Buzz
An ninh thông tin là một vấn đề mà mọi người đều quan tâm, nhưng không dễ dàng cho người dùng thông thường đánh giá mức độ bảo mật của một chiếc điện thoại thông minh.
Chiếc điện thoại không chỉ là nơi chứa đựng nhiều thông tin nhạy cảm của người dùng như hình ảnh, tin nhắn, tài khoản ngân hàng, danh bạ hay mật khẩu. Do đó, bảo mật là một vấn đề quan trọng mà tất cả người dùng smartphone đều quan tâm.
Để bảo vệ những thông tin này, mọi người thường sử dụng mật khẩu hoặc công nghệ sinh trắc học như vân tay hoặc nhận diện khuôn mặt. Đây là những công cụ cơ bản nhất để bảo mật mà ai cũng có thể sử dụng.
Tuy nhiên, không phải tất cả các điện thoại thông minh đều có mức độ bảo mật như nhau dù chúng đều có tính năng bảo mật bằng mật khẩu hoặc công nghệ sinh trắc học. Bảo mật trên điện thoại thông minh không chỉ đơn giản là mật khẩu hoặc sinh trắc học mà còn là nhiều yếu tố khác mà không phải ai cũng hiểu rõ.
Để hiểu rõ hơn về cơ chế bảo mật trên các dòng điện thoại Samsung, đặc biệt là trên Galaxy Z Fold5 và Galaxy Z Flip5 mới ra mắt, chúng tôi đã có cuộc trò chuyện với nhóm chuyên gia bảo mật của Samsung bao gồm ông Seungwon Shin (Phó chủ tịch và Trưởng nhóm bảo mật mảng di động Samsung), ông Shin-Chul Baik (Kỹ sư bảo mật cấp cao) và ông Bumhan Kim (Kỹ sư nền tảng KNOX Matrix). Thay vì đặt ra những câu hỏi kỹ thuật phức tạp, chúng tôi đã tạo ra những tình huống thực tế mà người dùng di động có thể gặp phải và cách mà các điện thoại Galaxy phản ứng trước những rủi ro này.
(*) Tất cả nội dung dưới đây đã được diễn giải và chỉnh sửa dựa trên cuộc phỏng vấn với đại diện của Samsung.
Secure Folder (hoặc Thư mục bảo mật) là tính năng trên các điện thoại Galaxy, cho phép tạo ra một không gian lưu trữ độc lập dành riêng cho các dữ liệu nhạy cảm. Ưu điểm của Secure Folder là khả năng tương thích với các ứng dụng bên thứ ba, không giới hạn ở các ứng dụng mặc định của hệ thống.
Dữ liệu trong Secure Folder có thể được bảo vệ bằng mật khẩu riêng, khác biệt so với mật khẩu mở khóa màn hình. Người dùng có thể tự tin mở khóa điện thoại để bạn bè trải nghiệm mà không sợ họ truy cập các dữ liệu nhạy cảm.
Một tính năng bổ trợ cho Secure Folder là Private Share. Với tính năng này, người dùng có thể chia sẻ tệp tin cho người khác, nhưng vẫn kiểm soát được quyền truy cập và thiết lập thời gian hết hạn chia sẻ để đảm bảo tính an toàn.
Mọi điện thoại Galaxy đều tích hợp công cụ quét virus do Samsung và McAfee hợp tác phát triển. Công cụ này được cập nhật tự động liên tục để đối phó với những mối nguy bảo mật mới nhất.
Nếu anh C. không tìm thấy điện thoại, anh có thể sử dụng SmartThings Find để tìm lại hoặc sao lưu dữ liệu lên Samsung Cloud một cách an toàn và sau đó xóa dữ liệu trên điện thoại.
Trừ khi anh C. sử dụng mật khẩu dễ đoán, dữ liệu trên điện thoại sẽ không bị truy cập trái phép. Mật khẩu và dữ liệu sinh trắc học được lưu trữ trên nền tảng phần cứng KNOX Vault và được mã hóa chuẩn quân đội, đảm bảo an toàn.
Tuy nhiên, để đảm bảo an toàn, Samsung khuyến nghị người dùng nên sử dụng mật khẩu có ít nhất 6 ký tự.
Xác suất này cũng phụ thuộc vào độ phức tạp của mật khẩu. Mật khẩu ngắn và dễ đoán sẽ tạo ra rủi ro cao hơn trong các trường hợp như vậy. Đó cũng là lý do Samsung khuyến nghị người dùng sử dụng mật khẩu có ít nhất 6 ký tự.
Dữ liệu mật khẩu được lưu trữ trong một con chip riêng biệt và không thể bị xâm phạm. Samsung đã áp dụng những cơ chế phần mềm để hạn chế việc đoán mật khẩu như sau:
- Sau 10 lần thử sai, điện thoại sẽ bị khóa trong 1 giờ.
- Sau 15 lần thử sai, điện thoại sẽ bị khóa trong 4 giờ.
- Sau 20 lần thử sai, điện thoại sẽ bị khóa trong 1 ngày.
- Nếu tiếp tục thử, điện thoại sẽ bị khóa vĩnh viễn.
Ông E. không cần lo lắng, vì toàn bộ thông tin trên máy đã được mã hóa và khóa mã hóa được lưu trữ trên chip KNOX Vault. KNOX Vault hoạt động độc lập và không phụ thuộc vào phần cứng sử dụng để vận hành Android, vì vậy ngay cả khi hệ điều hành bị tấn công, dữ liệu của người dùng vẫn được bảo vệ.
KNOX Vault không chỉ phòng vệ bằng phần mềm mà còn có thiết kế để chống lại các cuộc tấn công từ phía phần cứng. Trong KNOX Vault, có các cảm biến phát hiện nhiệt độ, điện áp, laser... để phát hiện dấu hiệu của việc xâm nhập vào dữ liệu. Nếu có sự việc này xảy ra, khóa mã hóa bên trong KNOX Vault sẽ bị phá hủy, làm cho dữ liệu bị mã hóa vĩnh viễn mà không thể giải mã, từ đó đảm bảo tính an toàn tuyệt đối.
Để tăng cường mức độ bảo mật, Samsung sẽ phát triển một tính năng bảo mật cao cấp trên One UI 6 dành riêng cho một số đối tượng người dùng đặc biệt như chính trị gia, CEO... và được cho là sẽ có nhiều ưu điểm hơn so với các giải pháp của đối thủ.
Tích hợp trong tất cả điện thoại Samsung chạy One UI 5 hoặc mới hơn là “Maintenance Mode” (Chế độ bảo dưỡng). Kích hoạt tính năng này sẽ ẩn toàn bộ dữ liệu của người dùng và bảo vệ chúng bằng mã PIN hoặc dấu vân tay. Do đó, kỹ thuật viên sẽ không thể truy cập vào dữ liệu này, ngay cả khi kết nối điện thoại với các công cụ trên PC.
Maintenance Mode tạo ra một môi trường thuận tiện để kiểm tra tính năng của máy với các ứng dụng cơ bản như Điện thoại, Tin nhắn, Camera (không bao gồm dữ liệu cá nhân của người dùng). Sau khi sửa chữa hoàn thành, người dùng chỉ cần xác thực và mọi dữ liệu và ứng dụng cá nhân sẽ trở lại như trước đó. Đây là một tính năng thuận tiện và thực tế chỉ có trên các dòng máy Samsung.
Samsung đang triển khai chương trình “bug bounty” với số tiền từ hàng chục nghìn đến 200.000 USD. Đây là động lực lớn để những nhà nghiên cứu bảo mật báo cáo vấn đề mà họ tìm thấy với Samsung. Đồng thời, Samsung cũng liên tục theo dõi các hoạt động mới trong cộng đồng bảo mật để có phản hồi nhanh nhất.
Ngoài ra, mỗi chiếc điện thoại Samsung đều tích hợp 2 lớp phần mềm, bao gồm Android và One UI. Samsung có mối quan hệ chặt chẽ với Google và luôn hợp tác trực tiếp. Khi phát hiện vấn đề của Android thuộc thẩm quyền của Google, Samsung sẽ thông báo cho Google để cùng khắc phục, mang lại cho người dùng trải nghiệm an toàn hơn.
