Face ID และ Touch ID ปลอดภัยแค่ไหน
Apple อ้างว่า Face ID และ Touch ID นั้นปลอดภัยและส่วนใหญ่เป็นเรื่องจริง เป็นไปได้ยากมากที่คนที่สุ่มสามารถปลดล็อคโทรศัพท์ของคุณ แต่นั่นไม่ใช่การโจมตีประเภทเดียวที่ต้องกังวล ลองขุดลึกลงไปอีกหน่อย.
แม้ว่าพวกเขาจะใช้วิธีการพิสูจน์ตัวตนแบบไบโอเมตริกซ์ที่แตกต่างกัน Face ID และ Touch ID นั้นคล้ายกันมากภายใต้ประทุน เมื่อคุณพยายามลงชื่อเข้าใช้ iPhone ของคุณโดยดูที่กล้องด้านหน้าหรือวางนิ้วบนเซ็นเซอร์สัมผัส - โทรศัพท์จะเปรียบเทียบข้อมูลไบโอเมตริกซ์ที่ตรวจพบกับข้อมูลที่บันทึกไว้ใน Secure Enclave ซึ่งเป็นโปรเซสเซอร์แยกต่างหาก วัตถุประสงค์ทั้งหมดคือเพื่อให้โทรศัพท์ของคุณปลอดภัย หากใบหน้าหรือลายนิ้วมือตรงกัน iPhone ของคุณจะปลดล็อค ถ้าไม่ใช่คุณจะถูกขอให้ป้อนรหัสผ่าน ในขณะที่ทั้งหมดนี้ฟังดูดีบนกระดาษมันปลอดภัย?
Face ID และ Touch ID นั้นโดยทั่วไปแล้วจะปลอดภัย
โดยทั่วไปแล้ว Touch ID และ Face ID นั้นปลอดภัย Apple อ้างว่ามีโอกาส 1 ใน 50,000 ที่ลายนิ้วมือของคนอื่นจะแอบอ้าง iPhone ของคุณและ 1 ใน 1,000,000 โอกาสที่ใบหน้าของคนอื่นจะทำ มี 1 ใน 10,000 คนที่สามารถคาดเดารหัสผ่านสี่หลักและโอกาส 1 ใน 1,000,000 พวกเขาสามารถเดารหัสผ่านหกหลักของคุณ (และพวกเขาได้รับสามครั้งก่อนที่พวกเขาจะถูกล็อค) ที่ควรนำสิ่งต่าง ๆ เข้ามาในมุมมอง.
โอกาสที่มีคนสุ่มหยิบหรือขโมยโทรศัพท์ของคุณจากนั้นสามารถปลดล็อกได้โดยใช้ลายนิ้วมือใบหน้าหรือแม้กระทั่งการเดารหัสผ่านของคุณจะบางเฉียบอย่างไม่น่าเชื่อ.
ข้อแม้หนึ่งสำหรับเรื่องนี้คือฝาแฝดหรือพี่น้องที่มีลักษณะคล้ายกันมากมีแนวโน้มที่จะสร้างผลบวกที่ผิดพลาด ในกรณีดังกล่าวมีโอกาสที่พี่น้องของคุณอาจปลดล็อคโทรศัพท์ของคุณด้วย Face ID อย่างไรก็ตามฝาแฝดที่เหมือนกันมีเพียง 0.003% ของประชากรทั้งหมดดังนั้นจึงไม่มีความเสี่ยงที่ใช้กับคนจำนวนมาก หากนี่เป็นสิ่งที่คุณกังวลคุณสามารถปิด Face ID และใช้รหัสผ่านที่ปลอดภัย.
แต่การป้องกันการบุกรุกแบบไม่เป็นทางการแบบนี้ไม่ใช่สิ่งเดียวที่คุณต้องกังวล.
Face ID และ Touch ID อาจเสี่ยงต่อการโจมตีเป้าหมาย
ในขณะที่เกือบจะแน่ใจว่าไม่มีคนแปลกหน้าแบบสุ่มจะสามารถเข้าไปในโทรศัพท์ของคุณหากคุณตกเป็นเหยื่อของการโจมตีเป้าหมายสิ่งต่าง ๆ อาจแตกต่างกันเล็กน้อย.
ทั้ง Touch ID และ Face ID มีความเสี่ยงอย่างสมบูรณ์หากมีคนบังคับให้คุณเข้าสู่ระบบไม่ว่าจะด้วยการจับนิ้วของคุณกับเซ็นเซอร์ (แม้ในขณะที่คุณหลับ) หรือทำให้คุณดูโทรศัพท์ของคุณ และการโจมตีสองประเภทนั้นง่ายกว่าในการดึงออกมากกว่าบังคับให้ใครสักคนมอบรหัสผ่านให้.
ดังนั้นสิ่งที่เกี่ยวกับแกล้งลายนิ้วมือ? Touch ID ถูกแฮ็คสำเร็จแล้ว นักวิจัยสามารถใช้ลายนิ้วมือปลอมเพื่อปลดล็อคอุปกรณ์ที่ปลอดภัยด้วย Touch ID อย่างไรก็ตามนักวิจัยคนเดียวกันเรียกเทคนิคนี้ว่า "อะไรก็ได้นอกจากเรื่องเล็กน้อย" และ "ยังคงอยู่ในขอบเขตของนวนิยายของ John le Carréเล็กน้อย"
โดยทั่วไปสิ่งที่ผู้โจมตีต้องการคือความละเอียดสูงที่สมบูรณ์ไม่มีรอยเปื้อนจากการพิมพ์ลายนิ้วมือของคุณรวมถึงอุปกรณ์มูลค่าหลายพันดอลลาร์ ในทางทฤษฎีแล้วใครบางคนที่ตั้งใจจริง ๆ อาจเข้ามาในโทรศัพท์ของคุณด้วยวิธีนี้ - อาจเป็นไปได้จากภาพถ่ายลายนิ้วมือของคุณ สิ่งที่เป็นข้อมูลเกี่ยวกับ iPhone ของคนส่วนใหญ่ออกมีไม่คุ้มค่าใช้จ่ายและความยุ่งยากของการโจมตีประเภทนี้.
นอกจากนี้หากคุณมีข้อมูลที่อ่อนไหวหรือมีค่าคุณอาจทำตามขั้นตอนพิเศษเพื่อรักษาความปลอดภัยข้อมูลนั้น นี่ไม่ใช่สิ่งที่สามารถทำได้อย่างรวดเร็วกับคนแปลกหน้าแบบสุ่ม.
Face ID ยังไม่ถูกแฮ็ก แต่ตามความเป็นจริงมันอาจจบลงด้วยการโจมตีแบบเดียวกับ Touch ID สายใช้เงินหลายพันดอลลาร์เพื่อพยายามทำมันและล้มเหลว แต่นั่นไม่ได้หมายความว่ามันไม่สามารถทำได้ Marc Rogers แฮ็กเกอร์ผู้ให้คำแนะนำ Wired บนชิ้นงานคือ“ ยังคง 90 เปอร์เซ็นต์แน่ใจว่า [แฮ็กเกอร์] สามารถหลอกได้” iPhone X เพิ่งจะออกมาไม่กี่เดือน.
ทุกสิ่งที่ลงมาคือหนึ่งในความปลอดภัยที่แท้จริง ไม่มีวิธีการรับรองความถูกต้องที่จะยืนหยัดต่อผู้โจมตีที่มุ่งมั่นอย่างเพียงพอ มีข้อบกพร่องที่สามารถใช้ได้เสมอ เป็นเพียงเรื่องของความง่ายในการใช้ประโยชน์จาก.
ไม่มีอะไรป้องกันคุณจากรัฐบาล
ไม่มีการรักษาความปลอดภัยจำนวนมากที่สามารถปกป้องคุณจากหน่วยงานรัฐบาลสหรัฐฯหรือประเทศอื่น ๆ ที่มีทรัพยากรไม่ จำกัด และต้องการได้รับโทรศัพท์ของคุณ ไม่เพียง แต่พวกเขาจะบังคับให้คุณใช้ Touch ID หรือ Face ID เพื่อปลดล็อคโทรศัพท์ของคุณอย่างถูกกฎหมาย แต่พวกเขายังสามารถเข้าถึงเครื่องมือเช่น GreyKey GreyKey สามารถถอดรหัสรหัสผ่านอุปกรณ์ iOS ได้ซึ่งทำให้ Touch ID และ Face ID ไร้ประโยชน์ Apple ทำงานอย่างหนักเพื่อปิดอุปกรณ์ที่มีช่องโหว่เช่นการเอารัดเอาเปรียบนี้ แต่ผู้คนที่หวังว่าจะได้รับค่าจ้างรายวันทำงานอย่างหนักเพื่อเปิดรับอุปกรณ์ใหม่.
Touch ID และ Face ID นั้นสะดวกสบายอย่างไม่น่าเชื่อและถ้าพวกเขาสำรองข้อมูลด้วยรหัสผ่านที่ปลอดภัยสำหรับการใช้งานประจำวันโดยเกือบทุกคน หากคุณเป็นเป้าหมายของแฮ็กเกอร์หรือหน่วยงานของรัฐที่กำหนดไว้พวกเขาอาจไม่ปกป้องคุณได้นาน.
เครดิตรูปภาพ: XKCD.