Cảnh báo quan trọng tới tất cả người dân đang sử dụng vân tay hay khuôn mặt để mở khóa điện thoại

Ảnh minh họa

Vân tay và khuôn mặt từng được coi là tiêu chuẩn của bảo mật di động nhờ sự tiện lợi và tốc độ vượt trội. Tuy nhiên, ngày càng nhiều nghiên cứu và chuyên gia cảnh báo rằng những công nghệ sinh trắc học này tiềm ẩn nhiều rủi ro mà người dùng thường không nhận ra.

Mở khóa bằng sinh trắc học giúp thao tác nhanh hơn nhiều so với nhập mã PIN hoặc mật khẩu. Nhưng chính sự nhanh chóng này lại khiến chúng trở thành mục tiêu lý tưởng trong các tình huống bị truy cập trái phép.

Theo Quartz, một báo cáo từ nhóm nghiên cứu an ninh mạng cho thấy nhiều tình huống đời thường có thể khiến người dùng mất quyền kiểm soát dữ liệu khi sử dụng mở khóa bằng vân tay hoặc khuôn mặt. Trong các thử nghiệm, chỉ cần một khoảnh khắc mất cảnh giác tại sân bay, cửa khẩu quốc tế hoặc khi để điện thoại cho người khác mượn, sửa chữa, thiết bị vẫn có thể bị mở bằng cách ép buộc người dùng chạm ngón tay hoặc hướng máy về phía khuôn mặt.

Ai cũng công nhận sinh trắc học rất tiện, giúp mở khóa nhanh hơn nhiều so với nhập mã PIN. Tuy nhiên, chính sự tiện lợi này lại là điểm yếu. Nếu điện thoại thất lạc hoặc bị truy cập trái phép trong quá trình kiểm tra hành lý, dữ liệu nhạy cảm như email, tin nhắn hay thông tin ngân hàng có thể bị lộ chỉ trong vài giây.

Nhóm nghiên cứu chỉ ra rằng nhiều ứng dụng như mạng xã hội, ví điện tử, ngân hàng số hay thư mục ảnh riêng cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt đã dùng để mở máy. Điều này tạo ra một “chuỗi mở khóa”: mở được điện thoại, mở được hàng loạt ứng dụng và sao chép dữ liệu dễ dàng nếu ứng dụng chưa được mã hóa đầy đủ.

Trong nhiều thử nghiệm, chỉ cần vài phút truy cập, kẻ xấu có thể sao chép toàn bộ dữ liệu mà không bị bất kỳ cơ chế cảnh báo nào ngăn chặn. Theo Washington Post, Wired và AVG, sinh trắc học, đặc biệt là vân tay, không “bất khả xâm phạm” như nhiều người vẫn lầm tưởng.

1. Dễ bị giả mạo với chi phí thấp

Nghiên cứu của Cisco Talos cho thấy chỉ cần một máy in 3D giá rẻ cùng hình ảnh vân tay thu được từ các bề mặt như cốc, bàn hay điện thoại, kẻ tấn công có thể tạo vân tay giả để đánh lừa cảm biến trên điện thoại và laptop, với tỷ lệ thành công lên tới 80%.

Ngoài ra, các nhà nghiên cứu cũng từng phát hiện lỗ hổng trên Windows Hello, cho phép vượt qua hệ thống xác thực vân tay vốn được Microsoft đánh giá là có độ an toàn cao.

2. Một khi vân tay bị lộ, bạn không thể thay đổi

Khác với mật khẩu có thể đặt lại, vân tay là dữ liệu duy nhất và không thể thay đổi. Nếu dữ liệu này bị đánh cắp, chẳng hạn từ cơ sở dữ liệu của một tổ chức, nó có thể bị sử dụng để truy cập các thiết bị hoặc dịch vụ khác, bị lưu trữ dài hạn và sử dụng ở bất cứ đâu có hệ thống xác thực vân tay, hoặc bị chia sẻ, mua bán trên chợ đen, dẫn tới rủi ro kéo dài theo thời gian.

Theo các chuyên gia bảo mật được AVG dẫn lại, đây là lý do rò rỉ dữ liệu sinh trắc học được xem là nghiêm trọng hơn rất nhiều so với rò rỉ mật khẩu.

3. Có thể bị lạm dụng trong những tình huống bất lợi

Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, chẳng hạn khi bạn đang ngủ hoặc bị ép.

4. Độ chính xác có thể giảm theo thời gian

Theo AVG, vân tay có thể mờ dần do tuổi tác, hóa chất, công việc tay chân hoặc các bệnh lý da liễu. Điều này có thể khiến cảm biến nhận diện sai, buộc người dùng phải quay lại sử dụng mật khẩu hoặc khiến họ từ bỏ mật khẩu mạnh vì cảm thấy bất tiện.

Do đó, người dùng nên sử dụng mật khẩu mạnh hoặc mã PIN dài từ 6 số trở lên, đồng thời kết hợp mã hóa dữ liệu và xác thực hai lớp cho các ứng dụng quan trọng. Sinh trắc học rất tiện lợi, nhưng khi đi kèm với mật khẩu, đây mới là lớp bảo vệ an toàn hơn trong các tình huống có nguy cơ bị truy cập trái phép.