Seberapa amankah ID Wajah dan ID Sentuh?
Apple mengklaim ID Wajah dan ID Sentuh aman, dan sebagian besar itu benar. Sangat tidak mungkin orang acak dapat membuka kunci ponsel Anda. Tapi itu bukan satu-satunya jenis serangan yang perlu dikhawatirkan. Mari menggali lebih dalam.
Meskipun mereka menggunakan metode otentikasi biometrik yang berbeda, ID Wajah dan ID Sentuh sangat mirip di bawah tenda. Ketika Anda mencoba masuk ke iPhone Anda - baik dengan melihat kamera di bagian depan atau meletakkan jari Anda pada sensor sentuh - telepon membandingkan data biometrik yang dideteksinya dengan data yang disimpan dalam Enklave Aman - prosesor terpisah yang Seluruh tujuannya adalah untuk menjaga keamanan ponsel Anda. Jika wajah atau sidik jari cocok, iPhone Anda akan terbuka. Jika tidak, Anda diminta memasukkan kode sandi Anda. Meskipun semua ini terdengar bagus di atas kertas, apakah itu aman?
ID Wajah dan ID Sentuh Secara Umum Aman
Secara umum, ID Sentuh dan ID Wajah aman. Apple mengklaim bahwa ada peluang 1 dalam 50.000 bahwa sidik jari orang lain akan membuka kunci iPhone Anda secara palsu dan 1 dalam 1.000.000 kemungkinan wajah orang lain akan melakukannya. Ada 1 dalam 10.000 seseorang hanya bisa menebak kode sandi empat digit dan 1 dalam 1.000.000 kemungkinan mereka bisa menebak kode sandi enam digit Anda (dan mereka mendapatkan tiga percobaan sebelum dikunci). Itu harus menempatkan segala sesuatunya dalam perspektif.
Kemungkinan seseorang dapat secara acak mengambil atau mencuri ponsel Anda, dan kemudian dapat membukanya dengan menggunakan sidik jari, wajah, atau bahkan dengan menebak kode sandi Anda sangat tipis.
Satu peringatan untuk ini adalah kembar identik atau saudara kandung yang terlihat sangat mirip lebih cenderung membuat positif palsu. Jika demikian, ada kemungkinan saudara Anda mungkin dapat membuka kunci ponsel Anda dengan ID Wajah. Namun, kembar identik hanya membentuk 0,003% dari populasi, jadi itu bukan risiko yang berlaku bagi banyak orang. Jika ini adalah sesuatu yang Anda khawatirkan, Anda dapat mematikan ID Wajah dan cukup menggunakan kode sandi yang aman.
Tetapi, menjaga terhadap intrusi kasual semacam ini bukan satu-satunya hal yang perlu dikhawatirkan.
ID Wajah dan ID Sentuh Mungkin Rentan terhadap Serangan Bertarget
Meskipun hampir pasti tidak ada orang asing acak yang dapat masuk ke ponsel Anda, jika Anda adalah korban serangan yang ditargetkan, hal-hal yang mungkin sedikit berbeda.
Touch ID dan ID Wajah sangat rentan jika seseorang dapat memaksa Anda untuk masuk, baik dengan memegang jari Anda pada sensor (bahkan ketika Anda sedang tidur) atau membuat Anda melihat ponsel Anda. Dan kedua jenis serangan itu jauh lebih mudah dilakukan daripada memaksa seseorang untuk memberikan kode sandi mereka.
Jadi, bagaimana dengan memalsukan sidik jari? Yah, Touch ID telah berhasil diretas. Para peneliti telah dapat menggunakan sidik jari palsu untuk membuka kunci perangkat yang diamankan dengan Touch ID. Namun, para peneliti yang sama menyebut teknik "apa pun kecuali sepele" dan "masih sedikit di ranah novel John le Carré."
Pada dasarnya, yang dibutuhkan penyerang adalah salinan sidik jari Anda yang beresolusi tinggi dan tidak tercoreng, serta peralatan seharga ribuan dolar. Secara teori, seseorang yang benar-benar bertekad mungkin bisa masuk ke ponsel Anda dengan cara ini - mungkin bahkan dari foto sidik jari Anda. Masalahnya, data pada iPhone dari sebagian besar orang di luar sana tidak sebanding dengan biaya dan kerumitan serangan semacam ini..
Plus, jika Anda memiliki data yang sensitif atau berharga, Anda cenderung mengambil langkah-langkah tambahan untuk mengamankan informasi itu. Ini bukan hal yang bisa dilakukan dengan cepat kepada orang asing acak.
ID wajah belum diretas, tetapi secara realistis, mungkin akan rentan terhadap serangan seperti Touch ID. Wired menghabiskan beberapa ribu dolar untuk mencoba dan gagal, tetapi itu tidak berarti itu tidak dapat dilakukan. Marc Rogers, seorang peretas yang menyarankan Wired pada bagian ini, "masih 90 persen yakin [peretas] dapat mengelabui ini." IPhone X baru saja keluar beberapa bulan, jadi kita akan melihat seperti apa situasi dalam setahun.
Semua ini berujung pada salah satu disangkal dari keamanan. Tidak ada metode otentikasi yang akan bertahan terhadap penyerang yang cukup ditentukan. Selalu ada kekurangan yang bisa digunakan; itu hanya masalah betapa mudahnya mereka memanfaatkannya.
Tidak Ada Yang Melindungi Anda Dari Pemerintah
Tidak ada jumlah keamanan yang dapat benar-benar melindungi Anda dari lembaga pemerintah yang ditentukan - AS atau lainnya - dengan sumber daya yang pada dasarnya tidak terbatas dan keinginan untuk masuk ke telepon Anda. Mereka tidak hanya dapat secara hukum memaksa Anda untuk menggunakan Touch ID atau Face ID untuk membuka kunci ponsel Anda, tetapi mereka juga memiliki akses ke alat-alat seperti GreyKey. GreyKey seharusnya dapat memecahkan kode sandi perangkat iOS apa pun, yang menjadikan Touch ID dan Face ID tidak berguna. Apple bekerja keras untuk menutup perangkat kerentanan seperti eksploitasi ini, tetapi orang-orang yang berharap mendapat bayaran bekerja sama kerasnya untuk membuka yang baru.
Touch ID dan Face ID sangat nyaman dan-jika didukung dengan kode sandi yang aman untuk penggunaan sehari-hari oleh hampir semua orang. Namun, jika Anda menjadi target peretas atau agen pemerintah yang gigih, mereka mungkin tidak akan melindungi Anda lama.
Kredit Gambar: XKCD.