Tại sao không nên dùng vân tay để mở khóa điện thoại?

VTV.vn - Được xem là phương pháp bảo mật lý tưởng trong quá khứ, công nghệ mở khóa bằng dấu vân tay (Touch ID) hiện đang bộc lộ nhiều điểm yếu về mặt bảo mật và an toàn thông tin.

Tính năng mở khóa điện thoại bằng vân tay (Touch ID) đã trở nên phổ biến nhờ vào sự tiện lợi và khả năng xử lý nhanh chóng. Nhiều người tin rằng vì dấu vân tay là đặc điểm sinh trắc học riêng biệt của mỗi người, nên nó là chìa khóa bảo mật không thể bị phá vỡ. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng niềm tin này có thể không chính xác. Trang AVG đã chỉ ra hai lý do quan trọng khiến người dùng cần phải xem xét lại mức độ an toàn của công nghệ nhận diện vân tay khi dùng để bảo vệ thiết bị cá nhân.

Dấu vân tay có thể bị hack

Khác với mật khẩu truyền thống chỉ tồn tại trong trí nhớ người dùng, dấu vân tay - một dạng sinh trắc học - có mặt khắp nơi trong cuộc sống hàng ngày: từ tay nắm cửa, ly nước, bàn làm việc, cho đến màn hình điện thoại. Nói cách khác, "mật khẩu" tưởng như bất khả xâm phạm này thực tế có thể bị thu thập dễ dàng từ môi trường xung quanh.

Việc tái tạo dấu vân tay từ các dấu vết để lại không còn là điều không tưởng. Thực tế, các chuyên gia bảo mật đã chứng minh điều này từ lâu. Vào năm 2008, Câu lạc bộ Chaos Computer Club gây chấn động khi tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh. Đến năm 2013, họ tiếp tục chế tạo một ngón tay giả bằng cao su để qua mặt cảm biến và mở khóa thiết bị. Gần đây, các kỹ thuật tương tự còn có thể thực hiện bằng những vật liệu đơn giản như bột nặn hoặc keo dán, cho thấy việc sao chép dấu vân tay đang ngày càng trở nên dễ dàng hơn.

Không chỉ vậy, dấu vân tay còn có thể bị đánh cắp trong môi trường kỹ thuật số. Tại hội nghị bảo mật Black Hat năm 2015, các chuyên gia an ninh mạng đã trình diễn nhiều phương thức tấn công vào hệ thống xác thực vân tay. Họ đã tạo ra ứng dụng giả mạo màn hình mở khóa để đánh lừa người dùng, đồng thời phê duyệt tự động các giao dịch tài chính. Các chuyên gia này cũng khai thác các tệp dữ liệu vân tay lưu trên thiết bị để tái tạo ảnh vân tay gốc, hoặc tấn công trực tiếp vào cảm biến để trích xuất dữ liệu mỗi khi người dùng thao tác.

Người dùng không thể thay đổi dấu vân tay sau khi bị lộ

Khác với mật khẩu có thể thay đổi dễ dàng sau khi bị lộ, dấu vân tay là đặc điểm sinh trắc học không thể thay đổi và không thể thay thế. Một khi bị đánh cắp, dữ liệu này có thể bị kẻ xấu lợi dụng bất kỳ lúc nào, tại bất kỳ nơi nào có hệ thống xác thực bằng vân tay. Thậm chí, thông tin vân tay có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến người dùng đối mặt với nguy cơ mất an toàn dữ liệu lâu dài và khó kiểm soát. Mối lo này càng trở nên nghiêm trọng khi ngày càng nhiều tổ chức, từ cơ quan chính phủ đến ngân hàng và các ứng dụng thanh toán, sử dụng vân tay như một công cụ xác thực danh tính.

Dù nhiều người coi việc mở khóa điện thoại bằng vân tay là một giải pháp bảo mật tiện lợi và tin rằng tính độc nhất của dấu vân tay sẽ đảm bảo sự an toàn tuyệt đối, các chuyên gia an ninh mạng lại không hoàn toàn đồng tình với quan điểm này. Họ cảnh báo rằng, phương thức mở khóa bằng vân tay không phải là bảo mật toàn diện và vẫn tồn tại những lỗ hổng nghiêm trọng.

Mặc dù thông tin vân tay thường được lưu trữ trong một mô-đun bảo mật chuyên biệt trên điện thoại, chỉ chủ sở hữu mới có thể truy cập, nhưng mô-đun này vẫn có thể trở thành mục tiêu của các cuộc tấn công. Trong một tình huống đơn giản hơn, nếu điện thoại của bạn để trên bàn khi bạn đang ngủ hoặc không để ý, kẻ gian vẫn có thể dễ dàng sử dụng ngón tay của bạn (nếu cảm biến vẫn hoạt động) để mở khóa thiết bị mà không cần mật khẩu. Trong trường hợp này, việc yêu cầu nhập mật khẩu số hoặc ký tự vẫn an toàn hơn nhiều so với phương pháp bảo mật bằng vân tay.

VTV.vn - Theo báo cáo từ Liên minh FIDO, 87% doanh nghiệp tại Mỹ và Anh đã hoặc đang triển khai Passkey nhằm nâng cao trải nghiệm người dùng và cải thiện mức độ bảo mật.