Dấu vân tay – lỗ hổng lớn nhất của smartphone
Nhiều người xem dấu vân tay là cách nhanh chóng nhất để mở khóa smartphone của mình, nhưng đó lại chính là lỗ hổng lớn nhất cho vấn đề an ninh trên smartphone hiện nay.
Máy quét vân tay dễ bị lừa
Theo The Verge, nhiều thí nghiệm cho thấy các lỗ hổng bảo mật đến từ dấu vân tay. Một nhà nghiên cứu tại CITER đã tạo ra một mẫu in 3D của dấu vân tay được tạo ra từ một hình ảnh lưu trữ mà không phải từ ngón tay thật, nhưng cũng đủ để đánh lừa máy quét dấu vân tay trên smartphone. Còn tại hội nghị CCC vào năm 2014, một nhà nghiên cứu bảo mật có tên Starbug đã sử dụng kỹ thuật tạo ra mô hình dấu vân tay Bộ trưởng Quốc phòng Đức, dựa trên bức ảnh độ phân giải cao bàn tay của vị tướng này.
Một dấu vân tay cao su giả được CITER tạo ra – Ảnh chụp màn hình
Gần đây hơn, một thí nghiệm đã chứng minh về khả năng mở khóa smartphone một cách nhanh chóng bằng một dấu vân tay giả được làm từ bột đất sét, cho phép đột nhập vào iPhone 6 hoặc Galaxy S6 edge một cách nhanh chóng.
Mặc dù phương pháp này chỉ hoạt động nếu có một bản in dấu vân tay truy cập smartphone từ người được cấp quyền, nhưng để làm điều này không phải là quá khó khăn.
Tất cả những điều trên cho thấy có mối lo ngại nhất định cho thời đại bảo mật ngày nay. Máy quét dấu vân tay hiện đang là một phần thiết yếu của một chiếc smartphone hiện đại, và trong nhiều trường hợp chúng làm cho việc truy cập ứng dụng trở nên an toàn hơn. Vấn đề là, dấu vân tay có thể bị đánh cắp. Không giống như mật mã, bạn không thể thay đổi dấu vân tay, do đó một hành vi ăn cắp dấu vân tay sẽ tạo ra lỗ hổng để truy cập vào các thiết bị đã được bảo vệ.
Video đang HOT
Dấu vân tay có thể ăn cắp dễ dàng
Trở lại với vụ khủng bố ở San Bernardino, nơi Cục Điều tra Liên bang Mỹ (FBI) tìm cách để mở khóa iPhone của thủ phạm Farook (đã chết), mà trong trường hợp này là iPhone 5C, chiếc iPhone cuối cùng không có đầu đọc dấu vân tay. Mọi thứ được cho là dễ dàng hơn với FBI nếu như iPhone 5C được bảo vệ bởi dấu vân tay của Farook, bởi khi đó FBI chỉ đơn giản là đưa điện thoại tới nhà xác và đặt ngón tay của Farook lên Touch ID để mở khóa.
Điều này thậm chí có thể thực hiện khi đối tượng còn sống và tỏ thái độ bất hợp tác. Điển hình đó là vụ án xảy ra ở Los Angeles mới đây, khi một thẩm phán đã ban hành lệnh buộc một nữ nghi phạm đặt ngón tay vào điện thoại đã bị tịch thu nhằm mở khóa máy.
Thậm chí, nếu dữ liệu của nghi phạm được lưu trữ trong cơ quan chính phủ, khuôn in 3D sẽ cho phép tạo ra bất kỳ hình ảnh dấu vân tay để mở khóa. Điều này là hoàn toàn có cơ sở, bởi chính sách an ninh nội địa của Mỹ yêu cầu thu thập dấu vân tay của người dân ngoài nước Mỹ trong độ tuổi từ 14 đến 79 khi họ bước chân vào đất nước này, cùng với một số lượng ngày càng tăng của dấu vân tay lấy từ những người nhập cư, cơ sở dữ liệu dấu vân tay mà chính phủ Mỹ đang lưu trữ là rất lớn.
Có rất nhiều cách để thu thập dấu vân tay của chủ nhân chiếc điện thoại – Ảnh: AFP
The Verge cho biết, FBI hiện lưu trữ cơ sở dữ liệu của khoảng hơn 100 triệu bản ghi dấu vân tay. Trong khi đó, Bộ Quốc phòng Mỹ cũng đã duy trì cơ sở dữ liệu của rất nhiều dấu vân tay được thu thập bởi các sĩ quan quân sự trên toàn thế giới. Những dữ liệu này thường được sử dụng để xác minh danh tính, nhưng giờ đây không có lý do gì để họ không sử dụng nó phục vụ việc kích hoạt một đầu đọc dấu vân tay khi cần thiết.
Và nguy hiểm hơn nữa, dữ liệu dấu vân tay sẽ dễ bị rò rỉ giống như mật khẩu, thẻ tín dụng hay số an sinh xã hội. Thậm chí, kẻ gian có thể lấy dữ liệu dấu vân tay in trên các vật dụng, hoặc thậm chí từ các bức ảnh có độ phân giải cao. Đối với kẻ gian, một dấu vân tay dễ dàng lấy cắp hơn so với một mật khẩu, bởi nó có thể xuất hiện trên cơ thể chủ nhân mọi lúc, và chúng ta sẽ để lại dấu vân tay mỗi khi chạm vào một bề mặt phẳng. Dĩ nhiên, kẻ gian sẽ còn gặp nhiều rắc rối hơn so với những gì chúng ta nghĩ, nhưng một khi mọi người trao thông tin đăng nhập vào dấu vân tay, đó là cách thức mà chúng sẽ hướng đến phổ biến hơn.
Mật khẩu đăng nhập vẫn an toàn nhất
Ngay cả với máy quét vân tay trên hầu hết điện thoại, sinh trắc học vẫn còn một chặng đường dài để trở thành phương pháp chính cho phép truy cập vào thiết bị. Các nhà phân tích ước tính, ít hơn 15% thông tin đăng nhập iPhone được thực hiện với Touch ID, và nhiều điện thoại khác chỉ đơn giản là không trang bị máy quét dấu vân tay. Đối với những chiếc điện thoại này, kho lưu trữ dấu vân tay của cơ quan chính phủ sẽ trở nên vô dụng. Nhưng đối với những người dùng đã thiết lập đăng nhập bằng dấu vân tay, họ đang cung cấp cơ hội dễ dàng truy cập thiết bị cho cảnh sát, như trường hợp vụ án ở Los Angeles mới đây.
Dù thế nào đi chăng nữa, máy quét dấu vân tay sẽ mở ra một kỷ nguyên mới của bảo mật di động. Tuy nhiên, công nghệ này vẫn cần phải cải tiến thêm nhiều trong tương lai.
Kiến Văn – Thành Luân
Theo Thanhnien
Thanh toán bằng vân tay bắt đầu được áp dụng tại Nhật
Khi đi du lịch ở Nhật, khách du lịch sẽ không còn bị ám ảnh việc móc túi hay mất ví. Họ chỉ việc "mang theo" chính mình để mua sắm và thanh toán.
Nhằm chuẩn bị cho Thế vận hội Olympic ở Tokyo năm 2020, Nhật Bản đang lên kế hoạch thử nghiệm công nghệ mới cho phép người dùng có thể dùng dấu vân tay để thanh toán khi mua sắm, bên cạnh những cách thức thanh toán truyền thống.
Tuy dấu vân tay là đặc điểm nhận dạng giá trị nhưng nó vẫn không thay thế các hình thức do chính phủ quy định. Ví dụ, khi khách du lịch muốn thuê phòng khách sạn, họ vẫn phải xuất trình hộ chiếu. Ảnh: Digital Trends.
Hiện có khoảng 300 nhà hàng và các điểm mua sắm đăng ký thử nghiệm công nghệ mới này. Quan chức tại Nhật Bản tin rằng việc này sẽ tăng cường an ninh và hạn chế tội phạm trong mùa Thế vận hội, khi các thành phố ở Nhật Bản đón nhận lượng du khách cao chưa từng có.
Ý tưởng này gần giống với Apple Pay hay các hệ thống thanh toán di động khác có sử dụng dấu vân tay. Để thực hiện, du khách chỉ cần đăng ký dấu vân tay và kết nối với các dữ liệu có giá trị như thông tin thẻ tín dụng tại sân bay hay các điểm được quy định sẵn. Sau đó, du khách có thể mua hàng hóa hay trả tiền dịch vụ bằng cách đặt 2 ngón tay vào thiết bị đặc biệt trên khắp đất nước Nhật Bản.
Theo Digital Trends, một hệ thống như vậy đã được thử nghiệm tại công viên Huis Ten Bosch ở Sasebo, nơi khách hàng có thể trả tiền thông qua dấu vân tay tại 30 điểm mua sắm và khách sạn quanh công viên này. "Hệ thống này đã nhận được sự phản hồi tích cực của khách hàng, ngay cả trẻ em. Nó giúp họ tránh được các rắc rồi khi rút ví ra", đại diện ban quản lý công viên này chia sẻ.
Bên cạnh đó, ngân hàng Aeon cũng đang lên kế hoạch thử nghiệm công nghệ mới, cho phép các khách hàng đến các ATM không gì ngoài các ngón tay của họ. Các ngân hàng đều có ý kiến đây là cỗ máy an toàn. "Hệ thống này là tối ưu cho việc an ninh, chẳng hạn như ngăn chặn việc giả mạo một người khác", một quan chức nói.
Gia Bảo
Theo Zing
Type Cover cho Surface Pro 4 mới đi kèm máy quét vân tay Microsoft vừa ra thông báo phát hành phụ kiện vỏ bàn phím Type Cover dành cho Surface Pro đi kèm với cảm biến vân tay Touch ID nhằm tăng cường khả năng bảo mật, theo SlashGear. Máy quét vân tay mới giúp tận dụng tính năng Windows Hello có trên Windows 10 - Ảnh: Microsoft Microsoft cho biết, phụ kiện Type Cover mới...