Ảnh minh họa
Vân tay và khuôn mặt từng được coi là tiêu chuẩn của bảo mật di động nhờ sự tiện lợi và tốc độ vượt trội. Tuy nhiên, ngày càng nhiều nghiên cứu và chuyên gia cảnh báo rằng những công nghệ sinh trắc học này tiềm ẩn rất nhiều rủi ro mà người dùng thường không nhận ra.
Mở khóa bằng sinh trắc học giúp thao tác nhanh hơn nhiều so với nhập mã PIN hoặc mật khẩu. Nhưng chính sự nhanh chóng này khiến chúng trở thành mục tiêu lý tưởng cho các tình huống bị truy cập trái phép.
Theo Quarts, một báo cáo từ nhóm nghiên cứu an ninh mạng cho thấy, nhiều tình huống đời thường có thể khiến bạn mất quyền kiểm soát dữ liệu khi dùng mở khóa bằng vân tay hoặc khuôn mặt. Trong các thử nghiệm, chỉ cần một khoảnh khắc mất cảnh giác tại sân bay, cửa khẩu quốc tế, hoặc khi để điện thoại cho người khác mượn/sửa, thiết bị vẫn có thể bị mở bằng cách ép buộc bạn chạm ngón tay hay hướng máy về phía mặt.
Ai cũng công nhận sinh trắc học rất tiện, mở khóa nhanh hơn nhiều so với nhập mã PIN. Nhưng sự tiện lợi này lại là điểm yếu, nếu điện thoại thất lạc hoặc bị truy cập trái phép trong quá trình kiểm tra hành lý, dữ liệu nhạy cảm như email, tin nhắn, thông tin ngân hàng có thể bị lộ trong vài giây.
Nhóm nghiên cứu chỉ ra rằng nhiều ứng dụng như mạng xã hội, ví điện tử, ngân hàng số, thư mục ảnh riêng… cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt đã dùng để mở máy. Điều này tạo ra một “chuỗi mở khóa”: Mở được điện thoại, mở được hàng loạt ứng dụng, sao chép dữ liệu dễ dàng nếu ứng dụng chưa mã hóa đầy đủ.
Trong nhiều thử nghiệm, chỉ cần vài phút truy cập, kẻ xấu có thể sao chép toàn bộ dữ liệu mà không bị bất kỳ cơ chế cảnh báo nào chặn lại. Theo Washington Post, Wired và AVG, sinh trắc học nhất là vân tay không “bất khả xâm phạm” như người dùng lầm tưởng:
1. Dễ bị giả mạo bằng chi phí thấp
Nghiên cứu của Cisco Talos cho thấy chỉ cần máy in 3D giá rẻ và hình ảnh vân tay thu được từ bề mặt như cốc, bàn, điện thoại…, kẻ tấn công có thể tạo vân tay giả đánh lừa cảm biến điện thoại và laptop với tỷ lệ thành công tới 80%.
Ngoài ra, các nhà nghiên cứu từng phát hiện lỗ hổng trên Windows Hello, cho phép vượt qua hệ thống xác thực vân tay vốn được Microsoft đánh giá là an toàn cao.
2. Một khi vân tay bị lộ, bạn không thể thay đổi
Khác với mật khẩu có thể đặt lại, vân tay là duy nhất. Nếu dữ liệu này bị đánh cắp (ví dụ từ cơ sở dữ liệu của một tổ chức), nó có thể bị: dùng để truy cập thiết bị hoặc dịch vụ khác, lưu trữ dài hạn và sử dụng ở bất cứ đâu có hệ thống xác thực vân tay, chia sẻ hoặc bán trên chợ đen, dẫn đến rủi ro kéo dài theo thời gian.
Theo các chuyên gia bảo mật mà AVG dẫn lại, đây là lý do khiến rò rỉ sinh trắc học được xem là nghiêm trọng hơn rò rỉ mật khẩu rất nhiều.
3. Có thể bị lạm dụng trong tình huống bất lợi.
Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, ví dụ khi bạn đang ngủ hoặc bị ép buộc.
4. Giảm độ chính xác theo thời gian
Theo AVG, vân tay có thể mờ dần do tuổi tác, hóa chất, công việc tay chân, hoặc bệnh lý da liễu. Điều này: khiến cảm biến nhận sai, làm người dùng phải bật lại bằng mật khẩu, hoặc khiến họ bỏ qua mật khẩu mạnh vì “bị phiền”.
Do đó, hãy sử dụng mật khẩu mạnh hoặc mã PIN dài từ 6 số trở lên, kết hợp với mã hóa dữ liệu và xác thực hai lớp cho từng ứng dụng quan trọng. Sinh trắc học rất tiện, nhưng kèm thêm mật khẩu mới là lớp bảo vệ an toàn hơn trong các tình huống có nguy cơ bị truy cập trái phép.