Apple mengklaim Face ID dan Touch ID aman, dan sebagian besar itu benar. Sangat tidak mungkin orang sembarangan dapat membuka kunci ponsel Anda. Tapi itu bukan satu-satunya jenis serangan yang perlu dikhawatirkan. Mari kita gali lebih dalam.
Meskipun mereka menggunakan metode otentikasi biometrik yang berbeda, ID Wajah dan ID Sentuh sangat mirip. Saat Anda mencoba masuk ke iPhone — baik dengan melihat kamera di depan atau meletakkan jari Anda pada sensor sentuh — ponsel membandingkan data biometrik yang dideteksi dengan data yang disimpan di Enklave Aman —Prosesor terpisah yang tujuan utamanya adalah menjaga keamanan ponsel Anda. Jika wajah atau sidik jari cocok, iPhone Anda tidak terkunci. Jika tidak, Anda akan diminta untuk memasukkan kode sandi Anda. Meskipun semua ini terdengar bagus di atas kertas, apakah aman?
ID Wajah dan ID Sentuh Secara Umum Aman
Secara umum, Touch ID dan Face ID aman. Klaim Apple bahwa ada 1 dari 50.000 kemungkinan sidik jari orang lain salah membuka kunci iPhone Anda dan 1 dari 1.000.000 kemungkinan bahwa wajah orang lain akan melakukannya. Ada 1 dari 10.000 seseorang hanya dapat menebak kode sandi empat digit dan 1 dari 1.000.000 kemungkinan mereka dapat menebak kode sandi enam digit Anda (dan mereka mencoba tiga digit sebelum terkunci). Itu harus menempatkan segala sesuatunya dalam perspektif.
Kemungkinan seseorang dapat mengambil — atau mencuri — ponsel Anda secara acak, dan kemudian dapat membukanya dengan menggunakan sidik jari, wajah, atau bahkan dengan menebak kode sandi Anda sangatlah kecil.
TERKAIT: Cara Menggunakan Kode Sandi iPhone yang Lebih Aman
Satu peringatan untuk ini adalah kembar atau saudara kandung identik yang terlihat sangat mirip lebih cenderung membuat positif palsu. Dalam hal ini, ada kemungkinan saudara Anda dapat membuka kunci ponsel Anda dengan ID Wajah. Namun, kembar identik hanya mencapai 0,003% dari populasi, jadi ini bukanlah risiko yang berlaku bagi banyak orang . Jika ini adalah sesuatu yang Anda khawatirkan, Anda dapat mematikan ID Wajah dan cukup gunakan kode sandi yang aman .
Namun, menjaga dari gangguan biasa semacam ini bukanlah satu-satunya hal yang perlu dikhawatirkan.
Face ID dan Touch ID Mungkin Rentan terhadap Serangan Bertarget
Meskipun hampir bisa dipastikan bahwa tidak ada orang asing yang dapat masuk ke ponsel Anda, jika Anda menjadi korban serangan yang ditargetkan, keadaan mungkin sedikit berbeda.
Baik Touch ID dan Face ID sama sekali rentan jika seseorang dapat memaksa Anda untuk masuk, baik dengan menahan jari Anda pada sensor (bahkan saat Anda sedang tidur) atau membuat Anda melihat ponsel Anda. Dan kedua jenis serangan tersebut jauh lebih mudah dilakukan daripada memaksa seseorang untuk memberikan kode sandinya.
Jadi, bagaimana dengan memalsukan sidik jari? Nah, Touch ID berhasil diretas. Peneliti telah dapat menggunakan sidik jari palsu untuk membuka kunci perangkat yang diamankan dengan Touch ID . Namun, peneliti yang sama menyebut teknik ini "apa pun kecuali sepele" dan "masih sedikit di ranah novel John le Carré."
Pada dasarnya, yang dibutuhkan penyerang adalah salinan sidik jari Anda yang beresolusi tinggi dan tidak tercoreng, serta peralatan yang bernilai ribuan dolar. Secara teori, seseorang yang benar-benar bertekad mungkin bisa masuk ke ponsel Anda dengan cara ini— bahkan mungkin dari foto sidik jari Anda . Masalahnya, data di iPhone dari sebagian besar orang di luar sana tidak sebanding dengan biaya dan kerumitan serangan semacam ini.
Selain itu, jika Anda memang memiliki data yang sensitif atau berharga, kemungkinan besar Anda akan mengambil langkah ekstra untuk mengamankan informasi tersebut. Ini bukanlah hal yang dapat dilakukan dengan cepat kepada orang asing secara acak.
ID Wajah belum diretas, tetapi secara realistis, ID Wajah mungkin akan rentan terhadap jenis serangan yang sama seperti ID Sentuh. Wired menghabiskan beberapa ribu dolar untuk mencoba melakukannya dan gagal , tapi bukan berarti itu tidak bisa dilakukan. Marc Rogers, seorang peretas yang menasihati Wired, "masih 90 persen yakin [hackers] dapat menipu ini." IPhone X baru keluar beberapa bulan, jadi kita akan melihat seperti apa situasinya dalam setahun.
Apa yang menjadi tujuan semua ini adalah salah satu kebenaran keamanan. Tidak ada metode otentikasi yang akan mampu melawan penyerang yang cukup ditentukan. Selalu ada kekurangan yang bisa digunakan; ini hanya soal seberapa mudah mereka memanfaatkannya.
Tidak Ada Yang Melindungi Anda Dari Pemerintah
Tidak ada tingkat keamanan yang dapat benar-benar melindungi Anda dari lembaga pemerintah yang ditentukan — AS atau lainnya — dengan sumber daya yang pada dasarnya tidak terbatas dan keinginan untuk masuk ke ponsel Anda. Tidak hanya mereka memaksa Anda secara hukum untuk menggunakan Touch ID atau Face ID untuk membuka kunci ponsel Anda , tetapi mereka juga memiliki akses ke alat seperti GreyKey . GreyKey seharusnya dapat memecahkan kode sandi perangkat iOS apa pun, yang membuat Touch ID dan ID Wajah tidak berguna. Apple bekerja keras untuk menutup perangkat kerentanan seperti eksploitasi ini, tetapi orang-orang yang mengharapkan hari pembayaran bekerja sama kerasnya untuk membuka yang baru.
Touch ID dan Face ID sangat nyaman dan — jika dicadangkan dengan kode sandi yang kuat — aman untuk penggunaan sehari-hari oleh hampir semua orang. Namun, jika Anda adalah target peretas atau agen pemerintah yang gigih, mereka mungkin tidak akan melindungi Anda lama.
Kredit Gambar: XKCD .
