[ Hỏi Tinh Tế] Bạn có nghĩ rằng smartphone của mình an toàn?

Vậy chúng ta có thể dùng giải pháp gì nếu vân tay là không đủ? Bước kế tiếp có lẽ là quét mống mắt, hiện đã có trên hai chiếc Lumia 950 và 950 XL. Về lý thuyết thì việc dùng mống mắt làm đặc điểm nhận dạng sinh học sẽ an toàn hơn do không dễ để sao chép mắt của một ai đó đúng không?

Không hề, mặc dù mắt có tính phân hóa cao cho từng cá nhân và rất phức tạp nhưng anh chàng Starbug cũng đã tìm được một cách để giả mạo. Starbug sử dụng một cái ống kính máy ảnh tiêu cự 200mm, cũng là cái mà anh đã xài để có được tấm ảnh vân tay của Bộ trưởng Đức, chỉ khác là lần này xài cho mục đích "in" chi tiết mống mắt mà thôi. Starbug nói rằng anh có thể copy chi tiết mắt lên một kính sát tròng bằng cách dùng máy in laser, vậy là thiết bị bảo mật bằng mống mắt cũng sẽ bị unlock.

Vậy chúng ta sẽ không bao giờ an toàn?

Tất nhiên vẫn có hi vọng. Starbug chỉ ra rằng yếu tố "sống" là một thứ rất quan trọng trong việc bảo mật sinh trắc học. Ví dụ, khi quét mống mắt thì cảm biến có thể ghi nhận cả nhịp của mạch máu, lúc đó việc giả mạo sẽ trở nên khó khăn hơn rất nhiều. Đây sẽ là công nghệ tương lai, nơi mà việc chỉ đơn giản là in ra hình ảnh giống như thật vẫn chưa đủ để qua mặt các biện pháp an ninh.

Ngoài ra còn có thêm một số giải pháp mới đang được nghiên cứu, ví dụ như giải pháp quét ốc tai của NEC chẳng hạn. NEC nói rằng với mỗi người trên thế giới thì chi tiết ốc tai sẽ khác nhau và nó giúp tạo ra một "chìa khóa" xác nhận bạn là ai chỉ trong vòng vài giây. Thử nghĩ đến cảnh áp tai vào cửa để đi vào các phòng thí nghiệm hay cầm điện thoại lên kê vào tai để quét xem, cũng khá là thú vị đó.

Nhưng thực tế NEC thì có cách tinh tế hơn: bạn sẽ phải đeo một cái tai nghe, nó sẽ phát âm thanh và ghi nhận tín hiệu phản hồi để dựng nên "bản đồ ốc tai" của bạn. Hệ thống sau đó sẽ cẩn thận so sánh dữ liệu này với dữ liệu mẫu trước đó. NEC tin rằng công nghệ bảo mật của hãng có thể đi vào hoạt động từ năm 2018.

Chưa hết, nếu chúng ta kết hợp các giải pháp bảo mật nói trên lại với nhau thì chúng sẽ trở nên khó bị đánh lừa hơn là khi sử dụng riêng lẻ. Đây cũng là một dạng bảo mật đa lớp đấy thôi, tương tự như việc bạn xài thêm số điện thoại để bảo vệ Gmail, Dropbox, Facebook bên cạnh password truyền thống.

Theo lời Stuart Clarke, giám đốc công nghệ mảng an ninh số của công ty Nuix, cho biết rằng việc kết hợp nhiều cách xác thực người dùng sẽ là chìa khóa để hạn chế việc người khác xâm nhập vào điện thoại của chúng ta. Ông giải thích rằng việc bảo mật đa lớp sẽ cần 3 yếu tố chính: một thứ gì đó mà bạn biết, chẳng hạn như PIN hay password, một thứ bạn có, ví dụ như chìa khóa, và một thứ bạn sở hữu trên thân thể, như vân tay hay mống mắt.

"Bảo mật sinh trắc học tốt vì bạn không cần phải ghi nó lại vào đâu đó, tuy nhiên nếu chỉ xài mỗi vân tay thôi thì không được...", Clarke chia sẻ. Bằng cách dùng 2 hay 3 lớp khác nhau, độ an toàn sẽ tăng lên rất nhiều. Thậm chí người ta còn có thể gộp nhiều cách định danh sinh trắc học lại để cho kết quả tốt hơn. "Hay chúng ta có thể tạo ra một phầng cứng tiên tiến nào đó sử dụng nhiều thuật toán để nhận biết sự khác nhau trong hành động của mỗi người?"

Tất nhiên, chúng sẽ phải dễ dùng, nếu không người ta cũng sẽ tắt nó đi vì cảm thấy phiền quá, khi đó thì mọi tác dụng của việc bảo mật đều mất sạch, thậm chí còn nguy hiểm hơn cả khi chỉ dùng 1 biện pháp bảo mật duy nhất. Hãy thử tưởng tượng xem điều đó có thể diễn ra như thế nào? Khi bạn đặt ngón tay lên cảm biến trên điện thoại, cảm biến mống mắt sẽ được kích hoạt lên cùng lúc đó luôn. Về cơ bản thì bạn sẽ không phải làm thêm thao tác nào nữa, vì bình thường bạn cũng đã rất hay nhìn vào màn hình của smartphone lúc để ngón tay unlock rồi. Nói cách khác, bạn sẽ không cảm thấy phiền phức hơn trong khi độ bảo mật lại gia tăng. Một kể xấu nào đó sẽ phải mất nhiều thời gian và công sức hơn để có thể vượt qua 2 lớp bảo mật này.

Về lớp bảo mật thứ 3, là một thứ mà bạn sở hữu, Clarke đưa ví dụ là hiện tại Google đã cho phép sử dụng tính năng Smart Lock để tự động tạm thời bỏ mật khẩu của điện thoại Android nếu bạn đang kết nối với đồng hồ hay tai nghe Bluetooth. Việc này khá là đơn giản: bạn đeo đồng hồ, nó là thứ không bao giờ rời khỏi bạn. Nếu đồng hồ đang kết nối Bluetooth với điện thoại tức là bạn cũng đang ở gần đó (khoảng cách cỡ 10m trở lại), vậy thì không cần phải cài PIN hay password làm gì. Nhưng khi đồng hồ bị đứt kết nối, nhiều khả năng là bạn đang để điện thoại lại và đi đâu đó, thì cơ chế bảo mật ngay lập tức sẽ được kích hoạt lên.



Vấn đề hiện tại đó là hình thức kết hợp nhiều lớp bảo mật bây giờ chưa phổ biến. Ví dụ, nếu dùng bảo mật 2 lớp thì tài khoản của bạn cũng sẽ tiêu tan khi kẻ trộm có được cả password lẫn điện thoại của bạn trong tay. Nói cách khác, việc phòng chống 100% là rất khó vì không bao giờ có giải pháp nào là hoàn hảo, chỉ có giải pháp khó bị phá hơn là những thứ còn lại mà thôi.

Ngay cả khi đã kết hợp lại thì smartphone hiện tại vẫn mặc định vẫn có cách nhập mã PIN nếu vân tay hay mống mắt không thể quét được. Có thể hiểu ý của các nhà sản xuất là tốt vì họ muốn bạn vẫn có thể xài máy của mình khi tay ướt quá không quét vân tay được hoặc trong môi trường tối không thể quét mắt. Tuy nhiên, mã PIN lại có thể được dò ra dễ dàng trừ khi máy có cơ chế tự động ngăn chặn điều đó. Bằng cách xài các thuật toán đoán mò, hacker hoàn toàn có thể tìm được mã PIN đúng của máy, lúc đó thì có vân tay hay mống mắt thì cũng vô dụng mà thôi.

Nhưng dù gì đi nữa thì xác suất bạn bị mất hết mọi thứ cùng lúc vẫn thấp hơn, nhất là khi có xài thêm bảo mật sinh trắc học. Lúc đó, nếu muốn lấy được dữ liệu của bạn thì hacker sẽ phải nhắm vào chính bạn chứ khó có thể xài một giải pháp đại trà vì hắn ta cần phải kiếm được dấu tay, cần phải kiếm được password hay thậm chí là phải sở hữu được số điện thoại của bạn. Chính vì thế, trong bối cảnh hiện tại, giải pháp này tạm gọi là an toàn và có thể xài được trong thực tế ngay lập tức chứ không phải chờ vào một thứ xa xôi nào đó. Trong tương lai sẽ còn có nhiều điều thú vị hơn xuất hiện, hãy chờ xem sao.