Touch ID (khóa vân tay) từng một thời được coi là phương pháp bảo mật "xịn xò", nhưng thực tế lại bộc lộ khá nhiều lỗ hổng đáng lo ngại đấy các bạn ơi.
Tính năng mở khóa điện thoại bằng vân tay (Touch ID) giờ đã trở nên quen thuộc lắm rồi nhờ sự tiện lợi và tốc độ "vèo" một cái là xong. Nhiều bạn nghĩ rằng vì dấu vân tay của mỗi người là độc nhất vô nhị, nên dùng nó để bảo vệ điện thoại là "an toàn tuyệt đối" luôn. Tuy nhiên, theo các chuyên gia bảo mật thì quan điểm này... chưa chuẩn cho lắm đâu! Trang AGV đã chỉ ra hai lý do cực kỳ quan trọng khiến bạn nên suy nghĩ lại về độ "xịn" của phương pháp bảo mật bằng vân tay này.
Dấu vân tay có thể bị hack á? Úi chà chà!
Không giống như mật khẩu chỉ nằm trong đầu bạn thôi, dấu vân tay của chúng ta thì bị "để lại" ở khắp mọi nơi trong cuộc sống hàng ngày: trên tay nắm cửa, trên ly nước, trên bàn làm việc, và rõ ràng nhất là trên chính màn hình điện thoại cảm ứng của bạn rồi. Điều này tạo ra vô vàn cơ hội để những kẻ xấu có thể "hốt" được dấu vân tay của bạn đấy.
Khả năng tái tạo dấu vân tay từ những dấu vết để lại không chỉ là lý thuyết suông đâu nhé. Từ lâu lắm rồi, các chuyên gia bảo mật đã chứng minh điều này là hoàn toàn khả thi. Ví dụ như Câu lạc bộ Chaos Computer Club đã gây "chấn động giới" khi vào năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp thôi đó! Đến năm 2013, họ còn tạo ra một ngón tay giả bằng cao su để "lừa" cảm biến vân tay và mở khóa thiết bị luôn. Gần đây hơn, các kỹ thuật tương tự còn trở nên đơn giản hơn nữa, có thể thực hiện bằng những vật liệu dễ kiếm như bột nặn hay keo dán thông thường, cho thấy việc tạo ra bản sao vật lý của vân tay đang ngày càng "ez game" hơn.
Không chỉ dừng lại ở việc sao chép vật lý, dấu vân tay còn đối mặt với nguy cơ bị "hack" trong môi trường kỹ thuật số nữa. Tại hội nghị Black Hat năm 2015, các chuyên gia bảo mật đã trình diễn nhiều phương thức tấn công trực tiếp vào hệ thống nhận diện vân tay. Chúng có thể bao gồm việc tạo ra các ứng dụng fake màn hình mở khóa để "ăn cắp" dữ liệu vân tay, truy cập vào các tệp lưu trữ dữ liệu vân tay trong điện thoại để tái tạo lại hình ảnh gốc, hoặc thậm chí là tấn công trực tiếp vào đầu đọc cảm biến để lấy cắp hình ảnh vân tay mỗi khi người dùng sử dụng. Nghe mà thấy "stress" luôn ý!
Vấn đề là: Vân tay không thể đổi được khi bị lộ!
Đây chính là điểm khác biệt cốt lõi và cũng là mối lo ngại lớn nhất đấy. Một khi mật khẩu bị lộ, bạn có thể ngay lập tức đổi nó thành mật khẩu mới để đảm bảo an toàn. Tuy nhiên, dấu vân tay là đặc điểm sinh trắc học gần như vĩnh viễn và không thể thay đổi được. Nếu kẻ xấu đã có được dấu vân tay của bạn rồi, chúng có thể tiếp tục sử dụng nó bất cứ lúc nào và ở bất cứ đâu có hệ thống xác thực bằng vân tay. Tệ hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến bạn đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát vô cùng. Mối lo ngại này càng gia tăng khi ngày càng nhiều tổ chức và dịch vụ sử dụng dấu vân tay để xác thực danh tính và giao dịch, từ ngân hàng đến các ứng dụng thanh toán.
Nhiều người dựa vào sự tiện lợi và tin vào tính độc nhất của dấu vân tay để coi nó là phương pháp bảo mật "đỉnh của chóp". Tuy nhiên, những người thực sự hiểu rõ về an ninh thông tin thường không đặt hoàn toàn niềm tin vào tính năng này đâu. Các chuyên gia cảnh báo rằng việc mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối và có những lỗ hổng cố hữu nghiêm trọng đấy.
Nguồn: kenh14.vn
Tính năng mở khóa điện thoại bằng vân tay (Touch ID) giờ đã trở nên quen thuộc lắm rồi nhờ sự tiện lợi và tốc độ "vèo" một cái là xong. Nhiều bạn nghĩ rằng vì dấu vân tay của mỗi người là độc nhất vô nhị, nên dùng nó để bảo vệ điện thoại là "an toàn tuyệt đối" luôn. Tuy nhiên, theo các chuyên gia bảo mật thì quan điểm này... chưa chuẩn cho lắm đâu! Trang AGV đã chỉ ra hai lý do cực kỳ quan trọng khiến bạn nên suy nghĩ lại về độ "xịn" của phương pháp bảo mật bằng vân tay này.
Dấu vân tay có thể bị hack á? Úi chà chà!
Không giống như mật khẩu chỉ nằm trong đầu bạn thôi, dấu vân tay của chúng ta thì bị "để lại" ở khắp mọi nơi trong cuộc sống hàng ngày: trên tay nắm cửa, trên ly nước, trên bàn làm việc, và rõ ràng nhất là trên chính màn hình điện thoại cảm ứng của bạn rồi. Điều này tạo ra vô vàn cơ hội để những kẻ xấu có thể "hốt" được dấu vân tay của bạn đấy.
Khả năng tái tạo dấu vân tay từ những dấu vết để lại không chỉ là lý thuyết suông đâu nhé. Từ lâu lắm rồi, các chuyên gia bảo mật đã chứng minh điều này là hoàn toàn khả thi. Ví dụ như Câu lạc bộ Chaos Computer Club đã gây "chấn động giới" khi vào năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp thôi đó! Đến năm 2013, họ còn tạo ra một ngón tay giả bằng cao su để "lừa" cảm biến vân tay và mở khóa thiết bị luôn. Gần đây hơn, các kỹ thuật tương tự còn trở nên đơn giản hơn nữa, có thể thực hiện bằng những vật liệu dễ kiếm như bột nặn hay keo dán thông thường, cho thấy việc tạo ra bản sao vật lý của vân tay đang ngày càng "ez game" hơn.
Không chỉ dừng lại ở việc sao chép vật lý, dấu vân tay còn đối mặt với nguy cơ bị "hack" trong môi trường kỹ thuật số nữa. Tại hội nghị Black Hat năm 2015, các chuyên gia bảo mật đã trình diễn nhiều phương thức tấn công trực tiếp vào hệ thống nhận diện vân tay. Chúng có thể bao gồm việc tạo ra các ứng dụng fake màn hình mở khóa để "ăn cắp" dữ liệu vân tay, truy cập vào các tệp lưu trữ dữ liệu vân tay trong điện thoại để tái tạo lại hình ảnh gốc, hoặc thậm chí là tấn công trực tiếp vào đầu đọc cảm biến để lấy cắp hình ảnh vân tay mỗi khi người dùng sử dụng. Nghe mà thấy "stress" luôn ý!
Vấn đề là: Vân tay không thể đổi được khi bị lộ!
Đây chính là điểm khác biệt cốt lõi và cũng là mối lo ngại lớn nhất đấy. Một khi mật khẩu bị lộ, bạn có thể ngay lập tức đổi nó thành mật khẩu mới để đảm bảo an toàn. Tuy nhiên, dấu vân tay là đặc điểm sinh trắc học gần như vĩnh viễn và không thể thay đổi được. Nếu kẻ xấu đã có được dấu vân tay của bạn rồi, chúng có thể tiếp tục sử dụng nó bất cứ lúc nào và ở bất cứ đâu có hệ thống xác thực bằng vân tay. Tệ hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến bạn đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát vô cùng. Mối lo ngại này càng gia tăng khi ngày càng nhiều tổ chức và dịch vụ sử dụng dấu vân tay để xác thực danh tính và giao dịch, từ ngân hàng đến các ứng dụng thanh toán.
Nhiều người dựa vào sự tiện lợi và tin vào tính độc nhất của dấu vân tay để coi nó là phương pháp bảo mật "đỉnh của chóp". Tuy nhiên, những người thực sự hiểu rõ về an ninh thông tin thường không đặt hoàn toàn niềm tin vào tính năng này đâu. Các chuyên gia cảnh báo rằng việc mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối và có những lỗ hổng cố hữu nghiêm trọng đấy.
Nguồn: kenh14.vn