فیس آیدی و تاچ آیدی تا چه اندازه ایمن هستند؟
اپل همیشه ادعا کرده که تاچ آیدی و فیس آیدی آنها ایمن است. البته این ادعای اشتباهی هم نیست و میشود گفت که هر دو تکنولوژی مورد بحث از نظر امنیتی دچار مشکل خاصی نیستند ...
اپل همیشه ادعا کرده که تاچ آیدی و فیس آیدی آنها ایمن است. البته این ادعای اشتباهی هم نیست و میشود گفت که هر دو تکنولوژی مورد بحث از نظر امنیتی دچار مشکل خاصی نیستند و خیلی بعید به نظر میرسد که فرد دیگری بتواند موبایل شما را با استفاده از چهره یا اثر انگشت خود باز کند.
اما متاسفانه باید بگویم که بحث بر سر چنین تهدیداتی نیست. بلکه قضیه خیلی بزرگتر از این حرفهاست و همیشه تهدیدات بزرگتری وجود دارند که باید حواسمان به آنها باشد. پس بیایید کمی بیشتر به عمق این قضیه نگاه کنیم. با اینکه تاچ آیدی و فیس آیدی از نظر متدهای احراز هویت بیومتریک تفاوتهای زیادی با هم دارند، اما از نظر ساختار خیلی به هم شبیه هستند.
به طور کلی وقتی شما قفل آیفون خود را با استفاده از قرار دادن صورت خود مقابل یک دوربین یا گذاشتن انگشتتان روی یک حسگر دقیق باز میکنید، تلفن هوشمندتان اطلاعات بیومتریک شناسایی شده را با دادههای ذخیره شده در سکیور اِنکلِیو (پردازندهای مجزا که تنها هدف آنها حفظ امینیت موبایل است) مقایسه میکند.
اینجاست که اگر چهره یا اثر انگشت شناسایی شده با اطلاعات موجود در حافظه سیستم مطابقت داشته باشند، آیفون شما باز میشود. اما در غیر این صورت، آیفونها همچنان قفل باقی میمانند و از کاربری که قصد باز کردنشان را دارند، رمز عبور درخواست میکنند.
همه اینها روی کاغذ عالی هستند و در تئوری کسی نمیتواند موبایل شما را بدون اجازه باز کند. اما در دنیای واقعی چطور؟ آیا همه این تکنولوژیها در واقعیت هم میتوانند از حریم شخصی ما محافظت کنند؟
فیس آیدی و تاچ آیدی به طور کلی ایمن هستند
به طور کلی فیس آیدی و تاچ آیدی از نظر تئوری ایمن هستند. بر اساس ادعای اپل، شانس اینکه شخصی بتواند با اثر انگشتش موبایل شما را باز کند، یک در پنجاه هزار است. این در حالیست که اپل خبر از احتمال یک در میلیونی باز شدن یک آیفون با چهره شخصی دیگر میدهد.
با یک حساب کلی هم میشود فهمید که احتمال درست حدس زدن یک رمز عبور چهار رقمی یک در ده هزار است. جالب اینجاست بدانید که اگر تنها دو عدد دیگر به رمزهای عبور چهار رقمی اضافه شوند، این احتمال به یک در میلیون میرسد. پس با این اوصاف از نظر تئوری احتمال خیلی خیلی کمی وجود دارد که شخص دیگری بتواند قفل آیفونتان را با استفاده از چهره، اثر انگشت یا حدس زدن پسکد باز کند.
فقط یک شانس کوچک وجود دارد و آن هم این است که یک برادر یا خواهر دوقلوی همسان داشته باشید. اینجاست که ممکن است آیفونهای تازه اشتباها چهره شما را با برادر یا خواهرتان اشتباه بگیرد و آنها بتوانند قفل موبایلتان را باز کنند. با این حال، دوقلوها تنها ۰.۰۰۳ درصد از جمعیت جهان را تشکیل میدهند و به خاطر همین موضوع هم نمیتوان زیاد به اشتباه آیفونها خرده گرفت.
البته این مشکلی هم نیست که نشود آن را حل کرد و خیلی راحت میتوان با خاموش کردن فیس آیدی و تنظیم یک پسکد پیچیده، جلوی شیطنتهای دوقلوها را هم گرفت و کاری کرد که آنها هم نتوانند قفل موبایلها را باز کنند. اما اینها چیزهایی نیستند که بخواهید نگرانشان باشید و مسائل مهمتری وجود دارند که باید نگران آنها بود.
ممکن است فیس آیدی و تاچ ایدی در مقابل حملات هدفمند آسیب پذیر باشند
با اینکه روی کاغذ جایی برای نگرانی نیست و میتوان به تاچ آیدی و فیس آیدی اطمینان کرد، اما اگر گرفتار یک حمله هدفمند شوید قضیه کاملا فرق میکند. چرا که خیلی راحت اگر فردی بتواند شما را مجبور کند که موبایلتان را با اثر انگشت یا چهره خود باز کنید، دیگر کاری از دست هیچکس برنمیآید و کل اطلاعاتتان در دست دیگران قرار میگیرد.
این قضیه برای وقتی که در خواب هستید هم صادق است و اگر شخصی قصد شیطنت داشته باشد، میتواند با قرار دادن انگشتتان روی حسگر یا گرفتن موبایل مقابل صورتتان، آیفونتان را باز کند. مسلما این کار هم خیلی راحتتر از حدس زدن پسکد است و اگر کسی از نزدیکانتان بخواهد آیفونتان را باز کند فقط باید منتظر بماند تا به خواب بروید تا از این فرصت طلایی نهایت استفاده را بکند.
از طرفی تاچ آیدی خیلی راحت هم فریب میخورد. چند وقتی هست که محققین توانستهاند با پرینت یک اثر انگشت، نسخهای جعلی از آن بسازند و به کمکش آیفون متعلق به صاحب اثر انگشت را باز کنند. البته استفاده از این روش چندان هم به صرفه نیست.
چرا که برای پرینت اثر انگشتها به یک کپی با کیفیت و بدون لکه از آنها در کنار کلی تجهیزات گران قیمت نیاز داریم تا بتوانیم از این روش جواب بگیریم. اما مسئله اینجاست که اطلاعاتی که بیشتر کاربران روی موبایلهایشان نگه میدارند آنقدرها ارزش ندارند که کسی بخواهد برای به دست آوردنشان تا این حد وقت و پول هزینه کند.
تازه اگر هم کاربری اطلاعات مهمی روی موبایلش داشته باشد، مسلما به فکر امنیت آنها هم هست و برایش تمهیدات امنیتی قدرتمندی در نظر میگیرد. به همین خاطر شاید هک تاچ آیدی کاربران عادی، راه حل خوب و مناسبی برای دسترسی به اطلاعات آنها نباشد. پس خیالتان از این بابت راحت باشد؛ کسی قرار نیست که به خاطر یک سری اطلاعات عادی، تاچ آیدی شما را هک کند.
با این حال، خوشبختانه هنوز راهی برای هک کردن فیس آیدی مطرح نشده. اما اگر واقع بینانه نگاه کنیم، هیچ بعید نیست که در آینده راهی هم برای نفوذ به آن پیدا شود. البته تا الان وایِرد هزاران دلار خرج کرده تا بتواند راهی برای در هم شکستن فیس آیدی پیدا کند و همیشه به در بسته خورده. اما این دلیل نمیشود که راهی وجود نداشته باشد و مسلما در آینده بالاخره یک حفره ریز امنیتی برای عبور از فیس آیدی هم پیدا میشود.
این چیزی است که مارک راجرز، هکری هم که در این راه با وایِرد همراه شده به آن باور دارد و میگوید که هنوز مدت زمان زیادی از عرضه آیفون ۱۰ نگذشته و احتمالا در آینده نزدیک شاهد راه حلی برای نفوذ به آن خواهیم بود. البته همین الان هم یک راه نفوذ برای باز کردن تمام قفلهای آیفون ۱۰ وجود دارد.
به طور کلی اگر دولتها بخواهند که تمام تمهیدات امنیتی موجود روی یک آیفون را از پیش رویشان بردارند، هیچ چیز نمیتواند جلویشان را بگیرد و آنها این کار را به صورت کاملا قانونی هم انجام میدهند. چرا که دولتها، هم میتوانند کاربران را مجبور به باز کردن موبایلهایشان بکنند و هم در کنار عدم همکاری، ابزاری همچون گریکی (گریکی ظاهرا ابزاری قدرتمند است که میتوان با آن هر پس کدی را در هم شکست و تاچ آیدی و فیس آیدی را به تکنولوژیهایی بی مصرف تبدیل کرد) در اختیار دارند که میتوانند از آنها برای باز کردن قفل موبایلها استفاده کنند.
اما با تمام این اوصاف، تاچ آیدی و فیس آیدی به این راحتیها قابل هک کردن نیستند و با سپردن کلید قفل امنیتی موبایلتان به دست آنها، مطمئمنا کسی به راحتی نمیتواند به حریم شخصیتان نفوذ کند. این یعنی اگر پای دولت وسط نباشد و قربانی حملهای هدفمند هم نباشید، تاچ آیدی و فیس آیدی میتوانند به خوبی از آیفونتان محافظت کنند و میشود تا اندازه زیادی به آنها اعتماد کرد.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
در نظر گرفتن مویرگ های زیرانگشت برای تاچ آی دی توسط یک شرکت پیشنهاد شده و در حال اجراست
مرسی جالب بود
ما همه جا اثرانگشت مان را باقی می گذاریم، روی یک لیوان آبخوری ساده، روی گوشی و...
اثر انگشت رمز قوی نیست.
گفتش که! برای اینکه اثر انگشت رو به صورت خیلی دقیق و قابل استفاده بخوایم چاپ کنیم احتیاج به دستگاه های خاص و هزینه خیلی زیادی هست که به صرفه نیست. مگه اینکه شما مثلا دانشمند هسته ای باشین و احیانا تمام فرمول های هسته ای رو تو آیفونتون ذخیره کرده باشین.
امروز گران است وگرنه با پرینترهای سه بعدی کاملا ارزان خواهد بود.
با در نظر گرفتن مویرگ های انگشت، تکنولوژی تاچ آی دی مطمئن خواهد شد.
کسانی که منفی دادند خوبه که بدانند یک شرکت خارجی در حال انجام این کار، یعنی توجه به مویرگ های زیر پوست، برای داشتن تاچ آی دی قوی و مطمئن است.