-benar dapat ditentukan mungkin dapat masuk ke dalam telefon anda dengan cara ini-mungkin juga dari foto cap jari anda. Masalahnya, data mengenai iPhone kebanyakan orang di luar sana sememangnya tidak sepadan dengan kos dan kerumitan serangan seperti ini.
Selain itu, jika anda mempunyai data yang sensitif atau berharga, anda mungkin mengambil langkah tambahan untuk mendapatkan maklumat tersebut. Ini bukan jenis perkara yang boleh dilakukan dengan cepat kepada orang asing secara rawak.
ID Wajah tidak digodam lagi, tetapi secara realistik, ia mungkin akan mudah terdedah kepada jenis serangan yang sama seperti Touch ID. Berwayar menghabiskan beberapa ribu dolar cuba untuk melakukannya dan gagal, tetapi itu tidak bermakna ia tidak boleh dilakukan. Marc Rogers, seorang peretas yang menasihatkan Wired pada bahagian itu, "masih 90 peratus pasti [penggodam] boleh menipu ini." IPhone X baru sahaja keluar beberapa bulan, jadi kita akan melihat keadaan seperti mana dalam setahun.
Apa yang diturunkan adalah salah satu truisms keselamatan. Tiada kaedah pengesahan akan berlaku kepada penyerang yang cukup ditentukan. Selalunya terdapat kelemahan yang boleh digunakan; ia hanya soal betapa mudahnya mereka mengambil kesempatan.
Tidak ada yang Melindungi Anda Dari Kerajaan
Tiada jumlah keselamatan yang dapat melindungi anda dari agensi kerajaan yang ditentukan-AS atau sebaliknya-dengan sumber yang tidak terhad dan keinginan untuk masuk ke dalam telefon anda. Bukan sahaja mereka boleh memaksa anda secara sah untuk menggunakan ID Sentuh atau ID Wajah untuk membuka kunci telefon anda, tetapi mereka juga mempunyai akses kepada alat seperti GreyKey. GreyKey boleh dikatakan memecahkan sebarang kod laluan peranti iOS, yang menjadikan Touch ID dan ID Wajah tidak berguna. Apple bekerja keras untuk menutup peranti kelemahan seperti eksploit ini, tetapi orang yang berharap kerja hari gaji sama-sama sukar untuk membuka yang baru.
Touch ID dan Face ID adalah sangat mudah dan-jika mereka disokong dengan kod laluan yang kuat-selamat untuk kegunaan harian oleh hampir semua orang. Sekiranya anda menjadi sasaran penggodam atau agensi kerajaan yang ditentukan, namun, mereka mungkin tidak melindungi anda selama ini.
Kredit Imej: XKCD.