Bảo mật bằng dấu vân tay có thực sự an toàn?


Liệu dấu vân tay có còn là phương pháp đăng nhập an toàn, bảo mật cho chiếc điện thoại, khi việc làm giả dấu vân tay vô cùng đơn giản và dễ dàng?

Các thiết bị đọc vân tay hiện đã trở thành một phần cần thiết của smartphone hiện đại, và trong hầu hết các trường hợp, chúng giúp các ứng dụng an toàn hơn. Tin xấu là, dấu vân tay vẫn có thể bị lấy cắp – và không như mật khẩu, bạn không thể thay đổi dấu vân tay của mình, vì thế một vụ giả mạo dấu vân tay thành công sẽ tạo ra lỗ hổng suốt đời. Việc cập nhật bảo mật dường như là thứ vô cùng phức tạp.


Đối với một kẻ tấn công, dấu vân tay còn dễ dàng lấy cắp hơn là mật khẩu: vì dấu vân tay hiển hiện rõ ràng trên cơ thể bạn khắp mọi nơi, và bạn để lại dấu vân tay mỗi lần chạm vào một bề mặt phẳng. Hiện nay, bọn tội phạm vẫn chưa dùng chiêu đó nhiều, nhưng nó có thể bị lợi dụng nếu chúng ta dựa vào dấu vân tay để đăng nhập. Và một khi ai đó có được hình ảnh về dấu vân tay, việc tạo ra một dấu vân tay giả rất dễ dàng.
Chỉ cần một ống kính đủ tốt, với ánh sáng đèn chiếu phòng họp, hình ảnh chụp lại đủ tiết lộ những thông tin cá nhân nhạy cảm.

Điều tương tự cũng có thể xảy ra với bất kỳ ai nếu một bức ảnh đủ nét của họ được tung lên mạng, chưa kể không ít bạn còn hồn nhiên tải ảnh chụp hộ chiếu, chứng minh thư lên Facebook. Lúc này, việc đánh cắp vân tay trở nên quá dễ dàng.

Các trường hợp kể trên không phải là nhiều, nhưng mỗi cá nhân cần lưu tâm để phòng tránh, đặc biệt với hình “nhạy cảm” chụp các đồ vật cứng như bề mặt kính, cốc, chén…, vì vân tay ở những vị trí này rất dễ “đọc”.

Có một thực tế là dù dấu vân tay của mỗi người khác nhau, nhưng chúng tồn tại mãi mãi mà không thay đổi (trừ trường hợp bị biến dạng bề mặt ngón tay hoặc can thiệp bằng dao kéo). Hacker chỉ cần đánh cắp một lần và dùng “cả đời”. Vì thế, đó là phương thức bảo mật kém an toàn hơn cả việc đặt mật khẩu.

Trong 5 phút, một người đã giả mạo dấu vân tay và đột nhập vào điện thoại của người khác. Rất đơn giản, đó là một thủ thuật mà hãng sinh trắc học Vkansee đã biểu diễn tại các triển lãm thương mại từ nhiều tháng nay. Tất cả những gì họ làm chỉ là lấy một vài khuôn nha khoa, một ít bột nhào để đắp vào khuôn và sau đó thử nghiệm và tạo thành dấu vân tay phù hợp với thiết bị đọc vân tay. Họ đã làm 2 lần với cùng một dấu vân tay: Một lần trên một chiếc iPhone 6 và một lần trên chiếc Galaxy S6 Edge. Mọi thứ chỉ khó hơn việc mở một bức thư một chút!


Bình luận

Email của bạn sẽ không được hiển thị công khai.