Gửi mật khẩu ngay trên da - một cách bảo mật không thể tốt hơn

Nguyễn Hải , Theo Trí Thức Trẻ
Bình luận 0

Trong thế giới mà ai cũng có thể là nạn nhân của hacker, phương pháp bảo mật này dường như ưu việt hơn cả.

Bạn muốn trang bị cho ngôi nhà của mình một cánh cửa thông minh, nhưng lo ngại về vấn đề bảo mật khi truyền đi tín hiệu không dây giữa các thiết bị. Nhưng một nhóm các kỹ sư dường như đã tìm ra lời giải cho những băn khoăn của bạn, khi họ tạo ra một hệ thống cho phép dùng chính cơ thể bạn để truyền đi mật mã từ thiết bị thông minh đến thiết bị thu nhận.

Cơ thể người - môi trường truyền thông tin bảo mật

Mọi việc bắt đầu từ phòng thí nghiệm về Mạng lưới và Hệ thống di động của Đại học Washington, nơi các nhà nghiên cứu đang thử nghiệm một công nghệ mới để gửi mật mã qua cơ thể người. Công nghệ này sử dụng bàn rê cảm ứng và máy đọc dấu vân tay để tạo ra một tín hiệu thông qua da – và không giống như phát sóng không dây, việc truyền tín hiệu “trên cơ thể” không thể bị can thiệp như khi truyền trong không trung.

Sử dụng phương pháp của họ, một người chỉ cần chạm vào bộ phát – ví dụ đầu đọc vân tay trên iPhone – khi họ tiếp xúc với bộ thu nhận, để truyền đi mật mã. Với ví dụ trong việc mở khóa cửa, tay cầm bằng kim loại được nối với một đầu đọc để nghe các xung điện từ. Một mật mã gửi đi từ đầu đọc vân tay của iPhone sẽ truyền qua một lớp mô dẫn điện, nằm bên dưới lớp da của người.

Nó nhanh chóng lan truyền đến tất cả các phần của cơ thể, do đó sẽ làm cho toàn bộ lớp biểu bì chứa đầy dữ liệu, một cách vô hình. Khi tín hiệu được gửi đến tay nắm cửa, đầu đọc đảm bảo rằng nó là mật mã đúng và sẽ mở cửa ra.

Cách tiếp cận tương tự cũng có thể sử dụng với thiết bị đeo – mọi thứ từ máy đo lượng calor đến máy tiêm insulin. Kỹ thuật này tận dụng một thực tế rằng, hầu hết các thiết bị đều phát ra các tín hiệu điện từ yếu ớt khi chúng được sử dụng bình thường. Ngoài ra, theo Vikram Iyer, một trong hai tác giả hàng đầu của tài liệu giới thiệu kỹ thuật này, một số thiết bị khác, như đầu đọc dấu vân tay và trackpad cảm ứng, còn tạo ra các tín hiệu riêng biệt.

Iyer và đồng nghiệp của mình lắp các thiết bị điện tử này thành máy phát tín hiệu. Đối với máy quét dấu vân tay, họ có thể nhanh chóng bật và tắt chúng theo một mô hình nhất định để gửi đi một tín hiệu qua lớp da. Đối với bàn rê cảm ứng, họ có thể tạo ra các mô hình bằng cách cấp điện theo chu kỳ cho chúng – điều này sẽ nhanh chóng làm chúng bật và tắt hết lần này đến lần khác.

Việc truyền tín hiệu cảm ứng có thể thực hiện được nhiệm vụ, nhưng không quá hiệu quả. Tốc độ truyền tải tối đa mà các nhà nghiên cứu có thể đạt được chỉ ở mức 50 bits mỗi giây. Với tốc độ đó, nó sẽ mất gần 2 ngày để tải xuống một bức ảnh 3MB – nhưng nó đủ băng thông để gửi một mã 4 ký tự trong chưa đến một giây.

(Theo Mehrad Hessar đồng tác giả của tài liệu này cho biết, bàn rê của một chiếc IBM Thinkpad cho tốc độ nhanh hơn, nhưng đầu đọc vân tay trên một chiếc iPhone 6S gửi đi tín hiệu mạnh nhất).

Nếu các nhà nghiên cứu sử dụng một phần cứng tùy chỉnh, họ có thể đạt được tốc độ nhanh hơn đáng kể, nhưng tại sao họ lại không làm như vậy?

Trọng tâm của chúng tôi là cố gắng tìm ra một cách để chúng ta có thể sử dụng bằng thiết bị hiện có.” Iyer cho biết. “Một trong các vấn đề chính với việc đưa loại công nghệ này vào các ứng dụng có thể thương mại là hiện đã có quá nhiều thứ trong một chiếc điện thoại. Bất cứ nhà sản xuất thiết bị nào cũng sẽ không thêm một thiết bị phát sóng radio vào nữa, bởi vì chúng sẽ làm tiêu tốn năng lượng, hoặc không gian, trong khi họ có thể sử dụng để làm cho viên pin to hơn một chút.”


Hai tác giả của công trình nghiên cứu Vikram Iyer and Mehrdad Hessar.

Hai tác giả của công trình nghiên cứu Vikram Iyer and Mehrdad Hessar.

Do vậy, sẽ tốt hơn nếu tìm ra cách để sử dụng một công nghệ đã có sẵn trên phần lớn những chiếc điện thoại – đầu đọc dấu vân tay – thay vì phát minh lại bánh xe. Nhưng nếu các nhà sản xuất thiết bị như Apple cho phép các nhà phát triển truy cập nhiều hơn vào đầu đọc dấu vân tay, bên cạnh khả năng bật và tắt chúng, việc truyền phát dữ liệu sẽ dễ dàng hơn.

Hessar cho biết, việc tránh phải thiết lập một bộ tùy chỉnh riêng cũng có nghĩa là việc truyền tín hiệu trên cơ thể sẽ không gây ra bất cứ tác hại nào đến sức khỏe. Nó chỉ sử dụng các nhiễu điện từ, vốn đã được tạo ra hàng ngày, theo một cách khôn ngoan hơn.

Trong khi bảo mật là một trong những ưu điểm chính của việc truyền tín hiệu trên cơ thể - nó không có các tín hiệu trong không trung để một hacker có thể can thiệp – vẫn có một cách để chặn bắt tín hiệu này khi nó đang truyền đi qua lớp da người: Chỉ cần tiếp xúc với lớp da đó. Hàng loạt thiết bị tiếp xúc với cơ thể để cảm ứng ra một dòng điện sạc, đều có thể đọc tín hiệu này, làm tăng khả năng malware trên smartwatch có thể được sử dụng để xem trộm mật mã khi nó di chuyển từ bộ phận này sang bộ phận khác.

Nhưng việc một chiếc smartwatch hoặc một vòng fitness band bị tổn thương đến để chạm vào cơ thể bạn khi đang truyền tín hiệu, là “tương đối dễ thấy,” Iyer cho biết, vì vậy không có gì phải lo về nó.

Tham khảo BI

Bình luận