Smartphone ngày nay đang dần trở thành một cái ví điện tử chứa đủ loại thông tin trong cuộc sống. Từ chi tiết tài khoản ngân hàng, các bảng sao kê giao dịch cho đến những thứ riêng tư hơn như hình ảnh chụp với gia đình, bạn bè đều nằm trong đó cả. Thường thì chúng ta sẽ cài mã PIN để bảo vệ đống dữ liệu này khỏi những kẻ tò mò, xịn hơn thì có bảo mật vân tay, bảo mật mống mắt. Tuy nhiên, bạn vẫn không hề an toàn tí nào.
Kể từ khi Apple ra mắt chiếc iPhone 5s, cảm biến vân tay đang ngày càng xuất hiện trên nhiều smartphone hơn bao giờ hết, thậm chí có thể nói đây là thứ "cơ bản" trên những cái điện thoại hiện đại. Từ chỗ nhập một mật khẩu dài thật dài, giờ bạn chỉ cần chạm nhẹ ngón tay vào là xong. Bạn còn có thể nhanh chóng thanh toán PayPal cho một món hàng nào đó, có thể mua nhanh một app hay bài hát trên Play Store / iTunes bằng phương thức tương tự. Ứng dụng 1Password còn hỗ trợ xài vân tay để truy cập vào nhiều mật khẩu khác của bạn.
Vấn đề ở đây là cảm biến vân tay của bạn hoàn toàn có thể được lấy từ những thứ bạn chạm vào. Kể cả một cái ly cà phê bằng nhựa mà bạn quăng đi ở chỗ nào đó cũng có thể được lấy lại để thu thập dấu vân tay mà bạn để lại trên đó. Cảnh này chắc anh em hay xem phim hành động cũng biết rồi đó. Không lẽ đi đâu bạn cũng đeo găng tay sao? Điều này càng khó hơn với những nước nhiệt đới như Việt Nam chúng ta vốn có khí hậu nóng nực.
Một hacker được biết đến với nick name Starbug hay tên thật là Jan Krisller đã từng nổi tiếng vì thu thập được dấu vân tay của Bộ trưởng bộ quốc phòng Đức chỉ bằng một tấm ảnh, sau đó xài máy in laser để tạo ra một bản sao. Trang TechRadar và nhiều công ty bảo mật cũng đã hack được Touch ID bằng cách xài đất sét để mô phỏng lại cách rãnh và khía trên vân tay của chúng ta. Điều đó thật dễ dàng.
Kể từ khi Apple ra mắt chiếc iPhone 5s, cảm biến vân tay đang ngày càng xuất hiện trên nhiều smartphone hơn bao giờ hết, thậm chí có thể nói đây là thứ "cơ bản" trên những cái điện thoại hiện đại. Từ chỗ nhập một mật khẩu dài thật dài, giờ bạn chỉ cần chạm nhẹ ngón tay vào là xong. Bạn còn có thể nhanh chóng thanh toán PayPal cho một món hàng nào đó, có thể mua nhanh một app hay bài hát trên Play Store / iTunes bằng phương thức tương tự. Ứng dụng 1Password còn hỗ trợ xài vân tay để truy cập vào nhiều mật khẩu khác của bạn.
Vấn đề ở đây là cảm biến vân tay của bạn hoàn toàn có thể được lấy từ những thứ bạn chạm vào. Kể cả một cái ly cà phê bằng nhựa mà bạn quăng đi ở chỗ nào đó cũng có thể được lấy lại để thu thập dấu vân tay mà bạn để lại trên đó. Cảnh này chắc anh em hay xem phim hành động cũng biết rồi đó. Không lẽ đi đâu bạn cũng đeo găng tay sao? Điều này càng khó hơn với những nước nhiệt đới như Việt Nam chúng ta vốn có khí hậu nóng nực.
Một hacker được biết đến với nick name Starbug hay tên thật là Jan Krisller đã từng nổi tiếng vì thu thập được dấu vân tay của Bộ trưởng bộ quốc phòng Đức chỉ bằng một tấm ảnh, sau đó xài máy in laser để tạo ra một bản sao. Trang TechRadar và nhiều công ty bảo mật cũng đã hack được Touch ID bằng cách xài đất sét để mô phỏng lại cách rãnh và khía trên vân tay của chúng ta. Điều đó thật dễ dàng.
Vậy chúng ta có thể dùng giải pháp gì nếu vân tay là không đủ? Bước kế tiếp có lẽ là quét mống mắt, hiện đã có trên hai chiếc Lumia 950 và 950 XL. Về lý thuyết thì việc dùng mống mắt làm đặc điểm nhận dạng sinh học sẽ an toàn hơn do không dễ để sao chép mắt của một ai đó đúng không?
Không hề, mặc dù mắt có tính phân hóa cao cho từng cá nhân và rất phức tạp nhưng anh chàng Starbug cũng đã tìm được một cách để giả mạo. Starbug sử dụng một cái ống kính máy ảnh tiêu cự 200mm, cũng là cái mà anh đã xài để có được tấm ảnh vân tay của Bộ trưởng Đức, chỉ khác là lần này xài cho mục đích "in" chi tiết mống mắt mà thôi. Starbug nói rằng anh có thể copy chi tiết mắt lên một kính sát tròng bằng cách dùng máy in laser, vậy là thiết bị bảo mật bằng mống mắt cũng sẽ bị unlock.
Vậy chúng ta sẽ không bao giờ an toàn?
Tất nhiên vẫn có hi vọng. Starbug chỉ ra rằng yếu tố "sống" là một thứ rất quan trọng trong việc bảo mật sinh trắc học. Ví dụ, khi quét mống mắt thì cảm biến có thể ghi nhận cả nhịp của mạch máu, lúc đó việc giả mạo sẽ trở nên khó khăn hơn rất nhiều. Đây sẽ là công nghệ tương lai, nơi mà việc chỉ đơn giản là in ra hình ảnh giống như thật vẫn chưa đủ để qua mặt các biện pháp an ninh.
Nhưng thực tế NEC thì có cách tinh tế hơn: bạn sẽ phải đeo một cái tai nghe, nó sẽ phát âm thanh và ghi nhận tín hiệu phản hồi để dựng nên "bản đồ ốc tai" của bạn. Hệ thống sau đó sẽ cẩn thận so sánh dữ liệu này với dữ liệu mẫu trước đó. NEC tin rằng công nghệ bảo mật của hãng có thể đi vào hoạt động từ năm 2018.
Chưa hết, nếu chúng ta kết hợp các giải pháp bảo mật nói trên lại với nhau thì chúng sẽ trở nên khó bị đánh lừa hơn là khi sử dụng riêng lẻ. Đây cũng là một dạng bảo mật đa lớp đấy thôi, tương tự như việc bạn xài thêm số điện thoại để bảo vệ Gmail, Dropbox, Facebook bên cạnh password truyền thống.
Theo lời Stuart Clarke, giám đốc công nghệ mảng an ninh số của công ty Nuix, cho biết rằng việc kết hợp nhiều cách xác thực người dùng sẽ là chìa khóa để hạn chế việc người khác xâm nhập vào điện thoại của chúng ta. Ông giải thích rằng việc bảo mật đa lớp sẽ cần 3 yếu tố chính: một thứ gì đó mà bạn biết, chẳng hạn như PIN hay password, một thứ bạn có, ví dụ như chìa khóa, và một thứ bạn sở hữu trên thân thể, như vân tay hay mống mắt.
Quảng cáo
"Bảo mật sinh trắc học tốt vì bạn không cần phải ghi nó lại vào đâu đó, tuy nhiên nếu chỉ xài mỗi vân tay thôi thì không được...", Clarke chia sẻ. Bằng cách dùng 2 hay 3 lớp khác nhau, độ an toàn sẽ tăng lên rất nhiều. Thậm chí người ta còn có thể gộp nhiều cách định danh sinh trắc học lại để cho kết quả tốt hơn. "Hay chúng ta có thể tạo ra một phầng cứng tiên tiến nào đó sử dụng nhiều thuật toán để nhận biết sự khác nhau trong hành động của mỗi người?"
Tất nhiên, chúng sẽ phải dễ dùng, nếu không người ta cũng sẽ tắt nó đi vì cảm thấy phiền quá, khi đó thì mọi tác dụng của việc bảo mật đều mất sạch, thậm chí còn nguy hiểm hơn cả khi chỉ dùng 1 biện pháp bảo mật duy nhất. Hãy thử tưởng tượng xem điều đó có thể diễn ra như thế nào? Khi bạn đặt ngón tay lên cảm biến trên điện thoại, cảm biến mống mắt sẽ được kích hoạt lên cùng lúc đó luôn. Về cơ bản thì bạn sẽ không phải làm thêm thao tác nào nữa, vì bình thường bạn cũng đã rất hay nhìn vào màn hình của smartphone lúc để ngón tay unlock rồi. Nói cách khác, bạn sẽ không cảm thấy phiền phức hơn trong khi độ bảo mật lại gia tăng. Một kể xấu nào đó sẽ phải mất nhiều thời gian và công sức hơn để có thể vượt qua 2 lớp bảo mật này.
Về lớp bảo mật thứ 3, là một thứ mà bạn sở hữu, Clarke đưa ví dụ là hiện tại Google đã cho phép sử dụng tính năng Smart Lock để tự động tạm thời bỏ mật khẩu của điện thoại Android nếu bạn đang kết nối với đồng hồ hay tai nghe Bluetooth. Việc này khá là đơn giản: bạn đeo đồng hồ, nó là thứ không bao giờ rời khỏi bạn. Nếu đồng hồ đang kết nối Bluetooth với điện thoại tức là bạn cũng đang ở gần đó (khoảng cách cỡ 10m trở lại), vậy thì không cần phải cài PIN hay password làm gì. Nhưng khi đồng hồ bị đứt kết nối, nhiều khả năng là bạn đang để điện thoại lại và đi đâu đó, thì cơ chế bảo mật ngay lập tức sẽ được kích hoạt lên.
Vấn đề hiện tại đó là hình thức kết hợp nhiều lớp bảo mật bây giờ chưa phổ biến. Ví dụ, nếu dùng bảo mật 2 lớp thì tài khoản của bạn cũng sẽ tiêu tan khi kẻ trộm có được cả password lẫn điện thoại của bạn trong tay. Nói cách khác, việc phòng chống 100% là rất khó vì không bao giờ có giải pháp nào là hoàn hảo, chỉ có giải pháp khó bị phá hơn là những thứ còn lại mà thôi.
Quảng cáo
Ngay cả khi đã kết hợp lại thì smartphone hiện tại vẫn mặc định vẫn có cách nhập mã PIN nếu vân tay hay mống mắt không thể quét được. Có thể hiểu ý của các nhà sản xuất là tốt vì họ muốn bạn vẫn có thể xài máy của mình khi tay ướt quá không quét vân tay được hoặc trong môi trường tối không thể quét mắt. Tuy nhiên, mã PIN lại có thể được dò ra dễ dàng trừ khi máy có cơ chế tự động ngăn chặn điều đó. Bằng cách xài các thuật toán đoán mò, hacker hoàn toàn có thể tìm được mã PIN đúng của máy, lúc đó thì có vân tay hay mống mắt thì cũng vô dụng mà thôi.
Nhưng dù gì đi nữa thì xác suất bạn bị mất hết mọi thứ cùng lúc vẫn thấp hơn, nhất là khi có xài thêm bảo mật sinh trắc học. Lúc đó, nếu muốn lấy được dữ liệu của bạn thì hacker sẽ phải nhắm vào chính bạn chứ khó có thể xài một giải pháp đại trà vì hắn ta cần phải kiếm được dấu tay, cần phải kiếm được password hay thậm chí là phải sở hữu được số điện thoại của bạn. Chính vì thế, trong bối cảnh hiện tại, giải pháp này tạm gọi là an toàn và có thể xài được trong thực tế ngay lập tức chứ không phải chờ vào một thứ xa xôi nào đó. Trong tương lai sẽ còn có nhiều điều thú vị hơn xuất hiện, hãy chờ xem sao.
Nguồn: TechRadar