Mật mã thật tệ^(Passcodes) . Họ mất nhiều thời gian để nhập, rất dễ quên chúng và hầu hết mọi người có thể chọn một cái gì đó thực sự dễ đoán, điều này làm ảnh hưởng đến bảo mật của họ. Đây là lý do tại sao các phương pháp mở khóa sinh trắc học rất phổ biến. 

Tất cả, trừ những điện thoại thông minh^{(smartphones)} rẻ tiền nhất hiện nay đều được tích hợp máy quét dấu vân tay. Một cú chạm nhẹ và điện thoại của bạn sẽ mở khóa, điều này khá tiện lợi. Tuy nhiên, nhiều thiết bị hiện đang sử dụng nhận dạng khuôn mặt thay vì màn hình ngày càng lớn. Apple cũng không khác biệt và cung cấp các thiết bị sử dụng cả hai công nghệ này để bảo mật chúng. Các công nghệ được biết đến chính thức là Face ID và Touch ID .

Nhưng Face ID và quét vân tay hoạt động như thế nào?

Face ID & Touch ID là gì?

Câu trả lời rõ ràng cho câu hỏi này là Face ID là hệ thống mở khóa bằng khuôn mặt và Touch ID là hệ thống mở khóa bằng vân tay. Hoàn thành công việc^(Job) . Kết thúc bài báo. Đúng^(Right) không? Chà, nó phức tạp hơn một chút vì mặc dù nhiều công ty khác nhau sử dụng khuôn mặt và dấu vân tay để mở khóa thiết bị của họ, nhưng không phải tất cả chúng đều hoạt động theo cùng một cách.

Hai hệ thống sinh trắc học này là giải pháp độc quyền của Apple^(Apple) cho vấn đề sinh trắc học. Điều này quan trọng bởi vì các công ty như Apple cảm thấy rằng cách tiếp cận và công nghệ của họ an toàn hơn so với đối thủ cạnh tranh. Nó quan trọng vì tin tặc và các chuyên gia bảo mật khác đã quản lý để đánh lừa các hệ thống như thế này trong quá khứ. 

Như bạn mong đợi, có một cuộc chạy đua giữa những người tạo ra cảm biến bảo mật sinh trắc học và những người muốn đánh bại chúng. Bạn phải biết các cảm biến trên thiết bị Apple của mình hoạt động như thế nào và hạn chế của chúng là gì.

Face ID & Touch ID hoạt động như thế nào?^{(How Does Face ID & Touch ID Work?)}

Touch ID là hệ thống sinh trắc học hoàn thiện nhất của Apple và bạn sẽ tìm thấy nó trên một số mẫu iPhone, iPad và MacBook Pro^{(MacBook Pros)} . Cảm biến của nó sử dụng tinh thể sapphire làm vật liệu nút. Đây là loại kính rất cứng và có khả năng chống trầy xước cực kỳ tốt, đó là lý do tại sao máy ảnh điện thoại thông minh cao cấp cũng sử dụng nắp kính sapphire. 

Khi bạn đặt ngón tay lên nút, một hình ảnh có độ phân giải rất cao sẽ được chụp từ đầu ngón tay của bạn. Sau đó, một thuật toán phần mềm độc quyền sẽ kiểm tra hình ảnh, biến dấu vân tay của bạn thành phép toán thuần túy. Sau đó, điều này được so sánh với phép biến đổi toán học được lưu trữ của vân tay đã được đăng ký khi thiết lập Touch ID . Nếu chúng khớp, thì thiết bị sẽ mở khóa. 

Face ID cũng hoạt động theo một cách khá thông minh. Nhiều thiết bị sử dụng máy ảnh thông thường để nhận dạng khuôn mặt. Nó so sánh ảnh có trong hồ sơ với ảnh bạn đang trình bày để mở khóa thiết bị. Phần mềm thực hiện đối sánh khuôn mặt khá tinh vi, nhưng nhiều máy ảnh trong số này không thể phân biệt giữa ảnh chụp hay mặt nạ, vì vậy chúng có thể bị đánh lừa để mở khóa.

Mặt khác, Face ID^{(Face ID)} sử dụng camera TrueDepth chuyên dụng để tạo bản đồ độ sâu rất chi tiết trên khuôn mặt của bạn. Một với hơn 30 000 điểm. Nó kết hợp điều này với một hình ảnh hồng ngoại của khuôn mặt của bạn để tạo ra một hình dạng khuôn mặt. Các thành phần phần cứng học máy mạng thần kinh của bộ vi xử lý thiết bị di động Apple hiện đại làm cho mức độ tinh vi này có thể đạt được.^(Apple)

Vậy mức độ an toàn của những công nghệ này như thế nào và chúng có đủ tốt để bạn tin tưởng hay không?

Luật bảo mật sinh trắc học chung^{(General Biometric Security Flaws)}

Trước^(First) hết, một số lỗ hổng bảo mật áp dụng cho các hệ thống sinh trắc học nói chung. Vấn đề lớn nhất khi sử dụng một khía cạnh sinh học của bạn để mở khóa thứ gì đó là bạn không thể thay đổi nó. Nếu ai đó tạo ra một bản sao hoàn hảo của vân tay hoặc khuôn mặt của bạn, họ có thể mở khóa bất cứ thứ gì. Nếu ai đó tìm ra mật khẩu hoặc mật mã, chỉ cần thay đổi nó. 

Điều này đã từng xảy ra trong quá khứ và cách mà các cảm biến sinh trắc học đã giải quyết nó là bằng cách trở nên chi tiết hơn và xem xét nhiều khía cạnh trong sinh học của bạn. Ví dụ, các chi tiết rõ hơn về dấu vân tay của bạn hoặc sự hiện diện của nhiệt cơ thể. Những người muốn đánh bại các hệ thống này phải cải thiện khả năng tái tạo sinh học của bạn tốt hơn, điều này không thực tế đối với các hacker bình thường ở một số điểm nhất định.

Điểm yếu lớn nhất của hệ thống sinh trắc học là một điểm yếu khá đơn giản. Ai đó có thể chỉ cần lấy ngón tay hoặc khuôn mặt của bạn và buộc bạn mở khóa thiết bị của mình. Điều đó khác với mật khẩu hoặc mã mà bạn có thể “quên” hoặc giữ lại. Chúng tôi sẽ giải quyết tình huống này ở cuối bài viết.

Face ID & Touch ID an toàn đến mức nào?^{(How Secure Are Face ID & Touch ID?)}

Đây là một câu hỏi hơi phức tạp vì điều đó phụ thuộc vào định nghĩa của bạn về 'an toàn' là gì. Thông thường, tính bảo mật của các hệ thống như thế này được biểu thị bằng tỷ lệ cược của một người nào đó đánh bại chúng một cách ngẫu nhiên. Đó là phương pháp "thô bạo" để bẻ khóa kỹ thuật số. Đối với Touch ID , chỉ có 1 trong 500.000 cơ hội để dấu vân tay của ai đó giống với vân tay của bạn đến mức Touch ID sẽ bị đánh lừa. 

Tất nhiên, điều đó rất khác so với việc ai đó tạo ấn tượng về dấu vân tay của bạn hoặc tạo dấu vân tay giả từ quá trình quét. Sau đó, một lần nữa, khả năng điều đó xảy ra phụ thuộc vào bạn là ai và liệu ai đó có động lực để đi theo con đường khắc nghiệt này hay không. Nếu bạn là một VIP thu hút sự chú ý như vậy, bạn không nên sử dụng sinh trắc học, vì chúng không đủ an toàn ở mức rủi ro đó theo quan điểm của chúng tôi.

Theo các con số của Apple, Face ID^{(Face ID)} an toàn hơn ở góc độ bạo lực. Với cơ hội một trong một triệu người ngẫu nhiên trông đủ giống bạn. Các cặp song sinh giống hệt nhau có lẽ là ngoại lệ ở đây. Vậy những bức ảnh hoặc mặt nạ tái tạo khuôn mặt của bạn thì sao? Face ID có các biện pháp đối phó với điều này. Như đã đề cập ở trên, ảnh sẽ không hoạt động vì máy ảnh có thể cảm nhận độ sâu. Nó sử dụng công nghệ mạng thần kinh để giảm thiểu việc sử dụng mặt nạ. 

Không có con số nào để cho chúng ta biết mức độ hiệu quả của điều này, nhưng một lần nữa đối với người dùng bình thường, sẽ không ai bỏ ra hàng nghìn, thậm chí hàng triệu đô la để tạo ra công nghệ đánh bại Face ID . Nếu bạn là tổng thống của một quốc gia, đừng sử dụng khóa sinh trắc học.^{(don’t use biometric locks.)}

Kích hoạt Killswitch sinh trắc học iOS^{(Activating The iOS Biometric Killswitch)}

Bây giờ chỉ còn một vấn đề. Điều gì sẽ xảy ra nếu ai đó ở vị trí buộc bạn phải mở khóa điện thoại của mình? Rốt cuộc, họ chỉ phải chỉ nó vào mặt bạn hoặc đặt ngón tay của bạn lên nó. Nếu bạn nghĩ rằng bạn có thể đang rơi vào tình huống này, bạn có thể chỉ cần nhấp vào nút bật / tắt năm lần và sinh trắc học sẽ bị vô hiệu hóa theo mật mã.

Trên iPhone 8 trở lên, bạn cần phải bóp nút bên cạnh và một trong hai nút âm lượng. Các phương pháp này có thể khác khi bạn đọc phần này, vì vậy hãy đảm bảo bạn tra cứu phương pháp killswitch sinh trắc học cho thiết bị iOS cụ thể của mình.

Tóm lại: Face ID và Touch ID rất an toàn đối với hầu hết mọi người, nhưng không phải đối với những người cần bảo mật cấp quân sự^{(military-grade security)} . Tuy nhiên, nếu bạn rất hoang tưởng, hãy sử dụng mật mã sáu chữ số để thay thế.

S2M Explains : How Do Face ID & Fingerprint Scan Work? Are They Secure?

Passcodeѕ suck. They take a long time to type in, it’s еasy to forget them аnd most people probably pick something really easy to guess, whіch hurtѕ their security. This іs why biometric unlock methods are so popular. 

All but the most inexpensive smartphones now have fingerprint scanners built-in. One little touch and your phone unlocks, which is pretty convenient. But more devices are also now using facial recognition instead since screens are getting so large. Apple is no different and offers devices that use both of these technologies to secure them. Technologies that are officially known as Face ID and Touch ID.

But how do Face ID and fingerprint scans work?

What Are Face ID & Touch ID?

The obvious answer to this question is that Face ID is a face unlock system and Touch ID is a fingerprint unlock system. Job done. End of article. Right? Well, it’s a little more complicated than that because although lots of different companies use faces and fingerprints to unlock their devices, they don’t all work in the same way.

These two biometric systems are Apple’s proprietary solutions to the biometric problem. This matters because companies like Apple feel that their approach and technology are more secure than their competition. It matters because hackers and other security specialists have managed to fool systems like these in the past. 

As you’d expect, there’s a race between the creators of biometric security sensors and those who want to defeat them. You must know how the sensors on your Apple device work and what their limitations are.

How Does Face ID & Touch ID Work?

Touch ID is Apple’s most mature biometric system and you’ll find it on certain models of iPhones, iPads, and MacBook Pros. Its sensors use the sapphire crystal as the button material. This is very hard and incredibly resistant to scratches, which is why high-end smartphone cameras also use sapphire lens covers. 

When you place your finger on the button, a very high-resolution image is taken of your fingertip. A proprietary software algorithm then examines the image, transforming your fingerprint into pure math. This is then compared to the stored mathematical transformation of the fingerprint that was registered when Touch ID was set up. If they match, then the device unlocks. 

Face ID works in a pretty smart way as well. Many devices use a normal camera for facial recognition. It compares the photo it has on record with the one you are presenting to unlock the device. The software that does the facial matching is quite sophisticated, but many of these cameras can’t tell the difference between a photo or a mask, so they can be fooled into unlocking.

Face ID, on the other hand, makes use of a specialized TrueDepth camera to create a very detailed depth map of your face. One with over 30 000 points. It combines this with an infrared image of your face to create a facial profile. The neural net machine learning hardware components of modern Apple mobile device processors make this level of sophistication possible.

So how secure are these technologies and are they good enough for you to trust?

General Biometric Security Flaws

First of all, some security vulnerabilities apply to biometric systems in general. The biggest problem with using an aspect of your biology to unlock something is that you can’t change it. If someone managed to make a perfect copy of your fingerprint or face, they could unlock anything. If someone figures out a password or passcode, just change it. 

This sort of thing has happened in the past and the way that biometric sensors have got around it is by becoming more detailed and looking at multiple aspects of your biology. For example, finer details of your fingerprints or the presence of body heat. Those who want to defeat these systems have to get better at replicating your biology, which is impractical for the average hacker at a certain point.

The biggest weakness of biometric systems is a pretty simple one. Someone can simply take your finger or face and force you to unlock your device. That’s different from a password or code which you can “forget” or otherwise withhold. We’ll deal with this scenario at the end of the article.

How Secure Are Face ID & Touch ID?

This is a bit of a loaded question since that depends on what your definition of ‘secure’ is. Usually, the security of systems like these is expressed as the odds of someone randomly beating them. That’s the “brute force” method of cracking a digital lock. For Touch ID there’s only a 1 in 500,000 chance of someone’s fingerprint being similar enough to yours that Touch ID will be fooled. 

Of course, that’s very different compared to someone making an impression of your fingerprint or creating fake ones from a scan. Then again, how likely that is to happen depends on who you are and if someone would be motivated to take this extreme path. If you’re a VIP who draws this sort of attention, you shouldn’t be using biometrics, since they aren’t secure enough at that risk level in our opinion.

Face ID is more secure from a brute force perspective according to Apple’s numbers. With a one-in-a-million chance of a random person looking enough like you. Identical twins are perhaps the exception here. So what about photographs or masks that replicate your face? Face ID has countermeasures for this. As mentioned above, photos won’t work since the camera can sense depth. It uses neural net technology to also mitigate against the use of masks. 

There are no numbers to tell us how effective this is, but once again for the average user, no one is going to spend thousands or even millions of dollars creating technology to defeat Face ID. If you’re the president of a country, don’t use biometric locks.

Activating The iOS Biometric Killswitch

Now only one issue remains. What if someone is in a position to force you into unlocking your phone? They just have to point it at your face or put your finger on it, after all. If you think you may be entering this situation, you can simply click the on/off button five times and biometrics will be disabled in favor of a passcode.

On the iPhone 8 and up you need to squeeze the side button and either of the volume buttons. These methods could be different when you read this, so be sure you look up the biometric killswitch method for your specific iOS device.

In short: Face ID and Touch ID are plenty secure for most people, but not for people who need military-grade security. If you are however very paranoid, use a six-digit passcode instead.

Related posts

• Face ID iPhone có an toàn để sử dụng không?

• 18 ứng dụng chơi game ngoại tuyến tốt nhất cho iPhone và iPad

• Máy ảnh FaceTime không hoạt động? 8 cách khắc phục trên iPhone, iPad và Mac

• IMovie là gì? Hướng dẫn Bắt đầu

• Mẹo, thủ thuật và thủ thuật để sử dụng lời nhắc của Apple một cách hiệu quả

• Apple AirPlay là gì?

• 8 Mẹo khắc phục sự cố khi ảnh iCloud không đồng bộ hóa

• Các tùy chọn chống vi-rút tốt nhất cho Mac

• Có thể bỏ qua xác thực hai yếu tố cho iCloud không?

• 3 dịch vụ VPN miễn phí tốt nhất cho Mac

• 6 Điểm khác biệt giữa Spotify và Apple Music

• “Đăng nhập bằng Apple” là gì, cách sử dụng và mức độ an toàn của nó

• Siri không hoạt động? 13 bản sửa lỗi để Siri nói lại

• Cách sử dụng GarageBand của Apple

• Cách xóa bản sao lưu khỏi iCloud

• AirPlay không hoạt động từ iPhone sang Mac? Hãy thử 12 bản sửa lỗi này

• Cách khắc phục lỗi “Không thể xác minh danh tính máy chủ” trên iPhone hoặc iPad

• Cách tắt iCloud và Ý nghĩa của nó nếu bạn làm

• Cách ghi âm bằng hai micrô khác nhau trong GarageBand

• Chuỗi khóa Apple là gì và cách sử dụng nó