KẹoNgọtXinhXắn
New member
Từng được mọi người tin tưởng tuyệt đối như "chìa khóa vàng" không thể fake được, nhưng thực ra tính năng mở khóa bằng vân tay đang ẩn chứa những lỗ hổng bảo mật cực kỳ nguy hiểm mà đám mình hay quên béng đi
Tính năng nhận diện vân tay (kiểu Touch ID ấy) từ lâu đã trở thành standard trên mọi thiết bị di động rồi, vì nó tiện và nhanh mà. Đa số ae đều nghĩ rằng dấu vân tay là thứ độc nhất vô nhị của mỗi người, nên dùng nó để bảo vệ điện thoại là an toàn tuyệt đối. Nhưng theo các chuyên gia bảo mật thì việc tiện lợi này đang đánh đổi bằng những rủi ro cực lớn đấy!
Khác với mật khẩu được cất kỹ trong đầu, dấu vân tay của mình thì... lại để quên lung tung khắp nơi luôn á! Từ tay nắm cửa, ly trà sữa, bàn làm việc cho đến chính màn hình điện thoại. Những dấu vết này chính là "mỏ vàng" để bọn hacker thu thập và làm giả đó nha.
Việc clone vân tay không phải chỉ có trong phim Hollywood đâu nhé! Ngay từ năm 2008, Câu lạc bộ Chaos Computer Club đã làm chấn động giới công nghệ khi chứng minh họ có thể tái tạo hoàn chỉnh vân tay của một người chỉ qua một bức ảnh chụp nét cao thôi. Vài năm sau, họ tiếp tục vượt qua các cảm biến vân tay xịn bằng ngón tay giả làm từ... cao su Đáng sợ hơn là giờ công nghệ làm giả đã rẻ và phổ biến đến mức kẻ gian có thể dùng keo dán hay bột nặn thông thường để thao tác được luôn!
Không chỉ bị fake vật lý, phương thức bảo mật này còn là đích ngắm của tin tặc trên mạng nữa. Tại hội nghị bảo mật Black Hat 2015, các chuyên gia đã demo hàng tá kỹ thuật tấn công trực tiếp vào hệ thống cảm biến. Hacker có thể tạo giao diện mở khóa fake, can thiệp vào file hệ thống lưu sinh trắc học, hoặc bắt chéo tín hiệu từ đầu đọc để lấy cắp hình ảnh vân tay ngay khi bạn chạm vào. Điển hình nhất là năm 2020, một lỗ hổng nghiêm trọng liên quan đến Touch ID đã buộc Apple phải tung bản vá gấp khi hacker lợi dụng nó để xâm nhập thẳng vào tài khoản iCloud của người dùng đấy
Điểm yếu chết người nhất của vân tay so với mật khẩu chính là... nó vĩnh viễn không đổi được! Khi mật khẩu bị lộ, bạn chỉ mất vài giây để đổi sang cái mới. Nhưng với vân tay thì sao? Bạn không thể thay đổi cấu trúc sinh học của chính mình được mà!
Một khi dữ liệu vân tay rơi vào tay kẻ xấu, nó sẽ trở thành "chìa khóa vĩnh viễn" không thể vô hiệu hóa. Hacker có thể tái sử dụng data này mọi lúc mọi nơi, trên bất kỳ hệ thống nào cần xác thực vân tay của bạn. Giờ mà app ngân hàng, ví điện tử đều liên kết chặt với cảm biến sinh trắc học rồi, một vụ rò rỉ vân tay trên chợ đen có thể dẫn đến thiệt hại tài chính cực nặng nề và dai dẳng luôn á!
Nhiều bạn vẫn tự tin rằng dữ liệu sinh trắc học được mã hóa sâu bên trong chip bảo mật chuyên dụng trên điện thoại mà. Dù điều này đúng về mặt kỹ thuật, nhưng nó không ngăn được những rủi ro xâm nhập "vật lý" trong đời sống thực đâu nhé!
Tưởng tượng một tình huống đơn giản thôi: bạn đang ngủ say hoặc mất ý thức tạm thời, điện thoại vẫn nằm bên cạnh. Bất kỳ ai cũng có thể cầm ngón tay của bạn chạm vào nút home hoặc màn hình để mở khóa thiết bị trơn tru, lấy hết data nhạy cảm mà không gặp bất kỳ trở ngại nào Trong những case như vậy, một dãy mã PIN hay password phức tạp yêu cầu sự tỉnh táo của bộ não lại chứng minh được sự an toàn vượt trội hơn so với sự tiện lợi ảo diệu của cảm biến vân tay nhiều đấy!
Nguồn: kenh14.vn