Tại sao nên dừng sử dụng vân tay để mở khóa điện thoại ngay?

Khóa vân tay - Touch ID từng được kỳ vọng là bảo mật tối ưu, nhưng thực tế lại có nhiều hạn chế.

Phương pháp xác thực sinh trắc học như cảm biến vân tay cung cấp cách mở khóa nhanh chóng và tiện lợi. Tuy nhiên, chúng chỉ là lớp bảo mật bổ sung và vẫn dựa vào mã PIN hoặc mật khẩu làm phương pháp dự phòng.

Một số cảm biến vân tay, như cảm biến siêu âm trên các thiết bị điện tử, được coi là an toàn hơn, nhưng vẫn có thể gặp vấn đề với các loại bảo vệ màn hình hoặc trong điều kiện nhất định. Tuy nhiên, phương pháp bảo mật này không tuyệt đối an toàn.

Theo Washington Post, Wired và AGV, có 3 lý do không nên sử dụng vân tay để mở khóa điện thoại.

1. Có thể bị sao chép, giả mạo

Dấu vân tay có thể bị sao chép từ các bề mặt mà bạn đã chạm vào, như ly nước hoặc điện thoại. Kẻ xấu có thể sử dụng các kỹ thuật để tạo ra bản sao vân tay của bạn và truy cập vào thiết bị hoặc tài sản được bảo vệ bằng vân tay. Vì vậy, có rất nhiều nơi tin tặc có thể thu thập vân tay.

Tin tặc có khả năng tạo ra dấu vân tay tổng hợp bằng các vật liệu dễ tiếp cận như Play-Doh, keo dán hoặc thậm chí là ảnh có độ phân giải cao. Những dấu vân tay tổng hợp này có thể đánh lừa cảm biến vân tay, cấp quyền truy cập trái phép vào thiết bị.

Câu lạc bộ Chaos Computer Club đã chứng minh vấn đề này từ năm 2008 khi họ sử dụng một bức ảnh để tái tạo dấu vân tay của người dùng. Đến năm 2013, họ tiếp tục phát triển kỹ thuật bằng cách sử dụng cao su để tạo ra một ngón tay giả nhằm mở khóa thiết bị. Gần đây, phương pháp này đã được lặp lại bằng cách sử dụng các vật liệu như bột nặn và keo Elmer, minh chứng rằng việc tái tạo dấu vân tay vật lý ngày càng trở nên dễ dàng.

Tệ hơn, dấu vân tay còn có thể bị hack. Tại hội nghị Black Hat 2015 ở Las Vegas, các chuyên gia bảo mật đã trình diễn nhiều phương pháp tấn công vào hệ thống bảo mật vân tay. Họ tạo ra một ứng dụng giả mạo giao diện màn hình khóa điện thoại, qua đó nạn nhân vô tình cung cấp quyền truy cập và ứng dụng có thể thực hiện các giao dịch tài chính trái phép. Các chuyên gia cũng tải sẵn dấu vân tay vào thiết bị để tạo quyền truy cập, đồng thời chỉ ra rằng việc tái tạo dấu vân tay từ dữ liệu lưu trữ không hề phức tạp. Họ thậm chí còn hack vào đầu đọc vân tay, thu thập hình ảnh vân tay mỗi khi thiết bị được sử dụng.

2. Hiệu suất không ổn định

Cảm biến vân tay có thể gặp khó khăn trong việc nhận diện chính xác nếu ngón tay bị ướt, dơ hoặc bị thương. Thậm chí, theo thời gian, dấu vân tay có thể bị mòn hoặc thay đổi do các yếu tố như tuổi tác. Điều này có thể dẫn đến giảm độ chính xác hoặc thậm chí không nhận dạng được dấu vân tay của bạn.

3. Không thể thay đổi

Không giống như mật khẩu hoặc mã PIN, có thể thay đổi nếu bị xâm phạm, dấu vân tay là một định danh sinh trắc học vĩnh viễn và không thể thay thế. Nếu dữ liệu dấu vân tay bị đánh cắp, nó có thể gây ra hậu quả lớn.

Trong quá khứ, một số vụ vi phạm dữ liệu nghiêm trọng đã làm lộ dữ liệu cá nhân, bao gồm thông tin sinh trắc học. Khi dữ liệu vân tay bị xâm phạm, dữ liệu đó không thể được đặt lại hoặc thay đổi.

Dữ liệu vân tay bị đánh cắp từ điện thoại có khả năng được sử dụng để đánh cắp danh tính trong nhiều bối cảnh khác nhau, chẳng hạn như truy cập vào tài khoản tài chính, thực hiện hành vi gian lận hoặc thậm chí là tiếp cận vật lý đến các địa điểm an toàn.

Ngoài ra, thông tin vân tay được lưu trữ trong một mô-đun đặc biệt trên điện thoại di động. Mô-đun này được thiết kế để chỉ chủ sở hữu mới có thể truy cập vào nó vì lý do bảo mật. Mở khóa bằng vân tay không an toàn như mở khóa bằng mật khẩu số. Trong trường hợp đang ngủ, điện thoại đặt trên bàn, mọi người vẫn có thể sử dụng dấu vân tay của người dùng để mở điện thoại.

Minh Tiến

Nguồn Tổ Quốc: https://toquoc.vn/tai-sao-nen-dung-su-dung-van-tay-de-mo-khoa-dien-thoai-ngay-20241227110247292.htm