Vì sao không nên sử dụng vân tay để mở khóa điện thoại?

Đại Phú | 15-09-2024 - 16:38 PM

(Tổ Quốc) - Khóa vân tay - Touch ID đối với người dùng từng được kỳ vọng là giải pháp bảo mật tối ưu. Tuy nhiên, thực tế lại cho thấy những hạn chế về tính bảo mật của công nghệ này.

Theo trang AGV, có 2 lý do không nên sử dụng vân tay để mở khóa điện thoại.

1. Kẻ xấu có thể hack vân tay của người dùng

Chúng ta để lại dấu vân tay ở mọi nơi chúng ta đến: trên tay nắm cửa, trên lan can, trên cốc và ly, trên bàn phím, trên màn hình... Vì vậy, có rất nhiều nơi tin tặc có thể thu thập vân tay.

Câu lạc bộ Chaos Computer Club đã chứng minh điều này từ năm 2008, câu lạc bộ đã sử dụng một bức ảnh để tái tạo lại dấu vân tay của người dùng. Vào năm 2013, câu lạc bộ đã sử dụng cao su để tạo ra một ngón tay giả để mở khóa. Gần đây hơn, cách tiếp cận này đã được lặp lại với bột nặn và keo Elmer, cho thấy việc tái tạo vân tay vật lý đang trở nên dễ dàng như thế nào.

Tệ hơn nữa, vân tay cũng có thể bị hack. Tại hội nghị Black Hat 2015 (Las Vegas), một số chuyên gia bảo mật đã trình diễn một số cách hack khóa vân tay. Họ đã tạo ra một ứng dụng bắt chước màn hình mở khóa của điện thoại; khi được nạn nhân sử dụng, ứng dụng có thể phê duyệt giao dịch tài chính. Họ đã tải sẵn dấu vân tay lên điện thoại, cho phép truy cập. Họ cho thấy việc xây dựng lại dấu vân tay từ tệp được sử dụng để lưu trữ nó tương đối dễ dàng. Và họ đã hack chính đầu đọc vân tay, cho phép họ lấy hình ảnh vân tay bất cứ khi nào được sử dụng.

2. Người dùng không thể thay đổi vân tay khi đã lỡ làm lộ

Dấu vân tay là mãi mãi. Một khi kẻ xấu có được chúng, chúng có thể tiếp tục sử dụng hoặc bán cho những kẻ xấu khác. Điều này đặc biệt đáng lo ngại khi nhiều tổ chức thu thập dấu vân tay để xác thực.

Nhiều người nghĩ việc sử dụng dấu vân tay để mở khóa điện thoại là tiện lợi, an toàn vì dấu vân tay của mỗi người là duy nhất. Tuy nhiên, những người thực sự hiểu về an ninh thông tin không bao giờ sử dụng tính năng này. Các chuyên gia cảnh báo, mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối.

Ngoài ra, thông tin vân tay được lưu trữ trong một mô-đun đặc biệt trên điện thoại di động. Mô-đun này được thiết kế để chỉ chủ sở hữu mới có thể truy cập vào nó vì lý do bảo mật. Mở khóa bằng vân tay không an toàn như mở khóa bằng mật khẩu số. Trong trường hợp đang ngủ, điện thoại đặt trên bàn, mọi người vẫn có thể sử dụng dấu vân tay của người dùng để mở điện thoại.