Giải ngố về quét vân tay trên smartphone - Công nghệ đã biến password thành đồ cổ

    Nguyễn Hải,  

    Sự an toàn, nhanh chóng và tiện lợi của công nghệ này đang biến những khái niệm như user name hay password trở thành dĩ vãng.

    Giờ đây không chỉ các smartphone hàng đầu mới được trang bị máy quét vân tay nữa, ngay cả những chiếc điện thoại tầm trung với mức giá hợp lý cũng được đi kèm với bộ phận bảo mật bổ sung này. Công nghệ này đã thay đổi rất nhiều so với ngày đầu xuất hiện, dưới đây là cách hoạt động của một số phương pháp quét vân tay mới nhất và sự khác biệt giữa chúng.

    Máy quét quang học

    Quét vân tay quang học là phương pháp lâu đời nhất để chụp ảnh và so sánh các dấu vân tay. Cũng như cái tên của phương pháp, kỹ thuật này dựa trên việc chụp lại một hình ảnh quang học của dấu vân tay, và sử dụng thuật toán để phát hiện các mô hình độc đáo trên bề mặt, như các đường lằn hoặc các dấu hiệu riêng, bằng cách phân tích các vùng sáng nhất và tối nhất trên hình ảnh.

    Cũng như các camera của smartphone, các cảm biến này đều có một độ phân giải hữu hạn. Cảm biến có độ phân giải càng cao, càng chi tiết sẽ càng dễ phân biệt các dấu vân tay của bạn, giúp tăng cường độ bảo mật. Tuy nhiên, các cảm biến chụp ảnh này cho ra hình ảnh có độ tương phản cao hơn nhiều so với camera thông thường. Các máy quét điển hình thường có số lượng rất lớn các điốt trên mỗi inch vuông để chụp được hình ảnh chi tiết nhất có thể.

    Tất nhiên, khi ngón tay bạn đặt lên máy quét, không gian sẽ rất tối, vì vậy các máy quét quang học phải kết hợp với một mảng các đèn LED để làm sáng hình ảnh trong thời gian quét (giống như đèn flash). Dù sao, một thiết kế như vậy sẽ hơi cồng kềnh cho smartphone, nơi hình dáng mảnh mai của thiết bị luôn là yếu tố được ưu tiên.

    Nhược điểm chính của các máy quét quang học là nó không khó để đánh lừa. Khi công nghệ chỉ là chụp lại một bức hình 2D, việc giả mạo hay thậm chí các bức ảnh với chất lượng cao cũng có thể sử dụng để đánh lừa các máy quét này. Loại máy quét này thực sự không đủ an toàn để bạn tin tưởng đặt các dữ liệu nhạy cảm nhất của mình vào tay chúng.

     Một máy quét vân tay điển hình trước đây.

    Một máy quét vân tay điển hình trước đây.

    Cũng như với loại màn hình cảm ứng điện trở trước kia, giờ đây bạn sẽ không thể tìm thấy các máy quét quang học sử dụng trong bất cứ thiết bị nào, ngoại trừ các phần cứng có giá thành rẻ nhất. Với nhu cầu gia tăng cho các lớp bảo mật vững chắc hơn, smartphone giờ đây phổ biến sử dụng các máy quét vân tay điện dung cao cấp.

    Máy quét điện dung

    Loại máy quét vân tay đang được dùng phổ biến nhất hiện nay là máy quét điện dung. Lại một lần nữa, tên của loại máy quét này cho chúng ta thấy thành phần cốt lõi nhất của thiết bị này, tụ điện.

    Thay vì tạo ra một hình ảnh dấu vân tay như truyền thống, các máy quét vân tay điện dung sử dụng một mảng các mạch tụ điện siêu nhỏ để thu thập dữ liệu về dấu vân tay. Khi các tụ điện lưu trữ dòng điện, chúng sẽ được kết nối với các tấm dẫn điện trên bề mặt của máy quét, nhằm theo dõi các chi tiết của dấu vân tay.

    Dòng điện lưu trữ trong tụ điện sẽ được thay đổi một chút khi đường vân của dấu vân tay chạm vào tấm dẫn điện, trong khi khe không khí của đường rãnh trên dấu vân tay sẽ làm dòng điện tại tụ điện không thay đổi một cách tương đối. Một mạch tích hợp khuếch đại được sử dụng để theo dõi các thay đổi này, sau đó chúng sẽ được ghi lại bởi một bộ chuyển đổi analog sang kỹ thuật số.

    Một khi được ghi lại, dữ liệu kỹ thuật số này sẽ được phân tích để tìm ra các thuộc tính độc đáo và dễ phân biệt của dấu vân tay, sau đó sẽ được lưu lại để so sánh sau này. Ưu điểm của thiết kế này là nó khó bị đánh lừa hơn nhiều so với máy quét quang học. Kết quả sẽ không thể bị lặp lại bởi một hình ảnh và đặc biệt khó để đánh lừa với các bộ phận được làm giả, do các vật liệu khác nhau sẽ tạo ra các thay đổi hơi khác nhau trong dòng điện qua các tụ điện. Những rủi ro bảo mật duy nhất của máy quét loại này đến từ các biện pháp hack phần cứng hoặc phần mềm.

    Tạo ra một mảng đủ lớn các tụ điện này, thông thường từ hàng trăm, thậm chí hàng ngàn trong một máy quét duy nhất, sẽ cho phép chúng tạo ra một hình ảnh rất chi tiết về các đường vân trên dấu vân tay từ các tín hiệu điện. Cũng như máy quét quang học, nhiều tụ điện hơn sẽ tạo ra một máy quét có độ phân giải cao hơn, tăng cường mức độ bảo mật, cho đến một điểm nhất định nào đó.

     Kích thước của một máy quét vân tay điện dung.

    Kích thước của một máy quét vân tay điện dung.

    Do số lượng lớn các bộ phận bên trong mạch dò dấu vân tay, các máy quét điện dung có thể có giá thành đắt hơn. Một số thiết bị được triển khai ban đầu đã cố gắng cắt giảm số lượng tụ điện cần thiết bằng cách sử dụng các máy quét “Swipe”, loại máy quét thu thập dữ liệu từ một số lượng tụ điện nhỏ hơn bằng cách nhanh chóng làm mới kết quả khi một ngón tay nhấc ra khỏi các cảm biến.

    Tuy nhiên, sau một thời gian người dùng phàn nàn về điều đó, phương pháp này đã trở nên quá tỉ mỉ và thường đòi hỏi nhiều nỗ lực để tạo ra kết quả quét một cách chính xác. May mắn thay, hiện tại các thiết kế để ấn và giữ đơn giản hơn đang ngày càng trở nên phổ biến.

    Máy quét siêu âm

    Công nghệ máy quét vân tay mới nhất hiện này trên smartphone là sử dụng một cảm biến siêu âm, xuất hiện lần đầu tiên trên chiến Le Max Pro. Qualcomm và công nghệ Sense ID của mình cũng đóng một vai trò quan trọng về thiết kế cho chiếc điện thoại đặc biệt này.

    Để thực sự chụp được các chi tiết của một dấu vân tay, phần cứng của máy quét này bao gồm cả một đầu phát và nhận sóng siêu âm. Một xung siêu âm đươc truyền đến vân tay trên máy quét. Một số xung sẽ bị hấp thu, còn một số sẽ phản hồi lại cảm biến, phụ thuộc vào các đường vân, các lỗ chân lông và các chi tiết độc đáo khác trên dấu vân tay.

    Dù sử dụng sóng siêu âm, nhưng sẽ không có một microphone dùng để nghe các sóng phản hồi lại, thay vào đó là một cảm biến, có thể phát hiện ứng suất cơ học được sử dụng để tính toán mật độ của xung siêu âm quay trở lại ở các điểm khác nhau trên máy quét.

    Thời gian quét càng lâu, dữ liệu sẽ được ghi lại sâu hơn, kết quả sẽ tạo ra một bản tái tạo 3D rất chi tiết về dấu vân tay được quét. Hình ảnh ba chiều của kỹ thuật chụp ảnh này sẽ càng làm nó bảo mật hơn nữa so với máy quét điện dung.

     Hình ảnh 3D về dấu vân tay với không chỉ hình dáng mà còn chiều sâu của đường vân.

    Hình ảnh 3D về dấu vân tay với không chỉ hình dáng mà còn chiều sâu của đường vân.

    Các thuật toán và mã hóa

    Trong khi phần lớn các máy quét dấu vân tay dựa trên các nguyên tắc phần cứng tương tự nhau, các thành phần bổ sung và phần mềm cũng đóng vai trò quan trọng trong việc phân biệt hiệu năng của mỗi sản phẩm và những tính năng nào sẽ được đưa đến tay người tiêu dùng.

    Đi kèm với máy quét vật lý là một IC chuyên dụng để biên dịch dữ liệu quét và truyền dữ liệu này dưới định dạng phù hợp đến bộ xử lý chính của smartphone. Các nhà sản xuất khác nhau sẽ sử dụng các thuật toán khác nhau một chút để xác định những đặc điểm chính của dấu vân tay, với độ chính xác và tốc độ cũng không giống nhau.

    Điển hình là các thuật toán để tìm kiếm nơi các đường vân và các dòng kẻ kết thúc, hoặc nơi một đường vân tách làm hai. Nói chung, các đặc điểm này và các đặc tính để phân biệt khác được gọi là những tiểu tiết. Nếu một hình quét của dấu vân tay khớp với các tiểu tiết này, nó sẽ được coi là phù hợp.

    Thay vì phải so sánh cả dấu vân tay mỗi khi cần, việc so sánh các tiểu tiết giúp giảm lượng điện năng xử lý cần thiết để xác định mỗi dấu vân tay, cũng như tránh các sai sót nếu hình quét dấu vân tay bị nhòe. Ngoài ra nó cũng cho phép ngón tay không cần thiết phải đặt ở chính giữa máy quét hoặc có thể xác định chỉ với một phần của dấu vân tay.

    Tất nhiên, thông tin này cần được giữ an toàn trên thiết bị của bạn, và tránh xa các dòng lệnh mà có thể làm tổn thương nó. Thay vì phải tải dữ liệu người dùng này lên mạng trực tuyến, các bộ xử lý của ARM có thể giữ thông tin này an toàn trong một chip vật lý sử dụng công nghệ TrustZone dựa trên kỹ thuật vùng bảo mật Trusted Execution Enviroment (TEE).

    Khu vực an toàn này cũng được sử dụng cho các quá trình mã hóa khác và giao tiếp trực tiếp với các nền tảng phần cứng bảo mật, ví dụ như máy quét dấu vân tay, để ngăn chặn bất kỳ phần mềm ăn cắp thông tin nào. Những phần được chấp thuận của các thông tin không cá nhân, như mật khẩu, chỉ có thể được truy cập bằng các ứng dụng sử dụng các API có TEE.

    Trong khi đó, các biện pháp bảo vệ của Qualcomm dựa trên kiến trúc Secure MSM của họ, còn Apple cho biết phương pháp của họ là “Secure Enclave”. Nhưng tất cả đều dựa trên nguyên tắc tương tự nhau, đó là giữ các dữ liệu bảo mật này riêng biệt với bộ xử lý, để chúng không thể bị truy cập bằng các ứng dụng hoạt động trong môi trường hệ điều hành thông thường.

    Liên minh FIDO (Fast Identity Online – liên minh Nhận dạng trực tuyến nhanh) đã phát triển các giao thức mã hóa mạnh mẽ, nhằm sử dụng các khu vực phần cứng được bảo vệ này để cho phép việc xác thực không cần mật khẩu nhờ sự bắt tay giữa phần cứng và các dịch vụ. Vì vậy bạn có thể đăng nhập vào các website hay cửa hàng trực tuyến bằng cách sử dụng dấu vân tay, mà không cần các dữ liệu đặc thù của bạn phải rời khỏi smartphone. Điều này được thực hiện bằng các chìa khóa kỹ thuật số thay vì gửi các dữ liệu sinh trắc học đến các máy chủ.

    Các máy quét vân tay đã trở thành một biện pháp thay thế an toàn cho việc nhớ vô số các username và mật khẩu. Xa hơn nữa, cùng với việc triển khai trên các hệ thống thanh toán di động bảo mật hơn, nghĩa là các máy quét này sẽ trở thành công cụ an ninh ngày càng phổ biến và quan trọng hơn trong tương lai.

    Tham khảo AndroidAuthority

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ