فیس آیدی و تاچ آیدی تا چه اندازه ایمن هستند؟

اپل همیشه ادعا کرده که تاچ آیدی و فیس آیدی آن‌ها ایمن است. البته این ادعای اشتباهی هم نیست و می‌شود گفت که هر دو تکنولوژی مورد بحث از نظر امنیتی دچار مشکل خاصی نیستند و خیلی بعید به نظر می‌رسد که فرد دیگری بتواند موبایل شما را با استفاده از چهره یا اثر انگشت خود باز کند.

اما متاسفانه باید بگویم که بحث بر سر چنین تهدیداتی نیست. بلکه قضیه خیلی بزرگ‌تر از این حرف‌هاست و همیشه تهدیدات بزرگتری وجود دارند که باید حواسمان به آن‌ها باشد. پس بیایید کمی بیشتر به عمق این قضیه نگاه کنیم. با اینکه تاچ آیدی و فیس آیدی از نظر متدهای احراز هویت بیومتریک تفاوت‌های زیادی با هم دارند، اما از نظر ساختار خیلی به هم شبیه هستند.

به طور کلی وقتی شما قفل آیفون خود را با استفاده از قرار دادن صورت خود مقابل یک دوربین یا گذاشتن انگشتتان روی یک حسگر دقیق باز می‌کنید، تلفن هوشمندتان اطلاعات بیومتریک شناسایی شده را با داده‌های ذخیره شده در سکیور اِنکلِیو (پردازنده‌ای مجزا که تنها هدف آن‌ها حفظ امینیت موبایل است) مقایسه می‌کند.

اینجاست که اگر چهره یا اثر انگشت شناسایی شده با اطلاعات موجود در حافظه سیستم مطابقت داشته باشند، آیفون شما باز می‌شود. اما در غیر این صورت، آیفون‌ها همچنان قفل باقی می‌مانند و از کاربری که قصد باز کردنشان را دارند، رمز عبور درخواست می‌کنند.

همه این‌ها روی کاغذ عالی هستند و در تئوری کسی نمی‌تواند موبایل شما را بدون اجازه باز کند. اما در دنیای واقعی چطور؟ آیا همه این تکنولوژی‌ها در واقعیت هم می‌توانند از حریم شخصی ما محافظت کنند؟

فیس آیدی و تاچ آیدی به طور کلی ایمن هستند

به طور کلی فیس آیدی و تاچ آیدی از نظر تئوری ایمن هستند. بر اساس ادعای اپل، شانس اینکه شخصی بتواند با اثر انگشتش موبایل شما را باز کند، یک در پنجاه هزار است. این در حالیست که اپل خبر از احتمال یک در میلیونی باز شدن یک آیفون با چهره شخصی دیگر می‌دهد.

با یک حساب کلی هم می‌شود فهمید که احتمال درست حدس زدن یک رمز عبور چهار رقمی یک در ده هزار است. جالب اینجاست بدانید که اگر تنها دو عدد دیگر به رمز‌های عبور چهار رقمی اضافه شوند، این احتمال به یک در میلیون می‌رسد. پس با این اوصاف از نظر تئوری احتمال خیلی خیلی کمی وجود دارد که شخص دیگری بتواند قفل آیفونتان را با استفاده از چهره، اثر انگشت یا حدس زدن پس‌کد باز کند.

فقط یک شانس کوچک وجود دارد و آن هم این است که یک برادر یا خواهر دوقلوی همسان داشته باشید. اینجاست که ممکن است آیفون‌های تازه اشتباها چهره شما را با برادر یا خواهرتان اشتباه بگیرد و آن‌ها بتوانند قفل موبایلتان را باز کنند. با این حال، دوقلوها تنها 0.003 درصد از جمعیت جهان را تشکیل می‌دهند و به خاطر همین موضوع هم نمی‌توان زیاد به اشتباه آیفون‌ها خرده گرفت.

البته این مشکلی هم نیست که نشود آن را حل کرد و خیلی راحت می‌توان با خاموش کردن فیس آیدی و تنظیم یک پس‌کد پیچیده، جلوی شیطنت‌های دوقلوها را هم گرفت و کاری کرد که آ‌ن‌ها هم نتوانند قفل موبایل‌ها را باز کنند. اما این‌ها چیز‌هایی نیستند که بخواهید نگرانشان باشید و مسائل مهمتری وجود دارند که باید نگران آ‌ن‌ها بود.

ممکن است فیس آیدی و تاچ ایدی در مقابل حملات هدفمند آسیب پذیر باشند

با اینکه روی کاغذ جایی برای نگرانی نیست و می‌توان به تاچ آیدی و فیس آیدی اطمینان کرد، اما اگر گرفتار یک حمله هدفمند شوید قضیه کاملا فرق می‌کند. چرا که خیلی راحت اگر فردی بتواند شما را مجبور کند که موبایلتان را با اثر انگشت یا چهره خود باز کنید، دیگر کاری از دست هیچکس برنمی‌آید و کل اطلاعاتتان در دست دیگران قرار می‌گیرد.

این قضیه برای وقتی که در خواب هستید هم صادق است و اگر شخصی قصد شیطنت داشته باشد، می‌تواند با قرار دادن انگشتتان روی حسگر یا گرفتن موبایل مقابل صورتتان، آیفونتان را باز کند. مسلما این کار هم خیلی راحت‌تر از حدس زدن پس‌کد است و اگر کسی از نزدیکانتان بخواهد آیفونتان را باز کند فقط باید منتظر بماند تا به خواب بروید تا از این فرصت طلایی نهایت استفاده را بکند.

از طرفی تاچ آیدی خیلی راحت هم فریب می‌خورد. چند وقتی هست که محققین توانسته‌اند با پرینت یک اثر انگشت، نسخه‌ای جعلی از آن بسازند و به کمکش آیفون متعلق به صاحب اثر انگشت را باز کنند. البته استفاده از این روش چندان هم به صرفه نیست.

چرا که برای پرینت اثر انگشت‌ها به یک کپی با کیفیت و بدون لکه از آن‌ها در کنار کلی تجهیزات گران قیمت نیاز داریم تا بتوانیم از این روش جواب بگیریم. اما مسئله اینجاست که اطلاعاتی که بیشتر کاربران روی موبایل‌هایشان نگه می‌دارند آنقدرها ارزش ندارند که کسی بخواهد برای به دست آوردنشان تا این حد وقت و پول هزینه کند.

تازه اگر هم کاربری اطلاعات مهمی روی موبایلش داشته باشد، مسلما به فکر امنیت آن‌ها هم هست و برایش تمهیدات امنیتی قدرتمندی در نظر می‌گیرد. به همین خاطر شاید هک تاچ آیدی کاربران عادی، راه حل خوب و مناسبی برای دسترسی به اطلاعات آن‌ها نباشد. پس خیالتان از این بابت راحت باشد؛ کسی قرار نیست که به خاطر یک سری اطلاعات عادی، تاچ آیدی شما را هک کند.

با این حال، خوشبختانه هنوز راهی برای هک کردن فیس آیدی مطرح نشده. اما اگر واقع بینانه نگاه کنیم، هیچ بعید نیست که در آینده راهی هم برای نفوذ به آن پیدا شود. البته تا الان وایِرد هزاران دلار خرج کرده تا بتواند راهی برای در هم شکستن فیس آیدی پیدا کند و همیشه به در بسته خورده‌. اما این دلیل نمی‌شود که راهی وجود نداشته باشد و مسلما در آینده بالاخره یک حفره ریز امنیتی برای عبور از فیس آیدی هم پیدا می‌شود.

این چیزی است که مارک راجرز، هکری هم که در این راه با وایِرد همراه شده به آن باور دارد و می‌گوید که هنوز مدت زمان زیادی از عرضه آیفون 10 نگذشته و احتمالا در آینده نزدیک شاهد راه حلی برای نفوذ به آن خواهیم بود. البته همین الان هم یک راه نفوذ برای باز کردن تمام قفل‌های آیفون 10 وجود دارد.

به طور کلی اگر دولت‌ها بخواهند که تمام تمهیدات امنیتی موجود روی یک آیفون را از پیش رویشان بردارند، هیچ چیز نمی‌تواند جلویشان را بگیرد و آن‌ها این کار را به صورت کاملا قانونی هم انجام می‌دهند. چرا که دولت‌ها، هم می‌توانند کاربران را مجبور به باز کردن موبایل‌هایشان بکنند و هم در کنار عدم همکاری، ابزاری همچون گری‌کی در اختیار دارند که می‌توانند از آن‌ها برای باز کردن قفل موبایل‌ها استفاده کنند.

گری‌کی ظاهرا ابزاری قدرتمند است که می‌توان با آن هر پس کدی را در هم شکست و تاچ آیدی و فیس آیدی را به تکنولوژی‌هایی بی مصرف تبدیل کرد. اما با تمام این اوصاف، تاچ آیدی و فیس آیدی به این راحتی‌ها قابل هک کردن نیستند و با سپردن کلید قفل امنیتی موبایلتان به دست آن‌ها، مطمئمنا کسی به راحتی نمی‌تواند به حریم شخصیتان نفوذ کند.

این یعنی اگر پای دولت وسط نباشد و مورد حمله‌ای هدفمند هم قرار نگرفته باشید، تاچ آیدی و فیس آیدی می‌توانند به خوبی از آیفونتان محافظت کنند و می‌شود تا اندازه زیادی به آن‌ها اعتماد کرد.