[ Hỏi Tinh Tế] Bạn có nghĩ rằng smartphone của mình an toàn?
Duy Luân
Duy Luân
21/3/16 Bình luận: 110 Lượt xem: 22,939

[ Hỏi Tinh Tế] Bạn có nghĩ rằng smartphone của mình an toàn?

Thảo luận trong 'Thông tin công nghệ' bắt đầu bởi Duy Luân, 21/3/16. Trả lời: 110, Xem: 22939.

?

Bạn đang sử dụng biện pháp bảo mật nào trên smartphone?

  1. Duy Luân

    Duy Luân Không có gì!

    Tham gia:
    16/2/08
    Được thích:
    260,792
    Best Answers:
    10
    Duy Luân
    VIP
    #1 Duy Luân, 21/3/16
    Sửa lần cuối: 21/3/16
    Smartphone ngày nay đang dần trở thành một cái ví điện tử chứa đủ loại thông tin trong cuộc sống. Từ chi tiết tài khoản ngân hàng, các bảng sao kê giao dịch cho đến những thứ riêng tư hơn như hình ảnh chụp với gia đình, bạn bè đều nằm trong đó cả. Thường thì chúng ta sẽ cài mã PIN để bảo vệ đống dữ liệu này khỏi những kẻ tò mò, xịn hơn thì có bảo mật vân tay, bảo mật mống mắt. Tuy nhiên, bạn vẫn không hề an toàn tí nào.

    Kể từ khi Apple ra mắt chiếc iPhone 5s, cảm biến vân tay đang ngày càng xuất hiện trên nhiều smartphone hơn bao giờ hết, thậm chí có thể nói đây là thứ "cơ bản" trên những cái điện thoại hiện đại. Từ chỗ nhập một mật khẩu dài thật dài, giờ bạn chỉ cần chạm nhẹ ngón tay vào là xong. Bạn còn có thể nhanh chóng thanh toán PayPal cho một món hàng nào đó, có thể mua nhanh một app hay bài hát trên Play Store / iTunes bằng phương thức tương tự. Ứng dụng 1Password còn hỗ trợ xài vân tay để truy cập vào nhiều mật khẩu khác của bạn.

    Vấn đề ở đây là cảm biến vân tay của bạn hoàn toàn có thể được lấy từ những thứ bạn chạm vào. Kể cả một cái ly cà phê bằng nhựa mà bạn quăng đi ở chỗ nào đó cũng có thể được lấy lại để thu thập dấu vân tay mà bạn để lại trên đó. Cảnh này chắc anh em hay xem phim hành động cũng biết rồi đó. Không lẽ đi đâu bạn cũng đeo găng tay sao? Điều này càng khó hơn với những nước nhiệt đới như Việt Nam chúng ta vốn có khí hậu nóng nực.

    Một hacker được biết đến với nick name Starbug hay tên thật là Jan Krisller đã từng nổi tiếng vì thu thập được dấu vân tay của Bộ trưởng bộ quốc phòng Đức chỉ bằng một tấm ảnh, sau đó xài máy in laser để tạo ra một bản sao. Trang TechRadar và nhiều công ty bảo mật cũng đã hack được Touch ID bằng cách xài đất sét để mô phỏng lại cách rãnh và khía trên vân tay của chúng ta. Điều đó thật dễ dàng.


    Vậy chúng ta có thể dùng giải pháp gì nếu vân tay là không đủ? Bước kế tiếp có lẽ là quét mống mắt, hiện đã có trên hai chiếc Lumia 950 và 950 XL. Về lý thuyết thì việc dùng mống mắt làm đặc điểm nhận dạng sinh học sẽ an toàn hơn do không dễ để sao chép mắt của một ai đó đúng không?

    Không hề, mặc dù mắt có tính phân hóa cao cho từng cá nhân và rất phức tạp nhưng anh chàng Starbug cũng đã tìm được một cách để giả mạo. Starbug sử dụng một cái ống kính máy ảnh tiêu cự 200mm, cũng là cái mà anh đã xài để có được tấm ảnh vân tay của Bộ trưởng Đức, chỉ khác là lần này xài cho mục đích "in" chi tiết mống mắt mà thôi. Starbug nói rằng anh có thể copy chi tiết mắt lên một kính sát tròng bằng cách dùng máy in laser, vậy là thiết bị bảo mật bằng mống mắt cũng sẽ bị unlock.

    Vậy chúng ta sẽ không bao giờ an toàn?

    Tất nhiên vẫn có hi vọng. Starbug chỉ ra rằng yếu tố "sống" là một thứ rất quan trọng trong việc bảo mật sinh trắc học. Ví dụ, khi quét mống mắt thì cảm biến có thể ghi nhận cả nhịp của mạch máu, lúc đó việc giả mạo sẽ trở nên khó khăn hơn rất nhiều. Đây sẽ là công nghệ tương lai, nơi mà việc chỉ đơn giản là in ra hình ảnh giống như thật vẫn chưa đủ để qua mặt các biện pháp an ninh.

    Đang tải NEC_tai_nghe.jpg…
    Ngoài ra còn có thêm một số giải pháp mới đang được nghiên cứu, ví dụ như giải pháp quét ốc tai của NEC chẳng hạn. NEC nói rằng với mỗi người trên thế giới thì chi tiết ốc tai sẽ khác nhau và nó giúp tạo ra một "chìa khóa" xác nhận bạn là ai chỉ trong vòng vài giây. Thử nghĩ đến cảnh áp tai vào cửa để đi vào các phòng thí nghiệm hay cầm điện thoại lên kê vào tai để quét xem, cũng khá là thú vị đó.

    Nhưng thực tế NEC thì có cách tinh tế hơn: bạn sẽ phải đeo một cái tai nghe, nó sẽ phát âm thanh và ghi nhận tín hiệu phản hồi để dựng nên "bản đồ ốc tai" của bạn. Hệ thống sau đó sẽ cẩn thận so sánh dữ liệu này với dữ liệu mẫu trước đó. NEC tin rằng công nghệ bảo mật của hãng có thể đi vào hoạt động từ năm 2018.

    Chưa hết, nếu chúng ta kết hợp các giải pháp bảo mật nói trên lại với nhau thì chúng sẽ trở nên khó bị đánh lừa hơn là khi sử dụng riêng lẻ. Đây cũng là một dạng bảo mật đa lớp đấy thôi, tương tự như việc bạn xài thêm số điện thoại để bảo vệ Gmail, Dropbox, Facebook bên cạnh password truyền thống.

    Theo lời Stuart Clarke, giám đốc công nghệ mảng an ninh số của công ty Nuix, cho biết rằng việc kết hợp nhiều cách xác thực người dùng sẽ là chìa khóa để hạn chế việc người khác xâm nhập vào điện thoại của chúng ta. Ông giải thích rằng việc bảo mật đa lớp sẽ cần 3 yếu tố chính: một thứ gì đó mà bạn biết, chẳng hạn như PIN hay password, một thứ bạn có, ví dụ như chìa khóa, và một thứ bạn sở hữu trên thân thể, như vân tay hay mống mắt.

    Đang tải Van_tay.jpeg…

    "Bảo mật sinh trắc học tốt vì bạn không cần phải ghi nó lại vào đâu đó, tuy nhiên nếu chỉ xài mỗi vân tay thôi thì không được...", Clarke chia sẻ. Bằng cách dùng 2 hay 3 lớp khác nhau, độ an toàn sẽ tăng lên rất nhiều. Thậm chí người ta còn có thể gộp nhiều cách định danh sinh trắc học lại để cho kết quả tốt hơn. "Hay chúng ta có thể tạo ra một phầng cứng tiên tiến nào đó sử dụng nhiều thuật toán để nhận biết sự khác nhau trong hành động của mỗi người?"

    Tất nhiên, chúng sẽ phải dễ dùng, nếu không người ta cũng sẽ tắt nó đi vì cảm thấy phiền quá, khi đó thì mọi tác dụng của việc bảo mật đều mất sạch, thậm chí còn nguy hiểm hơn cả khi chỉ dùng 1 biện pháp bảo mật duy nhất. Hãy thử tưởng tượng xem điều đó có thể diễn ra như thế nào? Khi bạn đặt ngón tay lên cảm biến trên điện thoại, cảm biến mống mắt sẽ được kích hoạt lên cùng lúc đó luôn. Về cơ bản thì bạn sẽ không phải làm thêm thao tác nào nữa, vì bình thường bạn cũng đã rất hay nhìn vào màn hình của smartphone lúc để ngón tay unlock rồi. Nói cách khác, bạn sẽ không cảm thấy phiền phức hơn trong khi độ bảo mật lại gia tăng. Một kể xấu nào đó sẽ phải mất nhiều thời gian và công sức hơn để có thể vượt qua 2 lớp bảo mật này.

    Về lớp bảo mật thứ 3, là một thứ mà bạn sở hữu, Clarke đưa ví dụ là hiện tại Google đã cho phép sử dụng tính năng Smart Lock để tự động tạm thời bỏ mật khẩu của điện thoại Android nếu bạn đang kết nối với đồng hồ hay tai nghe Bluetooth. Việc này khá là đơn giản: bạn đeo đồng hồ, nó là thứ không bao giờ rời khỏi bạn. Nếu đồng hồ đang kết nối Bluetooth với điện thoại tức là bạn cũng đang ở gần đó (khoảng cách cỡ 10m trở lại), vậy thì không cần phải cài PIN hay password làm gì. Nhưng khi đồng hồ bị đứt kết nối, nhiều khả năng là bạn đang để điện thoại lại và đi đâu đó, thì cơ chế bảo mật ngay lập tức sẽ được kích hoạt lên.

    Đang tải Tinhte_Smart_Lock_Android_5_0.jpg…

    Vấn đề hiện tại đó là hình thức kết hợp nhiều lớp bảo mật bây giờ chưa phổ biến. Ví dụ, nếu dùng bảo mật 2 lớp thì tài khoản của bạn cũng sẽ tiêu tan khi kẻ trộm có được cả password lẫn điện thoại của bạn trong tay. Nói cách khác, việc phòng chống 100% là rất khó vì không bao giờ có giải pháp nào là hoàn hảo, chỉ có giải pháp khó bị phá hơn là những thứ còn lại mà thôi.

    Ngay cả khi đã kết hợp lại thì smartphone hiện tại vẫn mặc định vẫn có cách nhập mã PIN nếu vân tay hay mống mắt không thể quét được. Có thể hiểu ý của các nhà sản xuất là tốt vì họ muốn bạn vẫn có thể xài máy của mình khi tay ướt quá không quét vân tay được hoặc trong môi trường tối không thể quét mắt. Tuy nhiên, mã PIN lại có thể được dò ra dễ dàng trừ khi máy có cơ chế tự động ngăn chặn điều đó. Bằng cách xài các thuật toán đoán mò, hacker hoàn toàn có thể tìm được mã PIN đúng của máy, lúc đó thì có vân tay hay mống mắt thì cũng vô dụng mà thôi.

    Nhưng dù gì đi nữa thì xác suất bạn bị mất hết mọi thứ cùng lúc vẫn thấp hơn, nhất là khi có xài thêm bảo mật sinh trắc học. Lúc đó, nếu muốn lấy được dữ liệu của bạn thì hacker sẽ phải nhắm vào chính bạn chứ khó có thể xài một giải pháp đại trà vì hắn ta cần phải kiếm được dấu tay, cần phải kiếm được password hay thậm chí là phải sở hữu được số điện thoại của bạn. Chính vì thế, trong bối cảnh hiện tại, giải pháp này tạm gọi là an toàn và có thể xài được trong thực tế ngay lập tức chứ không phải chờ vào một thứ xa xôi nào đó. Trong tương lai sẽ còn có nhiều điều thú vị hơn xuất hiện, hãy chờ xem sao.

    Nguồn: TechRadar
     

    File đính kèm:

    • cv.jpeg
      cv.jpeg
      File size:
      206.6 KB
      Xem:
      0
    quangvu313, Anhtuan73, yellowcricket902 người khác thích nội dung này.
    #1 Duy Luân, 21/3/16
    Sửa lần cuối: 21/3/16
  2. Hoà's Hợm's Hĩnh'x

    Hoà's Hợm's Hĩnh'x Thành viên

    Tham gia:
    9/9/15
    Được thích:
    20
    Best Answers:
    0
    Hoà's Hợm's Hĩnh'x
    E dùng cả vân tay lẫn mk, khi nào ngủ thì tắt mở khoá bằng vân tay đi chỉ để mk cho chắc
     
    hut_mit, pineinskyGragonV thích nội dung này.
    1. hut_mit

      Tham gia:
      21/7/08
      Được thích:
      134
      Best Answers:
      0
      hut_mit
      ĐẠI BÀNG
      hut_mit @Hoà's Hợm's Hĩnh'x Nể bạn :)
       
  3. taminhhoang10a1

    Tham gia:
    21/1/12
    Được thích:
    29
    Best Answers:
    0
    taminhhoang10a1
    ĐẠI BÀNG
    Ý thức sử dụng là quan trọng nhất. Không ai đảm bảo là cách mình sử dụng điện thoại là an toàn nhất nhưng nếu áp dụng một số nguyên tắc thì sẽ giảm đáng kể những nguy hiểm tiềm tàng. Em mong tinhte sẽ có 1 bài đăng về kinh nghiệm sử dụng điện thoại an toàn để em chia sẻ cho mọi người
     
  4. Trịnh Đình Quang Anh

    Tham gia:
    21/4/15
    Được thích:
    1,711
    Best Answers:
    0
    Trịnh Đình Quang Anh
    TÍCH CỰC
    Dùng iPhone, đặt cả mật khẩu 6 số với ID vân tay.

    iCloud thì chỉ có mật khẩu chứ không dùng ID 2 lớp, do lên đời iOS liên tục, tắt đi bật lên tìm iPhone mệt vãi, lại tốn tiền tin nhắn :D

    Với người dùng thông thường thì nhiêu đó là bảo mật lắm rồi...
     
  5. bernerasu

    Tham gia:
    17/11/09
    Được thích:
    700
    Best Answers:
    0
    bernerasu
    TÍCH CỰC
    Cái tag của sony thiệt tình là k biết làm gì với nó luôn á
     
  6. hiệp sĩ kanzaki

    Tham gia:
    9/6/12
    Được thích:
    1,707
    Best Answers:
    0
    hiệp sĩ kanzaki
    TÍCH CỰC
    nó phụ thuộc vào đối tượng lấy cắp,nếu là cơ quan điều tra hay giang hồ đòi nợ thuê thì kiểu gì chả mất,về quét mống mắt hay vân tay mà kẻ cắp có thể in ra như vậy mà người bị mất vẫn cứ vô tư ko phản ứng gì thì nhiều khả năng họ đã bị khống chế,mà bị khống chế rồi thì chỉ cần cục gạch hoặc con dao kế cổ là đủ cần gì phải phức tạp vậy,còn cướp giật thì thánh nó cũng chả mở đk:D
     
    quangvu313 thích nội dung này.
  7. LongOni

    Tham gia:
    22/8/14
    Được thích:
    106
    Best Answers:
    0
    LongOni
    ĐẠI BÀNG
    một kết luận mở
     
  8. kungfu9

    Tham gia:
    15/3/15
    Được thích:
    2,125
    Best Answers:
    0
    kungfu9
    CAO CẤP
    smartphone thì iphone với ios bảo mật vô đối rồi...;)có j phải bàn cãi nữa:rolleyes:...đến cả fbi còn chẳng sờ được nữa là:cool:
     
    1. ONE NO!

      Tham gia:
      17/5/13
      Được thích:
      875
      Best Answers:
      0
      ONE NO!
      TÍCH CỰC
      ONE NO! @kungfu9 tuổi gì so vs dâu đen
       
  9. vn_mnm

    Tham gia:
    23/7/11
    Được thích:
    541
    Best Answers:
    0
    vn_mnm
    ĐẠI BÀNG
    Vừa tết ra, mùng 6, mình làm 1 con BB Z10 2nd hand ở 365Mobile Nguyễn Thiện Thuật. Hàng nhìn như mới mà giá mở hàng chỉ có 1tr7 đc bao dán màn hình, mua thêm cáp + sạc chính hãng nữa là 1tr8.

    Mình đang xài Z10 làm đt nghe gọi chính bên cạnh 808 PureView để quay, chụp hình. Phải nói rằng hđh BB10 đảm nhiệm bảo mật & đa nhiệm cực kỳ tốt. Mình không có gì phải lăn tăn về an toàn thông tin cả.
     
    1. tobe2405

      Tham gia:
      4/6/10
      Được thích:
      4,759
      Best Answers:
      0
      tobe2405
      VIP
      tobe2405 @vn_mnm chả biết bảo mật thế nào. dữ liệu thì để toàn trong thẻ nhớ. rút thẻ nhớ ra là hết bảo mật :(
       
    2. vn_mnm

      Tham gia:
      23/7/11
      Được thích:
      541
      Best Answers:
      0
      vn_mnm
      ĐẠI BÀNG
  10. anhmutcobedi1990

    Tham gia:
    17/2/16
    Được thích:
    583
    Best Answers:
    0
    anhmutcobedi1990
    TÍCH CỰC
    Chẳng có gì là an toàn nhé các Thánh,bởi đơn giản là mật khẩu nick tinhte của mình đã cài đặt cực kì mạnh mẽ bao gồm rất nhiều chữ số ....v.v.. Mà tại sao vẫn bị tinhte khóa nick của mình thậm chí là treo luôn đến 2085 mới mở cho mình.Đó ,không an toàn đúng không.
     
    quangvu313, Mr Only, Khang Dân2 người khác thích nội dung này.
    1. daocong91

      Tham gia:
      24/8/08
      Được thích:
      605
      Best Answers:
      0
      daocong91
      TÍCH CỰC
      daocong91 @Apple Haters 2.01 Ghê thế. Thế thì bạn kinh hơn hacker rồi. Nếu chỉ đơn giản như vậy thì cảnh sát chẳng bao h mò ra dc hay bắt dc thằng hacker nào vì việc đầu tiên nó làm là hide hay fake IP :v


      Sent from my iPhone using Tapatalk
       
    2. Apple Haters 2.01

      Tham gia:
      13/5/14
      Được thích:
      8,885
      Best Answers:
      0
      Apple Haters 2.01
      VIP
      Apple Haters 2.01 @daocong91 Nói chuyện với bạn chán vler =))
       
    3. daocong91

      Tham gia:
      24/8/08
      Được thích:
      605
      Best Answers:
      0
      daocong91
      TÍCH CỰC
      daocong91 @Apple Haters 2.01 Vâng. Mời bạn tiếp tục chém gió. E xin dừng ở đây


      Sent from my iPhone using Tapatalk
       
    4. anhmutcobedi1990

      Tham gia:
      17/2/16
      Được thích:
      583
      Best Answers:
      0
      anhmutcobedi1990
      TÍCH CỰC
  11. lager

    Tham gia:
    24/4/12
    Được thích:
    45
    Best Answers:
    0
    lager
    ĐẠI BÀNG
    Mình đang dùng WP, nếu tính pass của Wallet thì trên máy mình chỉ có cái pass đó là quan trọng, còn lại chả để cái pass nào cả :D
     
  12. o0tobite0o

    Tham gia:
    7/2/08
    Được thích:
    1,185
    Best Answers:
    0
    o0tobite0o
    CAO CẤP
    Mình chẳng dùng khoá màn hình. dùng phức tạp
     
  13. hoaquynh34

    Tham gia:
    15/3/13
    Được thích:
    23
    Best Answers:
    0
    hoaquynh34
    ĐẠI BÀNG
    vẫn đang dùng blackberry, an tâm với chiếc điện thoại z10 của mình
     
    Evolution XMr Only thích nội dung này.
  14. hieusaker2011

    hieusaker2011 Thành viên

    Tham gia:
    5/1/11
    Được thích:
    44
    Best Answers:
    0
    hieusaker2011
    Nói vụ này mới để ý, vì an toàn cho dữ liệu cá nhân chắc phải đặt mật khẩu cho máy, hạn chế truy cập "internet" công cộng....1 thanh niên đang dùng nokia 1202 chia sẻ.o_O
     
  15. halong148

    Tham gia:
    8/2/12
    Được thích:
    1,721
    Best Answers:
    0
    halong148
    TÍCH CỰC
    Em toàn đi chân trần, chẳng dùng biện pháp nào cả. Vậy mà chưa dính.
     
    1. vanluan24

      Tham gia:
      25/3/09
      Được thích:
      476
      Best Answers:
      0
      vanluan24
      TÍCH CỰC
      vanluan24 @halong148 mình sài bao mà vẫn dính :D
       
    2. halong148

      Tham gia:
      8/2/12
      Được thích:
      1,721
      Best Answers:
      0
      halong148
      TÍCH CỰC
      halong148 @vanluan24 oh my god, đi xét nghiệm ADN chưa?
       
      vanluan24 thích nội dung này.
  16. Cuong CHUNG

    Tham gia:
    1/12/15
    Được thích:
    131
    Best Answers:
    0
    Cuong CHUNG
    ĐẠI BÀNG
    Khi xài smartphone là đã không bảo mật rồi :3 ..... xài mấy em đập đá thời xưa như nokia là ok 1 :D cmt by 6300 ha ha ha
     
  17. duytran79

    Tham gia:
    6/3/13
    Được thích:
    334
    Best Answers:
    0
    duytran79
    TÍCH CỰC
    An toàn với từng đối tượng thôi chứ nông dân cuốc ruộng dùng smatphone thì cần gì bảo mật:)
     
    hackieuhoang thích nội dung này.
  18. bshuy2003

    Tham gia:
    14/5/10
    Được thích:
    9,068
    Best Answers:
    0
    bshuy2003
    VIP
    Tôi đang dùng HTC M9. Máy này có khá nhiều rom. Mỗi ngày tôi cài thử 1 bản, khi cài bao giờ tôi cũng wipe rất cẩn thận. Như vậy thì có gì mà lo rằng máy không an toàn?
     
    1. khoaslim

      Tham gia:
      15/11/12
      Được thích:
      516
      Best Answers:
      0
      khoaslim
      TÍCH CỰC
      khoaslim @bshuy2003 trong rom nó đã nhúng phần mềm gián điệp rồi thì wipe cũng vậy thôi , kiểu tấn công này cũng phổ biến mà .
       
  19. anh_hai77

    Tham gia:
    13/11/13
    Được thích:
    79
    Best Answers:
    0
    anh_hai77
    ĐẠI BÀNG
    anh @Duy Luân nên nhớ trong android thì phải bật mã hoá (encryption) nhé nếu không thì pin và vân tay cũng như không. vì encryption trong android làm máy chậm nên không hãng nào bật default. iOS thì từ iphone 3GS thì đã tự động mã hoá.
     
    1. trung76

      Tham gia:
      20/4/10
      Được thích:
      2,105
      Best Answers:
      0
      trung76
      CAO CẤP
      trung76 @anh_hai77 Hôm trước mua S7 Edge về thấy máy mã hoá default rồi
       
    2. hnh852003

      Tham gia:
      3/11/10
      Được thích:
      759
      Best Answers:
      0
      hnh852003
      TÍCH CỰC
      hnh852003 @anh_hai77 Ăn rau muống mà bàn chuyện bảo mật di động như thánh. Android k mã hóa cấp hệ thống thì vẫn còn mã hóa cấp ứng dụng.
       
      hackieuhoang thích nội dung này.
    3. anh_hai77

      Tham gia:
      13/11/13
      Được thích:
      79
      Best Answers:
      0
      anh_hai77
      ĐẠI BÀNG
      anh_hai77 @hnh852003 có bao nhiêu ứng dụng được mã hoá?
       
Đang tải...