Nghe có vẻ hơi sốc nhưng sự thật là công nghệ vân tay và Face ID – vốn được các hãng tech quảng cáo là "bảo mật thế hệ mới siêu xịn" – lại đang lộ ra những điểm yếu khá nguy hiểm mà đa số mình hay lơ là đấy!
Phải công nhận là mở khóa điện thoại bằng vân tay hay khuôn mặt nhanh vãi, tiện lợi phết. Nhưng mà đằng sau cái sự tiện lợi đó lại ẩn chứa hàng tá rủi ro mà giới chuyên gia bảo mật đang liên tục cảnh báo. Thay vì "all-in" vào sinh trắc học, các pro đều khuyên nên cân nhắc quay lại với cách truyền thống nhưng an toàn hơn nhiều: mật khẩu mạnh hoặc mã PIN phức tạp.
Theo báo cáo chuyên sâu mà Quartz trích dẫn, chính cái sự nhanh gọn của sinh trắc học lại là điểm yếu chết người trong thực tế. Khác với mật khẩu – thứ nằm an toàn trong đầu bạn, thì vân tay và khuôn mặt là những yếu tố vật lý luôn... lộ liễu bên ngoài.
Trong những tình huống "nhạy cảm" như ở sân bay, cửa khẩu quốc tế, hoặc đơn giản là lúc bạn ngủ say (hoặc mất cảnh giác vì lý do nào đó), điện thoại hoàn toàn có thể bị mở khóa bằng cách ép buộc. Kẻ xấu hoặc cơ quan kiểm soát có thể bắt bạn chạm tay vào cảm biến hoặc đưa máy lên trước mặt để mở khóa. Lúc này, toàn bộ "rào chắn" bảo mật sụp đổ chỉ trong tích tắc mà không cần bạn thực sự đồng ý gì cả!
**Lưu ý từ chuyên gia:** Khi đi xa, tham dự các sự kiện quan trọng hoặc ở nơi công cộng phức tạp, nên tắt luôn tính năng mở khóa bằng sinh trắc học. Việc này buộc bất kỳ ai muốn vào máy đều phải có mật khẩu – thứ mà bạn có quyền giữ im lặng nhé!
Nhóm nghiên cứu bảo mật còn chỉ ra một rủi ro "cấp độ hệ thống" gọi là "chuỗi mở khóa". Hiện giờ, hầu hết các app nhạy cảm như ví điện tử, ngân hàng hay mạng xã hội đều cho phép đăng nhập nhanh bằng vân tay/Face ID đã cài đặt sẵn trên máy.
Điều này nghĩa là nếu điện thoại bị truy cập trái phép (do bị ép buộc hoặc đánh cắp vân tay), kẻ gian không chỉ mở được màn hình khóa mà còn thâm nhập trót lọt vào mọi ngóc ngách tài chính và đời tư của bạn luôn. Nếu dữ liệu trong máy chưa được mã hóa riêng, chỉ cần vài phút, toàn bộ email, tin nhắn và thông tin ngân hàng sẽ bị "múc" sạch hoặc đánh cắp.
Các báo cáo từ Washington Post, Wired và AGV đã phân tích sâu những lỗ hổng kỹ thuật đáng lo này. Nghiên cứu của Cisco Talos từng gây chấn động khi chứng minh rằng công nghệ in 3D giá rẻ có thể tạo ra vân tay giả đánh lừa cảm biến trên điện thoại và laptop với tỷ lệ thành công lên tới 80%! Ngay cả những hệ thống nổi tiếng như Windows Hello cũng từng bị các nhà nghiên cứu tìm ra lỗ hổng để vượt rào.
Tuy nhiên, vấn đề cốt lõi và đáng sợ nhất nằm ở tính "duy nhất" của sinh trắc học. Mật khẩu bị lộ thì bạn có thể đổi trong vài giây. Nhưng vân tay và khuôn mặt là đặc điểm định danh vĩnh viễn gắn liền với cơ thể. Một khi dữ liệu này bị lộ, sao chép hoặc bán cho bên thứ ba, bạn không thể "đổi" vân tay mới được. Kẻ xấu có thể dùng dữ liệu này để tấn công bạn trọn đời ở bất kỳ hệ thống xác thực nào, đẩy người dùng vào thế bị động hoàn toàn trong cuộc chiến bảo mật.
Nguồn: kenh14.vn
Phải công nhận là mở khóa điện thoại bằng vân tay hay khuôn mặt nhanh vãi, tiện lợi phết. Nhưng mà đằng sau cái sự tiện lợi đó lại ẩn chứa hàng tá rủi ro mà giới chuyên gia bảo mật đang liên tục cảnh báo. Thay vì "all-in" vào sinh trắc học, các pro đều khuyên nên cân nhắc quay lại với cách truyền thống nhưng an toàn hơn nhiều: mật khẩu mạnh hoặc mã PIN phức tạp.
Theo báo cáo chuyên sâu mà Quartz trích dẫn, chính cái sự nhanh gọn của sinh trắc học lại là điểm yếu chết người trong thực tế. Khác với mật khẩu – thứ nằm an toàn trong đầu bạn, thì vân tay và khuôn mặt là những yếu tố vật lý luôn... lộ liễu bên ngoài.
Trong những tình huống "nhạy cảm" như ở sân bay, cửa khẩu quốc tế, hoặc đơn giản là lúc bạn ngủ say (hoặc mất cảnh giác vì lý do nào đó), điện thoại hoàn toàn có thể bị mở khóa bằng cách ép buộc. Kẻ xấu hoặc cơ quan kiểm soát có thể bắt bạn chạm tay vào cảm biến hoặc đưa máy lên trước mặt để mở khóa. Lúc này, toàn bộ "rào chắn" bảo mật sụp đổ chỉ trong tích tắc mà không cần bạn thực sự đồng ý gì cả!
**Lưu ý từ chuyên gia:** Khi đi xa, tham dự các sự kiện quan trọng hoặc ở nơi công cộng phức tạp, nên tắt luôn tính năng mở khóa bằng sinh trắc học. Việc này buộc bất kỳ ai muốn vào máy đều phải có mật khẩu – thứ mà bạn có quyền giữ im lặng nhé!
Nhóm nghiên cứu bảo mật còn chỉ ra một rủi ro "cấp độ hệ thống" gọi là "chuỗi mở khóa". Hiện giờ, hầu hết các app nhạy cảm như ví điện tử, ngân hàng hay mạng xã hội đều cho phép đăng nhập nhanh bằng vân tay/Face ID đã cài đặt sẵn trên máy.
Điều này nghĩa là nếu điện thoại bị truy cập trái phép (do bị ép buộc hoặc đánh cắp vân tay), kẻ gian không chỉ mở được màn hình khóa mà còn thâm nhập trót lọt vào mọi ngóc ngách tài chính và đời tư của bạn luôn. Nếu dữ liệu trong máy chưa được mã hóa riêng, chỉ cần vài phút, toàn bộ email, tin nhắn và thông tin ngân hàng sẽ bị "múc" sạch hoặc đánh cắp.
Các báo cáo từ Washington Post, Wired và AGV đã phân tích sâu những lỗ hổng kỹ thuật đáng lo này. Nghiên cứu của Cisco Talos từng gây chấn động khi chứng minh rằng công nghệ in 3D giá rẻ có thể tạo ra vân tay giả đánh lừa cảm biến trên điện thoại và laptop với tỷ lệ thành công lên tới 80%! Ngay cả những hệ thống nổi tiếng như Windows Hello cũng từng bị các nhà nghiên cứu tìm ra lỗ hổng để vượt rào.
Tuy nhiên, vấn đề cốt lõi và đáng sợ nhất nằm ở tính "duy nhất" của sinh trắc học. Mật khẩu bị lộ thì bạn có thể đổi trong vài giây. Nhưng vân tay và khuôn mặt là đặc điểm định danh vĩnh viễn gắn liền với cơ thể. Một khi dữ liệu này bị lộ, sao chép hoặc bán cho bên thứ ba, bạn không thể "đổi" vân tay mới được. Kẻ xấu có thể dùng dữ liệu này để tấn công bạn trọn đời ở bất kỳ hệ thống xác thực nào, đẩy người dùng vào thế bị động hoàn toàn trong cuộc chiến bảo mật.
Nguồn: kenh14.vn