Tính năng mở khóa điện thoại bằng vân tay (Touch ID) từ lâu đã trở nên phổ biến nhờ sự tiện lợi và tốc độ xử lý nhanh chóng. Nhiều người tin rằng vì dấu vân tay là đặc điểm sinh trắc học độc nhất của mỗi cá nhân, nên đây là "chìa khóa" bảo mật tuyệt đối. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo rằng niềm tin này có thể là sai lầm. Trang AVG đã chỉ ra hai lý do then chốt khiến người dùng nên cân nhắc lại mức độ an toàn của công nghệ nhận diện vân tay khi sử dụng để bảo vệ thiết bị cá nhân.
Dấu vân tay có thể bị hack
Khác với mật khẩu truyền thống vốn chỉ tồn tại trong trí nhớ người dùng, dấu vân tay - một dạng sinh trắc học - lại hiện diện ở khắp nơi trong đời sống hàng ngày: trên tay nắm cửa, ly uống nước, bàn làm việc, và cả trên màn hình điện thoại cảm ứng. Nói cách khác, "mật khẩu" tưởng như bất khả xâm phạm này thực chất có thể bị thu thập một cách dễ dàng từ môi trường xung quanh.
Việc tái tạo dấu vân tay từ những dấu vết để lại không còn là giả thuyết. Trên thực tế, điều này đã được các chuyên gia bảo mật chứng minh từ nhiều năm trước. Năm 2008, Câu lạc bộ Chaos Computer Club từng gây chấn động khi tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp. Đến năm 2013, họ tiếp tục chế tạo một ngón tay giả bằng cao su để qua mặt cảm biến và mở khóa thiết bị. Gần đây, các thủ thuật tương tự thậm chí có thể thực hiện với những vật liệu đơn giản như bột nặn hoặc keo dán, cho thấy việc tạo bản sao vân tay vật lý đang ngày càng trở nên dễ dàng.
Không dừng lại ở đó, dấu vân tay còn có thể bị đánh cắp trong môi trường số. Tại hội nghị bảo mật Black Hat năm 2015, các chuyên gia an ninh mạng đã trình diễn hàng loạt phương thức tấn công vào hệ thống xác thực vân tay. Họ tạo ra ứng dụng giả mạo màn hình mở khóa để đánh lừa người dùng, đồng thời tự động phê duyệt các giao dịch tài chính. Họ cũng khai thác các tệp dữ liệu lưu trữ vân tay trên thiết bị để tái tạo ảnh vân tay gốc, hoặc tấn công trực tiếp vào cảm biến để trích xuất dữ liệu mỗi lần người dùng thao tác.
Năm 2020, lỗ hổng bảo mật trên Apple Touch ID đã bị khai thác để tấn công tài khoản iCloud của người dùng. Sau sự cố này, Apple đã phải nhanh chóng phát hành bản vá lỗi bảo mật (Ảnh: Shutterstock)
Người dùng không thể thay đổi dấu vân tay khi đã bị lộ
Khác với mật khẩu có thể thay đổi dễ dàng sau khi bị lộ, dấu vân tay là đặc điểm sinh trắc học cố định và không thể thay thế. Một khi bị đánh cắp, dữ liệu này có thể được kẻ xấu sử dụng bất kỳ lúc nào, ở bất kỳ đâu có hệ thống xác thực bằng vân tay. Nguy hiểm hơn, thông tin vân tay có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến người dùng đối mặt với nguy cơ mất an toàn dữ liệu lâu dài và khó kiểm soát. Mối lo này càng trở nên nghiêm trọng trong bối cảnh ngày càng nhiều tổ chức, từ cơ quan chính phủ đến ngân hàng và ứng dụng thanh toán, sử dụng vân tay làm công cụ xác thực danh tính.
Mặc dù nhiều người coi việc mở khóa điện thoại bằng vân tay là một giải pháp bảo mật tiện lợi và tin rằng tính độc nhất của dấu vân tay sẽ mang lại sự an toàn tuyệt đối, nhưng các chuyên gia an ninh thông tin lại không đồng tình với quan điểm này. Họ cảnh báo rằng, phương thức mở khóa bằng vân tay không phải là bảo mật toàn diện và vẫn tồn tại những lỗ hổng cố hữu.
Dù thông tin vân tay thường được lưu trữ trong một mô-đun bảo mật chuyên biệt trên điện thoại, thiết kế để chỉ chủ sở hữu mới có thể truy cập, nhưng mô-đun này vẫn có thể trở thành mục tiêu của những kẻ tấn công. Trong một tình huống đơn giản hơn, nếu điện thoại của bạn để trên bàn khi bạn đang ngủ hoặc không để ý, kẻ gian vẫn có thể dễ dàng sử dụng ngón tay của bạn (nếu cảm biến vẫn hoạt động) để mở khóa thiết bị mà không cần mật khẩu. Rõ ràng, trong những trường hợp như vậy, việc yêu cầu nhập mật khẩu số hoặc ký tự vẫn an toàn hơn nhiều so với phương pháp bảo mật bằng vân tay.
