BomKitty7841
New member
Mở khóa bằng vân tay, khuôn mặt nghe xịn sò lắm, nhưng thực ra nó cũng có drama đấy các bạn ơi
Ngày xưa ai cũng nghĩ vân tay và nhận diện khuôn mặt là đỉnh cao của bảo mật rồi — vừa nhanh vừa tiện, nhập mã PIN thì lâu lắm. Nhưng giờ thì các chuyên gia và nghiên cứu liên tục cảnh báo: cái "tiện lợi" này đang ẩn chứa nguy hiểm mà mình không ngờ tới luôn á!
Mở bằng vân tay hay Face ID thì nhanh thật, nhưng chính cái "nhanh" đó lại là lỗ hổng. Vì sao ư? Vì nó dễ bị lợi dụng trong những tình huống "éo le" mà chúng mình không lường trước được.
Theo Quartz, một báo cáo từ nhóm nghiên cứu an ninh mạng đã chỉ ra rất nhiều tình huống đời thường mà mình có thể mất quyền kiểm soát dữ liệu khi dùng vân tay hoặc khuôn mặt để mở máy. Ví dụ như ở sân bay, cửa khẩu quốc tế, hoặc khi cho người khác mượn điện thoại đi sửa chữa. Chỉ cần một khoảnh khắc mất tập trung, ai đó có thể ép buộc bạn chạm ngón tay hoặc hướng máy về phía khuôn mặt là xong — máy tự mở luôn đó!
Ai cũng thừa nhận sinh trắc học tiện hơn nhập PIN nhiều. Nhưng đấy chính là điểm yếu chí mạng. Nếu điện thoại bị mất hoặc bị truy cập trái phép khi kiểm tra hành lý, thì email, tin nhắn, thông tin ngân hàng có thể bị lộ chỉ trong vài giây thôi!
Nhóm nghiên cứu còn nói thêm: nhiều app như mạng xã hội, ví điện tử, ngân hàng số, thư mục ảnh riêng tư đều cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt mà mình dùng để mở máy. Nghĩa là sao? Mở được điện thoại = mở được cả đống app = sao chép dữ liệu siêu dễ nếu app chưa được mã hóa đầy đủ.
Trong nhiều thử nghiệm, chỉ vài phút truy cập thôi là kẻ xấu có thể copy toàn bộ dữ liệu mà không có cơ chế cảnh báo nào ngăn chặn được. Theo Washington Post, Wired và AVG, sinh trắc học — đặc biệt là vân tay — không "bất khả xâm phạm" như nhiều người vẫn lầm tưởng đâu nhé!
1. Dễ bị fake với chi phí thấp vcl
Nghiên cứu của Cisco Talos cho thấy chỉ cần một máy in 3D giá rẻ cùng hình ảnh vân tay thu được từ các bề mặt như cốc, bàn hay điện thoại, kẻ tấn công có thể tạo vân tay giả để đánh lừa cảm biến trên điện thoại và laptop, với tỷ lệ thành công lên tới 80% luôn!
Hơn nữa, các nhà nghiên cứu cũng từng phát hiện lỗ hổng trên Windows Hello, cho phép vượt qua hệ thống xác thực vân tay vốn được Microsoft đánh giá là có độ an toàn cao đó nha.
2. Vân tay bị lộ rồi thì gg, không đổi được đâu
Khác với mật khẩu có thể đặt lại, vân tay là dữ liệu duy nhất và không thể thay đổi. Nếu dữ liệu này bị đánh cắp (chẳng hạn từ cơ sở dữ liệu của một tổ chức nào đó), nó có thể bị sử dụng để truy cập các thiết bị hoặc dịch vụ khác, bị lưu trữ dài hạn và sử dụng ở bất cứ đâu có hệ thống xác thực vân tay, hoặc bị chia sẻ, mua bán trên chợ đen, dẫn tới rủi ro kéo dài theo thời gian.
Theo các chuyên gia bảo mật được AVG dẫn lại, đây là lý do rò rỉ dữ liệu sinh trắc học được xem là nghiêm trọng hơn rất nhiều so với rò rỉ mật khẩu.
3. Có thể bị "ép buộc" trong những tình huống bất lợi
Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, chẳng hạn khi bạn đang ngủ hoặc bị ép. Tưởng tượng đi, sợ chưa?
4. Độ chính xác có thể giảm theo thời gian
Theo AVG, vân tay có thể mờ dần do tuổi tác, hóa chất, công việc tay chân hoặc các bệnh lý da liễu. Điều này có thể khiến cảm biến nhận diện sai, buộc người dùng phải quay lại sử dụng mật khẩu hoặc khiến họ từ bỏ mật khẩu mạnh vì cảm thấy bất tiện.
Vậy giờ phải làm sao?
Các bạn nên sử dụng mật khẩu mạnh hoặc mã PIN dài từ 6 số trở lên, đồng thời kết hợp mã hóa dữ liệu và xác thực hai lớp cho các ứng dụng quan trọng. Sinh trắc học rất tiện lợi thật, nhưng khi đi kèm với mật khẩu, đây mới là lớp bảo vệ an toàn hơn trong các tình huống có nguy cơ bị truy cập trái phép nhé!
Nguồn: kenh14.vn
Ngày xưa ai cũng nghĩ vân tay và nhận diện khuôn mặt là đỉnh cao của bảo mật rồi — vừa nhanh vừa tiện, nhập mã PIN thì lâu lắm. Nhưng giờ thì các chuyên gia và nghiên cứu liên tục cảnh báo: cái "tiện lợi" này đang ẩn chứa nguy hiểm mà mình không ngờ tới luôn á!
Mở bằng vân tay hay Face ID thì nhanh thật, nhưng chính cái "nhanh" đó lại là lỗ hổng. Vì sao ư? Vì nó dễ bị lợi dụng trong những tình huống "éo le" mà chúng mình không lường trước được.
Theo Quartz, một báo cáo từ nhóm nghiên cứu an ninh mạng đã chỉ ra rất nhiều tình huống đời thường mà mình có thể mất quyền kiểm soát dữ liệu khi dùng vân tay hoặc khuôn mặt để mở máy. Ví dụ như ở sân bay, cửa khẩu quốc tế, hoặc khi cho người khác mượn điện thoại đi sửa chữa. Chỉ cần một khoảnh khắc mất tập trung, ai đó có thể ép buộc bạn chạm ngón tay hoặc hướng máy về phía khuôn mặt là xong — máy tự mở luôn đó!
Ai cũng thừa nhận sinh trắc học tiện hơn nhập PIN nhiều. Nhưng đấy chính là điểm yếu chí mạng. Nếu điện thoại bị mất hoặc bị truy cập trái phép khi kiểm tra hành lý, thì email, tin nhắn, thông tin ngân hàng có thể bị lộ chỉ trong vài giây thôi!
Nhóm nghiên cứu còn nói thêm: nhiều app như mạng xã hội, ví điện tử, ngân hàng số, thư mục ảnh riêng tư đều cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt mà mình dùng để mở máy. Nghĩa là sao? Mở được điện thoại = mở được cả đống app = sao chép dữ liệu siêu dễ nếu app chưa được mã hóa đầy đủ.
Trong nhiều thử nghiệm, chỉ vài phút truy cập thôi là kẻ xấu có thể copy toàn bộ dữ liệu mà không có cơ chế cảnh báo nào ngăn chặn được. Theo Washington Post, Wired và AVG, sinh trắc học — đặc biệt là vân tay — không "bất khả xâm phạm" như nhiều người vẫn lầm tưởng đâu nhé!
1. Dễ bị fake với chi phí thấp vcl
Nghiên cứu của Cisco Talos cho thấy chỉ cần một máy in 3D giá rẻ cùng hình ảnh vân tay thu được từ các bề mặt như cốc, bàn hay điện thoại, kẻ tấn công có thể tạo vân tay giả để đánh lừa cảm biến trên điện thoại và laptop, với tỷ lệ thành công lên tới 80% luôn!
Hơn nữa, các nhà nghiên cứu cũng từng phát hiện lỗ hổng trên Windows Hello, cho phép vượt qua hệ thống xác thực vân tay vốn được Microsoft đánh giá là có độ an toàn cao đó nha.
2. Vân tay bị lộ rồi thì gg, không đổi được đâu
Khác với mật khẩu có thể đặt lại, vân tay là dữ liệu duy nhất và không thể thay đổi. Nếu dữ liệu này bị đánh cắp (chẳng hạn từ cơ sở dữ liệu của một tổ chức nào đó), nó có thể bị sử dụng để truy cập các thiết bị hoặc dịch vụ khác, bị lưu trữ dài hạn và sử dụng ở bất cứ đâu có hệ thống xác thực vân tay, hoặc bị chia sẻ, mua bán trên chợ đen, dẫn tới rủi ro kéo dài theo thời gian.
Theo các chuyên gia bảo mật được AVG dẫn lại, đây là lý do rò rỉ dữ liệu sinh trắc học được xem là nghiêm trọng hơn rất nhiều so với rò rỉ mật khẩu.
3. Có thể bị "ép buộc" trong những tình huống bất lợi
Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, chẳng hạn khi bạn đang ngủ hoặc bị ép. Tưởng tượng đi, sợ chưa?
4. Độ chính xác có thể giảm theo thời gian
Theo AVG, vân tay có thể mờ dần do tuổi tác, hóa chất, công việc tay chân hoặc các bệnh lý da liễu. Điều này có thể khiến cảm biến nhận diện sai, buộc người dùng phải quay lại sử dụng mật khẩu hoặc khiến họ từ bỏ mật khẩu mạnh vì cảm thấy bất tiện.
Vậy giờ phải làm sao?
Các bạn nên sử dụng mật khẩu mạnh hoặc mã PIN dài từ 6 số trở lên, đồng thời kết hợp mã hóa dữ liệu và xác thực hai lớp cho các ứng dụng quan trọng. Sinh trắc học rất tiện lợi thật, nhưng khi đi kèm với mật khẩu, đây mới là lớp bảo vệ an toàn hơn trong các tình huống có nguy cơ bị truy cập trái phép nhé!
Nguồn: kenh14.vn