Hãy lo đi là vừa, cảm biến vân tay trên iPhone hay điện thoại Samsung không an toàn như bạn nghĩ

    Yến Thanh,  

    Liệu rằng các cảm biến vân tay có thực sự bảo vệ smartphone như những lời quảng cáo?

    Nhiều người tin rằng, chỉ cần sử dụng một chiếc smartphone có tích hợp cảm biến vân tay cho việc mở khóa, thiết bị của họ sẽ được bảo vệ an toàn. Thế nhưng, thực tế đã chứng minh không có thiết bị nào là an toàn tuyệt đối, đừng vội đặt trọn niềm tin vào smartphone bạn đang sử dụng.

    Những nghiên cứu mới đây cho thấy, chỉ trong chưa đầy 5 phút, bất kì chiếc smartphone sử dụng cảm biến vân tay đều dễ dàng bị vô hiệu hóa và bẻ khóa. Đây là tuyên bố được đưa ra bởi Vkansee, một công ty sinh trắc học hàng đầu có trụ sở tại Bắc Kinh, Trung Quốc.

    Vkansee cho biết, họ đã nhiều lần mở khóa thành công chiếc iPhone 6 của Apple lẫn Galaxy S6 edge của Samsung. Để thực hiện việc mở khóa vân tay này, Vkansee sử dụng một mẫu khuôn đúc, đất sét và sử dụng chính thành phẩm để mở khóa smartphone.

    Tất nhiên, công ty này cũng nhấn mạnh, việc mở khóa chỉ thực sự thành công nếu chúng ta có được vân tay của chủ nhân smartphone. Bên cạnh đó, độ lún của dấu vân tay trên khuôn đất sét cũng là một yếu tố quan trọng, do sự chính xác luôn đòi hỏi tới 99,99%.

    Hãy lo đi là vừa, cảm biến vân tay trên iPhone hay điện thoại Samsung không an toàn như bạn nghĩ

    Trên đây chỉ là phương pháp hết sức đơn giản và hoàn toàn thủ công để mở khóa vân tay trên smartphone. Với cách thức hiện đại hơn, các nhà nghiên cứu tại Trung tâm công nghệ nhận dạng Mỹ (CITER) đã sử dụng máy in 3D và các hình ảnh vân tay được lưu trữ để thực hiện việc mở khóa này.

    Theo đó, các nhà nghiên cứu tại CITER cũng tạo ra một lớp vỏ cao su, có thể coi là chìa khóa vạn năng, qua mặt mọi chiếc smartphone. Minh chứng là tại hội nghị CCC 2014, Starbug, một công ty nghiên cứu về bảo mật đã tạo ra chính xác mẫu vân tay của Bộ trưởng Quốc phòng Đức, chỉ từ ảnh chụp bàn tay của vị này.

    Sử dụng smartphone có cảm biến vân tay đáng lo hơn bạn tưởng

    Rõ ràng, chỉ với một vài thủ thuật không quá khó khăn, các smartphone cao cấp đã lần lượt bị đánh bại. Thậm chí, việc sử dụng smartphone có cảm biến vân tay còn đáng lo hơn cả điện thoại thông thường, chỉ mở khóa thông qua chữ và số.

    Tại sao ư? Nếu ai đó biết được mật mã của bạn, bạn có thể đổi chúng hàng trăm, hàng vạn lần. Trong khi đó, vân tay là thứ gắn liền với chúng ta mãi mãi. Một khi lộ ra dấu vân tay, chúng ta sẽ phải sống chung với nỗi lo sợ nguy cơ bảo mật cả đời.

    Lấy một ví dụ rất đơn giản, trong vụ xả súng kinh hoàng ở San Bernardino, FBI và giới chức Mỹ đã rất vất vả để mở khóa được chiếc iPhone của nghi phạm. Bởi kẻ tình nghi đã sử dụng một chiếc iPhone 5c, không hề có cảm biến vân tay, chỉ mở khóa bằng mã số.

    Tất nhiên, nếu nghi phạm sử dụng một chiếc iPhone cao cấp hơn như iPhone 5s hay iPhone 6, mọi chuyện đã trở nên dễ thở với các điều tra viên. Vì theo một số nguồn tin, FBI thậm chí đã thu thập được thi thể của kẻ tình nghi, từ đó việc lấy được được dấu vân tay là chuyện đơn giản.

    Ngay cả khi chúng ta không làm lộ dấu vân tay, các smartphone ngày nay vẫn rất nguy hiểm

    Trong một vụ án khác diễn ra tại Los Angeles, tòa án đã yêu cầu một phụ nữ phải mở khóa vân tay trên smartphone để thực hiện việc xác minh hung thủ trong vụ trộm. Yếu tố được nhấn mạnh ở đây là tòa án phải "ép buộc" người phụ nữ nói trên, nghĩa là trước đó họ không có dấu vân tay lưu trữ.

    Trong trường hợp dấu vân tay này có sẵn, chẳng ai sẽ phải ép buộc ai trong vụ án. Tất cả những gì giới chức cần làm là sử dụng công nghệ in 3D, tạo ra dấu vân tay từ các hình ảnh có sẵn và mở khóa chiếc smartphone như thông thường.

    Từ đây, chúng ta có thể nhìn ra một khe hở, hầu hết các chính phủ, cơ quan chức năng đều cố gắng ghi lại dấu vân tay của một công dân nào đó. Việc thu thập tất nhiên không phải để mở khóa smartphone bất hợp pháp, mà được dùng vào việc kiểm soát và quản lý công dân.

    Trong trường hợp các dấu vân tay này được bảo vệ an toàn, đồng thời chúng ta không để lộ dấu vân tay của mình, nỗi lo bảo mật với smartphone có thể tạm thời lắng xuống. Nhưng một khi chúng bị lộ ra và rơi vào tay những kẻ ác ý, tới Apple hay Samsung cũng buộc phải bó tay.

    Lần gần đây nhất, vào tháng 7/2015, chính phủ Mỹ đã bị hacker tấn công, lộ thông tin cá nhân của 22 triệu người. Ngoài số an sinh xã hội, địa chỉ, quá trình học tập, tình hình tài chính, 1,1 triệu dấu vân tay của các nhân viên Chính phủ cũng bị lấy cắp trong cuộc tấn công này.

    Với việc đánh cắp được các thông tin cá nhân này, tin tặc có thể sử dụng vào nhiều mục đích xấu khác nhau như tạo hồ sơ giả, làm giả nhân dạng, bán thông tin người dùng cho các cơ quan khác… Và cũng không loại trừ khả năng, các dấu vân tay này sẽ được dùng để đánh cắp dữ liệu smartphone.

    Một ngày bạn mở khóa vân tay bao nhiêu lần?

    Theo những thống kê gần đây, dù rất nhiều smartphone hiện nay đã được tích hợp cảm biến vân tay, nhưng không phải ai cũng thích sử dụng chúng. Riêng với iPhone, chỉ khoảng 15% người dùng là mở khóa máy thông qua cảm biến Touch ID. Số còn lại không có cảm biến vân tay sẽ bớt đi phần nào nỗi lo.

    Vấn đề được đặt ra ở đây là các Chính phủ đã bắt đầu tận dụng dấu vân tay của người dùng để mở khóa những chiếc smartphone tân tiến. Câu chuyện này không chỉ dừng lại ở yếu tố bảo mật, mà còn liên quan tới quyền riêng tư của người dùng trong tương lai.

    Ở đây, dấu vân tay sẽ vừa là mật khẩu cá nhân, nhưng cũng đồng thời là chìa khóa của các Chính phủ. Chúng ta buộc phải đứng trước lựa chọn: hoặc smartphone được bảo mật hơn, hoặc là quyền riêng tư.

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ