Meskipun mereka menggunakan metode otentikasi biometrik yang berbeda, ID Wajah dan ID Sentuh sangat mirip di bawah kap mesin. Saat Anda mencoba masuk ke iPhone - entah dengan melihat kamera di bagian depan atau meletakkan jari Anda pada sensor sentuh - telepon membandingkan data biometrik yang dideteksi dengan data yang disimpan di Enklave Aman - prosesor terpisah yang Seluruh tujuan adalah menjaga ponsel Anda tetap aman. Jika wajah atau sidik jari cocok, iPhone Anda terbuka. Jika tidak, Anda diminta untuk memasukkan kode sandi Anda. Sementara semua ini terdengar bagus di atas kertas, apakah aman?
ID Wajah dan ID Sentuh Umumnya Aman
Secara umum, Touch ID dan ID Wajah aman. Apple mengklaim bahwa ada 1 dalam 50.000 kemungkinan bahwa sidik jari seseorang akan secara palsu membuka kunci iPhone Anda dan 1 dalam 1.000.000 kemungkinan bahwa wajah orang lain akan melakukannya. Ada 1 dari 10.000 orang yang dapat menebak empat digit kode sandi dan 1 dalam 1.000.000 kemungkinan mereka dapat menebak kode sandi enam digit Anda (dan mereka mendapatkan tiga percobaan sebelum dikunci). Itu harus meletakkan segala sesuatu dalam perspektif.
Kesempatan bahwa seseorang dapat secara acak mengambil - atau mencuri - telepon Anda, dan kemudian dapat membuka kuncinya dengan menggunakan sidik jari mereka, wajah, atau bahkan dengan menebak passcode Anda sangat tipis.
Satu-satunya peringatan untuk ini adalah kembar identik atau saudara kandung yang terlihat sangat mirip lebih mungkin menciptakan positif palsu. Dalam hal ini, ada kemungkinan bahwa saudara Anda mungkin dapat membuka kunci ponsel Anda dengan ID Wajah. Namun, kembar identik hanya membentuk 0,003% dari populasi, jadi itu bukan risiko yang berlaku bagi banyak orang. Jika ini adalah sesuatu yang Anda khawatirkan, Anda dapat menonaktifkan ID Wajah dan cukup gunakan kode sandi aman.
Tapi, menjaga terhadap gangguan kasual semacam ini bukanlah satu-satunya hal yang perlu dikhawatirkan.
ID Wajah dan ID Sentuh Mungkin Rentan terhadap Serangan Bertarget
Meskipun hampir pasti tidak ada orang asing acak yang dapat masuk ke ponsel Anda, jika Anda adalah korban serangan yang ditargetkan, hal-hal yang mungkin sedikit berbeda.
Baik Touch ID dan ID Wajah benar-benar rentan jika seseorang dapat memaksa Anda untuk masuk, baik dengan menahan jari Anda terhadap sensor (bahkan ketika Anda sedang tidur) atau membuat Anda melihat ponsel Anda. Dan kedua jenis serangan itu jauh lebih mudah dilakukan daripada memaksa seseorang untuk memberikan kode sandi mereka.
Jadi, bagaimana dengan sidik jari palsu? Nah, Touch ID telah berhasil diretas. Peneliti telah dapat menggunakan sidik jari palsu untuk membuka kunci perangkat yang diamankan dengan Touch ID. Namun, para peneliti yang sama menyebut teknik "apa pun kecuali sepele" dan "masih sedikit di dunia novel John le Carré."
Pada dasarnya, apa yang dibutuhkan para penyerang adalah salinan lengkap resolusi tinggi, salinan sidik jari Anda yang tidak tercoreng-coret, serta peralatan senilai ribuan dolar. Secara teori, seseorang yang benar-benar ditentukan mungkin bisa masuk ke ponsel Anda dengan cara ini - mungkin bahkan dari foto sidik jari Anda. Masalahnya, data di iPhone dari sebagian besar orang di luar sana sama sekali tidak sebanding dengan biaya dan kerumitan dari serangan semacam ini.
Selain itu, jika Anda memiliki data yang sensitif atau berharga, Anda kemungkinan akan mengambil langkah ekstra untuk mengamankan informasi tersebut. Ini bukan hal yang bisa dilakukan dengan cepat untuk orang asing acak.
![ID Wajah belum diretas, tetapi secara realistis, mungkin akan rentan terhadap jenis serangan yang sama seperti Touch ID. Wired menghabiskan beberapa ribu dolar untuk mencoba melakukannya dan gagal, tetapi itu tidak berarti itu tidak dapat dilakukan. Marc Rogers, seorang peretas yang menyarankan Wired dalam artikel itu, adalah “masih 90 persen yakin [peretas] dapat menipu ini.” IPhone X baru keluar beberapa bulan, jadi kita akan melihat seperti apa situasinya dalam setahun.](https://i.technology-news-hub.com/images/blog/how-secure-are-face-id-and-touch-id-1-p.webp "ID Wajah belum diretas, tetapi secara realistis, mungkin akan rentan terhadap jenis serangan yang sama seperti Touch ID. Wired menghabiskan beberapa ribu dolar untuk mencoba melakukannya dan gagal, tetapi itu tidak berarti itu tidak dapat dilakukan. Marc Rogers, seorang peretas yang menyarankan Wired dalam artikel itu, adalah “masih 90 persen yakin [peretas] dapat menipu ini.” IPhone X baru keluar beberapa bulan, jadi kita akan melihat seperti apa situasinya dalam setahun.")
Apa itu semua turun adalah salah satu aksioma keamanan. Tidak ada metode otentikasi yang akan berdiri untuk penyerang yang cukup ditentukan. Selalu ada kekurangan yang bisa digunakan; itu hanya masalah betapa mudahnya mereka memanfaatkan.
Tidak Ada yang Melindungi Anda dari Pemerintah
Tidak ada jaminan yang benar-benar dapat melindungi Anda dari lembaga pemerintah yang ditetapkan - AS atau sebaliknya - dengan sumber daya yang pada dasarnya tidak terbatas dan keinginan untuk masuk ke ponsel Anda. Mereka tidak hanya secara hukum memaksa Anda untuk menggunakan Touch ID atau ID Wajah untuk membuka kunci ponsel Anda, tetapi mereka juga memiliki akses ke alat seperti GreyKey. GreyKey diduga dapat memecahkan kode perangkat iOS apa pun, yang membuat Touch ID dan ID Wajah menjadi tidak berguna. Apple bekerja keras untuk menutup perangkat kerentanan seperti eksploit ini, tetapi orang-orang yang berharap bekerja di hari bayaran sama-sama sulit untuk membuka yang baru.
Touch ID dan ID Wajah sangat nyaman dan - jika dicadangkan dengan kode sandi yang kuat - aman untuk digunakan sehari-hari oleh hampir semua orang. Jika Anda adalah target hacker atau agen pemerintah yang ditentukan, bagaimanapun, mereka mungkin tidak melindungi Anda lama.
Kredit Gambar: XKCD.
