Xem nhanh
Apple tuyên bố Face ID và Touch ID rất an toàn, có thể nói điều đó là chính xác. Hiếm có ai vượt qua lớp bảo mật này để mở khóa chiếc iPhone của bạn.
Nhưng xem xét sâu vào vấn đề này, có nhiều cách khác để tấn công chiếc điện thoại do Apple sản xuất.
Mặc dù sử dụng các phương thức xác thực sinh trắc học khác nhau, Face ID và Touch ID lại có cơ chế hoạt động giống nhau. Khi người dùng truy cập vào thiết bị bằng một trong 2 cách, điện thoại sẽ so sánh dữ liệu đầu vào từ camera hay cảm biến vân tay với dữ liệu được lưu trong Secure Enclave (bộ xử lý riêng biệt với mục đích bảo mật).
Nếu các dữ liệu khớp nhau, iPhone sẽ được mở khóa. Nếu không, máy sẽ yêu cầu nhập mật mã. Quy trình này nghe thì rất tốt, nhưng thực tế nó có an toàn như chúng ta nghĩ không?
Nhìn chung, Face ID và Touch ID rất an toàn
Apple cho biết tỷ lệ trùng khớp dấu vân tay để mở khóa Touch ID là 1:50.000, Face ID là 1:1.000.000. Đối với mật khẩu 4 số tỷ lệ đưa ra mật khẩu đúng là 1:10.000, mật khẩu 6 số là 1:1.000.000. Tất nhiên chỉ với 3 lần nhập sai thì iPhone đã bị khóa lại.
Vẫn có thể xảy ra trường hợp ai đó vô tình nhặt được hoặc “thó” chiếc điện thoại mà lại vượt qua được bảo mật vân tay, Face ID hay bấm hên xui trúng mật khẩu để mở khóa máy. Tất nhiên, tỷ lệ này rất nhỏ.
Một trong những khả năng trùng khớp tỷ lệ này nằm ở các cặp song sinh giống hệt nhau. Những cặp này đa phần đều có chỉ số sinh trắc học giống nhau và có thể dễ dàng mở khóa điện thoại của người còn lại bằng Touch ID hay Face ID.
Tuy nhiên tỷ lệ xuất hiện cặp song sinh giống hệt nhau cũng rất thấp, chỉ 0,003% dân số và không phải là một mối lo mang tính phổ biến. Nếu bạn nằm trong phần nhỏ này, hãy tắt Face ID hoặc Touch ID và sử dụng mật khẩu truyền thống để ngăn anh/chị/em song sinh của mình xem trộm điện thoại.
Face ID và Touch ID có thể là đích ngắm của các cuộc tấn công có chủ đích
Như đã nói ở trên, khả năng một người lại có thể mở được iPhone của bạn là rất hy hữu. Nhưng nếu bạn là nạn nhân của một cuộc tấn công có chủ đích, đó lại là một điều hoàn toàn khác.
Cả Face ID và Touch ID đều dễ bị vượt qua nếu ai đó bắt giữ ngón tay của bạn ấn vào cảm biến vân tay khi đang ngủ hay ép bạn nhìn vào điện thoại. Việc này đơn giản hơn rất nhiều so với yêu cầu cung cấp mật khẩu đăng nhập.
Ngoài ra, các nhà nghiên cứu đã chứng minh Touch ID có thể dễ dàng bị vượt qua nếu kẻ tấn công sử dụng cách thức làm dấu vân tay giả mạo.
Về cơ bản, kẻ tấn công cần một bản sao có độ phân giải cao, không tỳ vết của dấu vân tay và những thiết bị trị giá hàng ngàn USD. Nếu chủ đích tấn công, kẻ gian có thể dễ dàng thu thập những dữ liệu này, nhưng cũng cần xem xét thiết bị đáng để các tin tặc đầu tư tấn công không?
Nếu bạn chỉ là một người dùng đơn thuần thì việc này không đáng lo ngại. Còn nếu thuộc trường hợp đặc thù và dữ liệu trên điện thoại có giá trị cao, hãy xem xét bổ sung các phương thức bảo mật khác, đơn giản hơn tất cả là đừng lưu chúng vào điện thoại.
Còn về Face ID, Bkav (Việt Nam) từng chứng minh Face ID cũng có thể bị vượt qua bằng mặt nạ 3D, tuy nhiên cách thức cũng không đơn giản và khá khó khăn để tạo ra.
Không có phương thức bảo mật nào hoàn hảo, hệ thống nào cũng sẽ có lỗ hổng và bị tin tặc khai thác dù sớm hay muộn. Bạn sẽ dễ dàng bị đánh bại nếu trở thành một mục tiêu mà tin tặc nhắm đến.
Không gì có thể bảo vệ bạn trước Chính Phủ
Không có phương thức bảo mật nào có thể bảo vệ bạn khỏi một cơ quan chính phủ – như Mỹ chẳng hạn. Họ có tài chính và nhân lực rất lớn để thực hiện mục đích lấy dữ liệu từ điện thoại bạn.
Không chỉ có thể ép buộc người dùng tự mở khóa điện thoại, họ cũng có quyền truy cập vào các công cụ chuyên biệt như GrayKey, thiết bị bẻ khóa bất kỳ mật khẩu thiết bị iOS nào thông qua các lỗ hổng bảo mật bí mật mà Apple cũng đang đau đầu để khắc phục.