CocMai7887
New member
Vân tay (Touch ID) từng được coi là công nghệ bảo mật "xịn sò" và tiện lợi vô cùng, nhưng hóa ra lại có nhiều "lỗ hổng" nghiêm trọng khiến các chuyên gia phải lắc đầu ngao ngán.
Dù nhìn có vẻ an toàn, nhưng thực tế công ngh này đang "phản chủ" với những rủi ro đáng lo ngại mà mình cần biết ngay!
Theo Washington Post, Wired và AGV, dùng vân tay để unlock điện thoại có những "drama" sau đây:
1. Dễ bị fake và hack không tưởng
Nghe có vẻ "high tech" nhưng dấu vân tay lại dễ bị sao chép đến mức "choáng váng". Nghiên cứu của Cisco Talos cho thấy, chỉ cần máy in 3D giá rẻ là có thể tạo vân tay giả đánh lừa cảm biến trên điện thoại và laptop với tỷ lệ thành công lên tới 80% luôn!
Ví dụ nè, Câu lạc bộ Chaos Computer Club từng làm chấn động cả giới công nghệ khi năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ... một bức ảnh chụp thôi! Đến 2013, họ còn làm ra ngón tay giả bằng cao su để mở khóa thiết bị. Gần đây hơn, việc này còn dễ hơn, chỉ cần bột nặn hay keo dán thông thường là xong, dễ như ăn kẹo
Không chỉ fake vật lý, vân tay còn bị "hack" trong môi trường kỹ thuật số nữa. Tại hội nghị Black Hat năm 2015, các chuyên gia đã trình diễn cả tá phương thức tấn công hệ thống nhận diện vân tay. Từ việc tạo app giả mạo màn hình unlock để lấy cắp dữ liệu, đến việc truy cập vào file lưu trữ trong máy để tái tạo lại hình ảnh gốc, thậm chí là tấn công trực tiếp vào đầu đọc cảm biến.
Dù nhiều thiết bị đã lưu trữ dữ liệu vân tay trong khu vực bảo mật riêng, nhưng các nhà nghiên cứu vẫn phát hiện ra lỗ hổng trong giao thức truyền dữ liệu giữa cảm biến và bộ xử lý, cho phép hacker đánh cắp data vân tay của bạn.
2. Một khi lộ là "toang" vĩnh viễn
Khác với mật khẩu có thể đổi thoải mái, dấu vân tay là độc nhất và không thể thay thế. Một khi bị lộ, kẻ xấu có thể dùng hoặc bán cho bên khác, và bạn chỉ biết "ôm đầu khóc" thôi
Nếu hacker đã có vân tay của bạn, chúng có thể dùng mãi mãi ở bất cứ đâu có hệ thống xác thực bằng vân tay. Hơn nữa, data vân tay bị đánh cắp còn có thể bị rao bán trên chợ đen, khiến bạn đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát.
3. Dễ bị ép mở khóa trong tình huống "éo le"
Trong một số trường hợp, người khác có thể ép bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý. Ví dụ khi bạn đang ngủ say hoặc bị ép buộc gì đó. Nguy hiểm thật!
4. Vân tay "mờ nhòa" theo thời gian
Dấu vân tay có thể bị mờ hoặc thay đổi do tuổi tác, công việc hoặc sức khỏe, khiến cảm biến không nhận diện được. Vừa mất thời gian vừa phải chuyển sang cách xác thực khác, phiền phức vô cùng luôn!
Vậy nên dùng gì đây?
Nguồn: kenh14.vn
Dù nhìn có vẻ an toàn, nhưng thực tế công ngh này đang "phản chủ" với những rủi ro đáng lo ngại mà mình cần biết ngay!
Theo Washington Post, Wired và AGV, dùng vân tay để unlock điện thoại có những "drama" sau đây:
1. Dễ bị fake và hack không tưởng
Nghe có vẻ "high tech" nhưng dấu vân tay lại dễ bị sao chép đến mức "choáng váng". Nghiên cứu của Cisco Talos cho thấy, chỉ cần máy in 3D giá rẻ là có thể tạo vân tay giả đánh lừa cảm biến trên điện thoại và laptop với tỷ lệ thành công lên tới 80% luôn!
Ví dụ nè, Câu lạc bộ Chaos Computer Club từng làm chấn động cả giới công nghệ khi năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ... một bức ảnh chụp thôi! Đến 2013, họ còn làm ra ngón tay giả bằng cao su để mở khóa thiết bị. Gần đây hơn, việc này còn dễ hơn, chỉ cần bột nặn hay keo dán thông thường là xong, dễ như ăn kẹo
Không chỉ fake vật lý, vân tay còn bị "hack" trong môi trường kỹ thuật số nữa. Tại hội nghị Black Hat năm 2015, các chuyên gia đã trình diễn cả tá phương thức tấn công hệ thống nhận diện vân tay. Từ việc tạo app giả mạo màn hình unlock để lấy cắp dữ liệu, đến việc truy cập vào file lưu trữ trong máy để tái tạo lại hình ảnh gốc, thậm chí là tấn công trực tiếp vào đầu đọc cảm biến.
Dù nhiều thiết bị đã lưu trữ dữ liệu vân tay trong khu vực bảo mật riêng, nhưng các nhà nghiên cứu vẫn phát hiện ra lỗ hổng trong giao thức truyền dữ liệu giữa cảm biến và bộ xử lý, cho phép hacker đánh cắp data vân tay của bạn.
2. Một khi lộ là "toang" vĩnh viễn
Khác với mật khẩu có thể đổi thoải mái, dấu vân tay là độc nhất và không thể thay thế. Một khi bị lộ, kẻ xấu có thể dùng hoặc bán cho bên khác, và bạn chỉ biết "ôm đầu khóc" thôi
Nếu hacker đã có vân tay của bạn, chúng có thể dùng mãi mãi ở bất cứ đâu có hệ thống xác thực bằng vân tay. Hơn nữa, data vân tay bị đánh cắp còn có thể bị rao bán trên chợ đen, khiến bạn đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát.
3. Dễ bị ép mở khóa trong tình huống "éo le"
Trong một số trường hợp, người khác có thể ép bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý. Ví dụ khi bạn đang ngủ say hoặc bị ép buộc gì đó. Nguy hiểm thật!
4. Vân tay "mờ nhòa" theo thời gian
Dấu vân tay có thể bị mờ hoặc thay đổi do tuổi tác, công việc hoặc sức khỏe, khiến cảm biến không nhận diện được. Vừa mất thời gian vừa phải chuyển sang cách xác thực khác, phiền phức vô cùng luôn!
Vậy nên dùng gì đây?
Nguồn: kenh14.vn