Tính năng mở khóa bằng vân tay từ lâu đã trở thành thói quen khó bỏ của đại đa số người dùng công nghệ. Chúng ta thường mặc định rằng vân tay là độc nhất vô nhị, do đó thiết bị sẽ được bảo vệ tuyệt đối. Thế nhưng, quan điểm này đang vấp phải sự phản đối từ giới chuyên môn. Trang tin công nghệ AGV đã chỉ ra hai lý do cốt tử khiến phương thức bảo mật sinh trắc học này thực chất lại tiềm ẩn nhiều rủi ro hơn là lợi ích.
Dấu vân tay có thể bị "hack" dễ dàng hơn bạn nghĩ
Khác với mật khẩu chỉ tồn tại trong trí nhớ, dấu vân tay của bạn vô tình bị "rải" khắp nơi trong cuộc sống thường ngày. Từ tay nắm cửa, ly nước, mặt bàn làm việc cho đến chính màn hình điện thoại bóng loáng của bạn đều lưu lại dấu vết. Đây chính là "mỏ vàng" để kẻ xấu thu thập dữ liệu sinh trắc học. Việc tái tạo vân tay từ những tàn tích này không phải là chuyện viễn tưởng mà đã được chứng minh từ lâu. Điển hình như năm 2008, Câu lạc bộ Chaos Computer Club đã gây chấn động giới bảo mật khi sao chép thành công vân tay của một người chỉ qua một bức ảnh chụp. Đến năm 2013, nhóm này tiếp tục qua mặt cảm biến bằng một ngón tay giả làm từ cao su. Ngày nay, kỹ thuật này còn tinh vi hơn khi chỉ cần những vật liệu rẻ tiền như bột nặn hay keo dán là có thể tạo ra bản sao vật lý để mở khóa thiết bị.
Nguy hiểm hơn, dấu vân tay còn đối mặt với nguy cơ bị tấn công trong môi trường kỹ thuật số. Tại hội nghị bảo mật danh tiếng Black Hat năm 2015, các chuyên gia đã trình diễn hàng loạt phương thức tấn công trực diện vào hệ thống. Hacker có thể cài cắm các ứng dụng giả mạo giao diện mở khóa, xâm nhập sâu vào tệp lưu trữ hệ thống để đánh cắp dữ liệu gốc, hoặc tấn công trực tiếp vào đầu đọc cảm biến để sao chép hình ảnh vân tay ngay khi người dùng chạm vào.
Mật khẩu lộ thì đổi được, còn vân tay lộ là "mất vĩnh viễn"
Đây chính là tử huyệt lớn nhất khiến các chuyên gia e ngại. Nếu mật khẩu bị lộ, bạn chỉ mất vài giây để đổi sang một dãy số mới và khôi phục sự an toàn. Tuy nhiên, vân tay là đặc điểm sinh trắc học gắn liền với cơ thể cả đời và không thể thay đổi. Một khi dữ liệu vân tay rơi vào tay kẻ xấu, chúng có thể sử dụng nó mãi mãi để xâm nhập vào bất cứ hệ thống nào xác thực bằng danh tính của bạn, từ mở khóa điện thoại cho đến truy cập ví điện tử, ứng dụng ngân hàng. Viễn cảnh dữ liệu này bị rao bán trên thị trường chợ đen đồng nghĩa với việc bạn sẽ phải sống chung với rủi ro bảo mật dài hạn mà gần như không có cách nào khắc phục triệt để.
Sự tiện lợi không đồng nghĩa với an toàn tuyệt đối
Nhiều người dùng đang đánh đồng sự tiện lợi nhanh chóng với độ an toàn cao. Dù các hãng điện thoại luôn quảng cáo về các chip bảo mật chuyên biệt để chứa dữ liệu vân tay, nhưng lịch sử đã chứng minh không có bức tường lửa nào là bất khả xâm phạm. Đó là chưa kể đến kịch bản đời thường nhất: khi bạn đang ngủ say hoặc mất ý thức, kẻ gian hoàn toàn có thể dùng chính ngón tay của bạn để mở khóa thiết bị một cách dễ dàng mà không gặp bất kỳ trở ngại nào. Rõ ràng trong những tình huống nhạy cảm này, một dãy mật khẩu truyền thống nằm trong trí nhớ vẫn là chốt chặn an toàn và đáng tin cậy hơn cả.
Khả Văn
