Khi xem video giới thiệu chiếc Vsmart Aris Pro, mình có thấy nói về bảo mật lượng tử nên khá tò mò, sẵn tiện liên hệ với Vin và mình có một số thông tin khá hay về công nghệ này để chia sẻ với anh em. Trong bài này bạn sẽ được biết vì sao thế giới bảo mật cần đến các số ngẫu nhiên, công nghệ bảo mật bằng lượng tử là gì, Vsmart dùng công nghệ này để làm gì và nó ảnh hưởng gì tới việc sử dụng máy của bạn.
Trong thế giới công nghệ, có rất nhiều thứ được tạo nên, thậm chí vận hành dựa vào các chuỗi số + kí tự ngẫu nhiên. Ví dụ, mật khẩu của bạn khi được lưu trữ xuống cơ sở dữ liệu thì không được lưu dạng plain text (tức là lưu nguyên văn password), vì như vậy lỡ hacker xâm nhập được vào cơ sở dữ liệu thì bạn sẽ bị lộ mật khẩu ngay. Thay vào đó, nó được mã hóa trở thành một chuỗi ngẫu nhiên.
Mật khẩu trên smartphone của bạn cũng lưu trữ theo cách tương tự, tức là khi bạn chọn password hoặc mã PIN thì nó sẽ được mã hóa lại theo một số phương pháp nhất định, trong đó cách nào cũng sử dụng đến chuỗi kí tự ngẫu nhiên.
Điều quan trọng đó là “chìa khóa” để giải mã các dữ liệu quan trọng được tạo ra từ các kí tự ngẫu nhiên (chứ không thì bị đoán ra chìa khóa thì sao). Chìa khóa này bạn có thể hình dung nó giống như là một dạng “password” nhưng không phải dành cho bạn, mà chỉ dành cho hệ thống để đi làm vài thứ quan trọng liên quan đến mã hóa, giải mã. Bạn có thể tìm hiểu thêm về mã hóa trong bài này: Giải thích về mã hóa một cách đơn giản.
Số ngẫu nhiên và sự quan trọng với tính bảo mật trong thế giới công nghệ
Trong thế giới công nghệ, có rất nhiều thứ được tạo nên, thậm chí vận hành dựa vào các chuỗi số + kí tự ngẫu nhiên. Ví dụ, mật khẩu của bạn khi được lưu trữ xuống cơ sở dữ liệu thì không được lưu dạng plain text (tức là lưu nguyên văn password), vì như vậy lỡ hacker xâm nhập được vào cơ sở dữ liệu thì bạn sẽ bị lộ mật khẩu ngay. Thay vào đó, nó được mã hóa trở thành một chuỗi ngẫu nhiên.
Mật khẩu trên smartphone của bạn cũng lưu trữ theo cách tương tự, tức là khi bạn chọn password hoặc mã PIN thì nó sẽ được mã hóa lại theo một số phương pháp nhất định, trong đó cách nào cũng sử dụng đến chuỗi kí tự ngẫu nhiên.
Điều quan trọng đó là “chìa khóa” để giải mã các dữ liệu quan trọng được tạo ra từ các kí tự ngẫu nhiên (chứ không thì bị đoán ra chìa khóa thì sao). Chìa khóa này bạn có thể hình dung nó giống như là một dạng “password” nhưng không phải dành cho bạn, mà chỉ dành cho hệ thống để đi làm vài thứ quan trọng liên quan đến mã hóa, giải mã. Bạn có thể tìm hiểu thêm về mã hóa trong bài này: Giải thích về mã hóa một cách đơn giản.
Vấn đề ở đây đó là dù tên gọi có chữ “ngẫu nhiên” nhưng một số thuật toán được viết thủ công vẫn sẽ dùng một số quy tắc nhất định. Ví dụ, có thuật toán sẽ dùng 5 kí tự ngẫu nhiên + thời gian tạo ra khóa để ghép thành một chuỗi khóa. Như vậy thì về cơ bản thì người khác vẫn có thể đoán được quy tắc của mã khóa, tạo ra các mã giả rồi đem đi thử giải mã những dữ liệu quan trọng. Nếu có một máy tính đủ mạnh, hacker có thể thử qua rất nhiều tổ hợp ngẫu nhiên để mò ra chìa khóa đúng.
Máy tính hiện nay có thể mất thời gian để làm chuyện đó nên một số thử về lý thuyết thì làm được nhưng thực tế không khả thi. Tuy nhiên máy tính lượng tử với khả năng tính toán tốc độ cao trong tương lai sẽ làm chuyện “mò mẫm” này nhanh hơn nhiều. Ví dụ như máy tính lượng tử mà Google đang phát triển có thể giải bài toán mà máy tính bình thường cần tới hơn 10.000 năm để xử lý.
Đây cũng chỉ là một ví dụ rất rất cơ bản thôi, và hiện đã có rất nhiều nghiên cứu về việc dịch ngược lại các thuật toán tạo chuỗi ngẫu nhiên rồi, từ phức tạp cho đến đơn giản. Thế nên, gọi là ngẫu nhiên nhưng chúng vẫn có rủi ro bị đoán ra.
Các điện thoại hiện nay đang dùng cơ chế bảo mật như thế nào?
Ví dụ như Apple, Google, họ dùng các con chip riêng để xử lý việc mã hóa, tạo chuỗi ngẫu nhiên, cũng như chip riêng để lưu trữ thông tin cá nhân của người dùng.
Trên iPhone, nó chính là Secure Enclave, một vi xử lý đa nhân được tích hợp vào trong chip Apple A-Series từ thời iPhone 5s tới nay. Secure Enclave hoạt động độc lập với phần còn lại của hệ thống, đảm bảo rằng dữ liệu mã hóa của vân tay, gương mặt được lưu trữ và truy cập một cách an toàn thay vì lưu trên bộ nhớ trong như cách truyền thống (vì các app hoặc can thiệp phần cứng để thể lấy được dữ liệu nhạy cảm này). Ngay cả khi kernel hệ điều hành đã bị chỉnh sửa, hay nói đơn giản là hệ điều hành bị malware xâm nhập, thì Secure Enclave vẫn sẽ đảm bảo được dữ liệu luôn an toàn.
Với các chip sử dụng nhân CPU ARM, một khu vực của SoC cũng được dùng để làm chuyện bảo mật tương tự như Secure Enclave trong chip Apple A. ARM gọi nó là TrustZone, nó cũng là một vài nhân xử lý đặc biệt có bộ nhớ riêng, có phần mềm nhúng riêng. Lưu ý rằng không phải chip nào dùng CPU ARM cũng sẽ có TrustZone, việc có triển khai nó hay không phụ thuộc vào nhà sản xuất chip và hãng làm điện thoại. Giấy phép sử dụng TrustZone được bán riêng, ai muốn xài thì mua thêm.
Quảng cáo
Trên các điện thoại Google Pixel, chip bảo mật nằm riêng hẳn ra, nó có tên là Titan Security (cụ thể, với chiếc Pixel mới thì nó dùng chip Titan M). Nó chạy một phần mềm nhúng riêng, độc lập khỏi Android và có khu vực lưu trữ dữ liệu nhạy cảm.
Nếu thích, mời bạn tham khảo bài này: Các chip bảo mật trên smartphone có tác dụng gì?
Khi mình hỏi Vsmart, họ nói rằng họ thấy thành phần bảo mật TrustZone của ARM ổn định rồi, thế nên họ dùng TrustZone cho các máy Vsmart để lưu trữ, xử lý dữ liệu liên quan tới thông tin cá nhân và các tính năng bảo mật trên điện thoại. Tuy nhiên, cơ chế tạo số ngẫu nhiên vẫn chưa làm hài lòng công ty nên họ nâng tính bảo mật cho Vsmart Aris Pro bằng cách dùng chip lượng tử để tạo ra chuỗi ngẫu nhiên thật sự.
Hiện nay Vsmart và Samsung là hai công ty đầu tiên trên thế giới đưa giải pháp lượng tử để tạo số ngẫu nhiên vào điện thoại di động. Sắp tới sẽ tiếp tục trang bị thêm cho các model mới trong tương lai.
Công nghệ bảo mật lượng tử trên Vsmart là gì, nó hoạt động ra sao?
Công nghệ bảo mật lượng tử của Aris Pro do Vsmart phối hợp với hãng Quantis của Thụy Sĩ để xây dựng nên. Vsmart nói với mình họ cũng là đối tác đầu tiên làm việc với Quantis để triển khai con chip “Quantum” nên họ có nhiều đóng góp, định hướng và tham gia quản lý ở phần cốt lõi ngay từ đầu.
Quảng cáo
Quantis nói nhiệm vụ của công ty họ như thế này: khai thác ánh sáng để phát triển các sản phẩm và công nghệ lượng tử hiện đại để dùng đảm bảo an toàn cho dữ liệu và sự an toàn của cộng đồng trong dài hạn. Họ có 2 nhánh chính: bảo mật bằng giải pháp lượng tử, và giải pháp đếm - ghi nhận photon có thể dùng trong các ngành khác như vật lý lượng tử, viễn thông, khoa học vật liệu, sinh học, quốc phòng, dầu khí… Công ty này đã hoạt động trong hơn 20 năm.
Trong con chip Quantum có một đèn LED và một cảm biến ảnh. Đèn LED này sẽ phát ra một số lượng photon ngẫu nhiên (gọi là nguồn tạo ra hỗn loạn - entropy source). Cảm biến ảnh ghi nhận và đếm lượng photon này, dựa vào đó tạo ra một chuỗi số ngẫu nhiên thô (raw random numbers). Chuỗi này tiếp tục đi qua một thuật toán tạo các bit dữ liệu ngẫu nhiên nữa theo chuẩn NIST 800-90A/B/C trước khi trả ra kết quả cuối cùng để thiết bị sử dụng (Gọi là Random Number Generator data - RNG data) .
Nói ngắn gọn, phương thức này cho phép máy tính lượng tử tính toán rất nhanh, nhanh gấp nhiều lần các chip transitor truyền thống, và tạo ra các chuỗi ngẫu nhiên thực thụ không thể đoán được, không thể giải mã ngược.
Cái quan trọng của các giải pháp bảo mật lượng tử nói chung và của Quantis nói riêng đó là tính “không thể dự đoán được” (Unpredictability). Thuật ngữ này nói về sự thật rằng ngay cả khi bạn biết về trạng thái trong quá khứ của một hệ sinh mã ngẫu nhiên, bạn vẫn không thể nào đoán được bất kì thứ gì liên quan tới chuỗi số ngẫu nhiên kế tiếp sắp được sinh ra. Đây chính là nền tảng cơ bản để tạo ra các “chìa khóa” mã hóa không ai, không máy móc nào có thể đoán được.
Xem thêm: Máy tính lượng tử là gì?
Dòng chip Quantum có 3 model:
- Quantis QRNG IDQ250C2: dành cho smartphone, thiết bị IoT cỡ nhỏ do nó có kích thước bé, dùng ít điện => Mình đoán Vsmart Aris dùng con chip này
- Quantis QRNG IDQ6MC1: dùng cho các thiết bị nhúng hoạt động trong môi trường khắc nghiệt, trong xe hơi
- Quantis QRNG IDQ20MC1: có tốc độ cao nhất, phục vụ cho những ứng dụng phức tạp, đòi hỏi độ bảo mật cao với khả năng random không thể nào đoán được.
Khi tích hợp lên điện thoại Vsmart, thay vì sử dụng 100% dữ liệu cho chip tạo ra (tức là các chuỗi số ngẫu nhiên được tạo ra từ con chip lượng tử), Vsmart còn kết hợp thêm với một “kho số ngẫu nhiên tuyệt đối” (data pool) và thuật toán của Google để tăng cường tính bảo mật cho hệ thống.
Không chỉ có firmware của Vsmart mới được dùng kho số ngẫu nhiên trên máy. Vsmart có mở API ra cho các ứng dụng bên thứ 3 nếu cần thì vẫn có thể dùng chung kho số ngẫu nhiên đó cho các tình huống của riêng mình trên máy Aris.
Tóm lại, Vsmart Aris Pro cố gắng tăng cường tính bảo mật cho dữ liệu của bạn, và cho chính bản thân cái máy
Họ làm điều này thông qua việc tạo ra chuỗi ngẫu nhiên thực sự bằng công nghệ lượng tử, bao gồm cả chip và thuật toán.
Với người dùng bình thường như chúng ta, lợi ích sẽ thể hiện trong việc tăng cường bảo mật cho các app ngân hàng, ví điện tử, cho các trang web mà bạn cần đăng nhập, cho các giao dịch online thực hiện trên điện thoại. Cơ bản là cái này Vsmart làm theo xu hướng “cashless” (hạn chế dùng tiền mặt).
Nhìn xa hơn, giả sử nếu Vsmart bán sản phẩm ra thế giới, họ sẽ cần chứng minh cho thế giới về tính năng bảo mật của điện thoại cũng như thể hiện được sự minh bạch trong việc thực hiện bảo mật. Lúc đó họ sẽ ít bị gọi là mối đe dọa về an ninh quốc gia nếu họ cố gắng minh bạch ngay từ đầu. Đây chỉ mới là bước đi đầu tiên, trong tương lai mình sẽ không ngạc nhiên nếu Vsmart tiếp tục đầu tư thêm về các công nghệ bảo mật không chỉ cho điện thoại mà cho mọi sản phẩm của mình. Họ biết được thế giới tech đang có những khó khăn gì, có những rào cản gì rồi tìm cách giải quyết nó.
Cách đây ít hôm mình cũng có nói về công nghệ camera dưới màn hình của Vsmart Aris Pro, anh em nào chưa đọc thì nhớ tìm hiểu nhé.
Trong một cái điện thoại, để bạn nhét vào được những công nghệ thế này, không chỉ đơn giản là chuyện đi mua về ráp thành cái máy. Nó đòi hỏi chuyên môn, sự suy nghĩ vì sao cần sử dụng cái này cái kia, và mình thật sự đánh giá cao Vsmart ở phần này. Tính đến nay, họ là nhà sản xuất smartphone duy nhất chịu khó kết hợp cả năng lực của mình lẫn của các công ty nước ngoài để tạo ra những chiếc smartphone xài được, bán được, chứ không phải làm màu chỉ để khoe là “tao làm được” hay “tao có tiền”. Họ có đủ năng lực để giải bài toàn quốc tế hóa điện thoại theo cách riêng của Vingroup, của Vsmart, có đủ khả năng kết hợp được linh kiện từ nhiều quốc gia, để tạo ra một cái smartphone.
À nhân tiện, có tiền chưa chắc tuyển được người giỏi và lấy được năng lực của họ để làm ra sản phẩm đâu nhé 😁