Vì sao không nên dùng vân tay để mở khóa điện thoại? Sự thật không ai ngờ tới!

Từng nghĩ vân tay là "chìa khóa vạn năng" xịn sò không thể fake được? Plot twist đây rồi! Tính năng mở khóa bằng vân tay thực chất đang ẩn chứa những lỗ hổng bảo mật kinh hoàng mà đám mình hay lướt phone thường... quên béng luôn!

Tính năng nhận diện vân tay (kiểu Touch ID ấy) giờ đã thành chuẩn mực trên mọi thiết bị di động rồi, vì nó tiện và nhanh mà. Đa số ae đều tin tưởng mù quáng rằng vân tay là thứ "độc nhất vô nhị" của mỗi người, nên xài nó để bảo vệ phone là cực kỳ an toàn. Nhưng mà ê, theo các chuyên gia an ninh mạng thì sự tiện lợi này đang đánh đổi bằng những rủi ro khó lường cần phải suy nghĩ lại đấy!

e407c4a45dd324983dab.jpg


Vân tay bạn đang bị "để quên" khắp nơi luôn á!

Khác với mật khẩu được cất kỹ trong đầu, dấu vân tay của mình thì... bị bỏ quên ở khắp mọi nơi trong đời sống hằng ngày. Từ tay nắm cửa, ly trà sữa, bàn làm việc cho đến chính cái màn hình cảm ứng của chiếc phone yêu dấu. Những dấu vết vật lý này chính là "mỏ vàng" để bọn tội phạm thu thập rồi làm giả đó!

Việc copy vân tay không phải là cảnh trong phim viễn tưởng đâu nha. Ngay từ năm 2008, Câu lạc bộ Chaos Computer Club đã làm chấn động giới công nghệ khi chứng minh họ có thể tái tạo hoàn chỉnh vân tay của một người chỉ qua một bức ảnh chụp độ nét cao thôi. Vài năm sau, họ lại tiếp tục vượt qua các cảm biến vân tay xịn bằng một ngón tay giả đúc từ cao su. Đáng sợ hơn, công nghệ làm giả giờ đã trở nên phổ biến và rẻ tiền đến mức kẻ gian có thể thao tác dễ dàng bằng keo dán sinh học hay bột nặn thông thường luôn!

Tin tặc đang "rình" vân tay bạn trên không gian mạng đó!

Không chỉ đối mặt với nguy cơ sao chép vật lý, phương thức bảo mật này còn là đích ngắm của các hacker trên mạng nữa. Tại hội nghị bảo mật Black Hat 2015, giới chuyên gia đã trình diễn hàng loạt kỹ thuật tấn công trực tiếp vào hệ thống cảm biến. Hacker có thể tạo ra các giao diện mở khóa giả mạo, can thiệp vào file hệ thống lưu trữ sinh trắc học, hoặc bắt chéo tín hiệu từ đầu đọc để đánh cắp hình ảnh vân tay ngay khi bạn chạm vào thiết bị. Điển hình nhất là năm 2020, một lỗ hổng nghiêm trọng liên quan đến Touch ID đã buộc Apple phải tung bản vá gấp khi hacker lợi dụng nó để xâm nhập thẳng vào tài khoản iCloud của user!

5f5a517f29c2b29c59e3.jpg


Vân tay bị lộ = game over vĩnh viễn! ♾️

Điểm khác biệt và cũng là điểm yếu chí mạng nhất của vân tay so với mật khẩu truyền thống nằm ở tính vĩnh viễn. Khi mật khẩu bị lộ, bạn chỉ mất vài giây để đổi sang dãy mới. Nhưng với vân tay thì sao? Bạn không thể "thay da đổi thịt" cấu trúc sinh học của chính mình được!

Một khi dữ liệu vân tay rơi vào tay kẻ xấu, nó sẽ trở thành chiếc chìa khóa vĩnh viễn không thể vô hiệu hóa. Tin tặc có thể tái sử dụng dữ liệu này mọi lúc, mọi nơi, trên bất kỳ hệ thống nào yêu cầu xác thực bằng vân tay của bạn. Hiện nay, khi các app ngân hàng và ví điện tử đều liên kết chặt với cảm biến sinh trắc học, một vụ rò rỉ vân tay trên thị trường chợ đen có thể dẫn đến thiệt hại tài chính nặng nề và kéo dài đó nha!

cce3112a89d76160307c.jpg


Ngủ say cũng có thể bị "hại" luôn!

Nhiều người vẫn tự tin rằng dữ liệu sinh trắc học được mã hóa sâu bên trong các con chip bảo mật chuyên biệt trên phone. Dù điều này đúng về mặt kỹ thuật, nhưng nó không thể ngăn chặn những rủi ro xâm nhập mang tính "vật lý" ngay trong đời sống thực đâu!

Hãy tưởng tượng tình huống đơn giản này: bạn đang ngủ say hoặc bất tỉnh tạm thời, phone vẫn nằm ngay bên cạnh. Bất kỳ ai cũng có thể cầm ngón tay của bạn chạm vào nút home hoặc màn hình để mở khóa thiết bị một cách trơn tru, trích xuất toàn bộ data nhạy cảm mà không vấp phải rào cản nào hết. Trong những tình huống như vậy, một dãy mã PIN hay mật khẩu phức tạp yêu cầu sự tỉnh táo của não bộ lại chứng minh được sự an toàn vượt trội so với sự tiện lợi hào nhoáng của cảm biến vân tay nha các bạn ơi!

Nguồn: soha.vn
 
Back
Top