Buzz
Không Nên Dựa Vào Một Mô Hình Mở Khóa Để Bảo Vệ Điện Thoại Android Của Bạn
Hôm nay, các điện thoại thông minh cạnh tranh với nhau để xem cái nào có thể bảo vệ bí mật của bạn tốt nhất. Chúng mã hóa dữ liệu của bạn, lưu trữ các khóa kỹ thuật số để mở khóa chúng trên phần cứng chuyên dụng và thậm chí cung cấp các công nghệ nhận diện sinh trắc học từ dấu vân tay đến khuôn mặt. Nhưng hàng triệu điện thoại thông minh vẫn mở cửa cho một cuộc tấn công có công nghệ cực kỳ thấp: một cái nhìn lén vào điện thoại của người khác khi họ mở khóa nó. Một nghiên cứu mới đã định lượng chính xác việc làm thế nào một mô hình mở khóa kiểu Android—khác với một PIN sáu chữ số hoặc mở khóa sinh trắc học—làm cho công việc của bất kỳ người nhòm từ phía sau nào trở nên dễ dàng.
Nhóm nghiên cứu an ninh tại Học viện Hải quân Hoa Kỳ và Đại học Maryland Baltimore County tuần này công bố một nghiên cứu chỉ ra rằng một người quan sát tình cờ có thể dễ dàng nhìn và sau đó sao chép một mô hình mở khóa Android một cách tương đối dễ dàng. Trong các thử nghiệm của họ, họ phát hiện rằng mô hình mở khóa Android có sáu điểm có thể được sao chép bởi khoảng hai trong số ba nhà quan sát sau khi xem nó từ khoảng năm hoặc sáu feet xa sau một lần xem. Ngược lại, việc nhận diện một PIN sáu chữ số giống như loại được sử dụng trong hầu hết các iPhone lại khá khó khăn: chỉ khoảng một trong số mười nhà quan sát trong nghiên cứu có thể sao chép nó sau một lần nhìn.
Sự chênh lệch đó phần nào là do sự nhớ được của não người đối với một mô hình mở khóa Android, theo giáo sư Học viện Hải quân Adam Aviv. "Mô hình thực sự tốt về khả năng nhớ, nhưng đó giống như việc yêu cầu mọi người nhớ một biểu tượng," Aviv nói, ông cùng với các nhà nghiên cứu đồng nghiệp sẽ trình bày bài báo tại Hội nghị Ứng dụng An ninh Máy tính Hàng năm ở Puerto Rico vào tháng 12. "Mô hình chắc chắn là ít an toàn hơn PIN."
Nếu bạn là người dùng Android và tin tưởng vào mật mã theo mô hình, bạn nên xem xét lại. Một nghiên cứu gần đây đã chỉ ra rằng tính bảo mật của mô hình mật mã này không cao. Điều này có thể khiến nhiều người bất ngờ với cách dễ dàng mà những thông tin cá nhân có thể bị lộ lên.
Có nhiều lý do để bạn không nên hoàn toàn tin tưởng vào mô hình mật mã. Một nghiên cứu trước đó đã chỉ ra rằng tính ngẫu nhiên của một mô hình mật mã tương đương với một mã PIN ba chữ số. Kỹ sư đã chứng minh rằng họ có thể dễ dàng suy ra các mô hình mật mã thông qua phần mềm nhận diện hình ảnh từ xa, thậm chí còn từ những vết vân tay trên màn hình điện thoại. Kết quả mới nhất chỉ ra sự tồn tại của lỗ hổng bảo mật này trước những cách tấn công cơ bản nhất.
Có một số phương pháp khác để bảo vệ thông tin cá nhân của bạn hiệu quả hơn việc sử dụng mô hình mật mã. Bạn nên xem xét và cân nhắc kỹ hơn trước khi quyết định sử dụng mô hình mật mã cho điện thoại của mình.
Cuộc tranh luận giữa mã PIN và mô hình mật mã, tất nhiên, không còn quan trọng như vài năm trước. Hôm nay, nhiều người dùng Android và hầu hết người dùng iPhone mở khóa điện thoại của họ bằng dấu vân tay, hoặc sớm thôi, bằng nhận diện khuôn mặt. Tuy nhiên, điện thoại thông minh vẫn thường xuyên quay trở lại sử dụng mã PIN và mô hình mật mã, ví dụ, khi điện thoại lần đầu mở nguồn, hoặc khi đầu đọc sinh trắc học gặp sự cố. Và nhiều người dùng quan tâm đến an ninh tắt chức năng sinh trắc học để tránh bị tấn công giả mạo, hoặc bị buộc phải mở khóa điện thoại bởi cơ quan chức năng - Đại học Hải quân Hoa Kỳ đôi khi bảo vệ người Mỹ từ việc phải cung cấp mã PIN của họ, nhưng không phải là ngón tay hoặc khuôn mặt.
Nghiên cứu về việc rình rập của Học viện Hải quân và các nhà nghiên cứu tại Maryland, tuy nhiên, chỉ ra rằng mã PIN và đặc biệt là mô hình mật mã có thể rất dễ bị tấn công bởi hình thức hack thấp nhất có thể. Bài học: Nếu bạn sử dụng mô hình mật mã, hãy chuyển sang mã PIN sáu chữ số, hoặc ít nhất là tắt các đường dẫn phản hồi của mô hình đó. Có thể nó không thuận tiện bằng cách khác, nhưng nó vẫn hơn là nhìn chéo qua vai bạn mỗi lần mở khóa.
