Khóa vân tay (Touch ID) từng được kỳ vọng là giải pháp bảo mật tối ưu nhờ tính tiện lợi và độ chính xác cao. Tuy nhiên, thực tế cho thấy công nghệ này tồn tại nhiều rủi ro bảo mật nghiêm trọng mà người dùng cần cân nhắc.
Theo Washington Post, Wired và AGV, sử dụng vân tay để mở khóa điện thoại tiềm ẩn những rủi ro như sau:
1. Dễ bị giả mạo và tấn công
Dấu vân tay có thể bị sao chép bằng nhiều phương pháp đơn giản và chi phí thấp. Nghiên cứu của Cisco Talos cho thấy, việc sử dụng máy in 3D giá rẻ để tạo dấu vân tay giả có thể đánh lừa cảm biến vân tay trên điện thoại và laptop với tỷ lệ thành công lên đến 80%. Ngoài ra, các nhà nghiên cứu đã phát hiện ra lỗ hổng trong hệ thống xác thực vân tay trên Windows Hello, cho phép kẻ tấn công vượt qua lớp bảo mật này .
Ví dụ, Câu lạc bộ Chaos Computer Club đã gây chấn động khi vào năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp. Đến năm 2013, họ còn tạo ra một ngón tay giả bằng cao su để đánh lừa cảm biến vân tay và mở khóa thiết bị. Gần đây hơn, các kỹ thuật tương tự còn trở nên đơn giản hơn, có thể thực hiện bằng những vật liệu dễ kiếm như bột nặn hay keo dán thông thường, cho thấy việc tạo ra bản sao vật lý của vân tay đang ngày càng trở nên dễ dàng.
Không chỉ dừng lại ở việc sao chép vật lý, dấu vân tay còn đối mặt với nguy cơ bị "hack" trong môi trường kỹ thuật số. Tại hội nghị Black Hat năm 2015, các chuyên gia bảo mật đã trình diễn nhiều phương thức tấn công trực tiếp vào hệ thống nhận diện vân tay. Chúng có thể bao gồm việc tạo ra các ứng dụng giả mạo màn hình mở khóa để lấy cắp dữ liệu vân tay, truy cập vào các tệp lưu trữ dữ liệu vân tay trong điện thoại để tái tạo lại hình ảnh gốc, hoặc thậm chí là tấn công trực tiếp vào đầu đọc cảm biến để lấy cắp hình ảnh vân tay mỗi khi người dùng sử dụng.
Mặc dù nhiều thiết bị lưu trữ dữ liệu vân tay trong một khu vực bảo mật riêng biệt, nhưng vẫn tồn tại nguy cơ bị tấn công. Các nhà nghiên cứu đã phát hiện ra lỗ hổng trong giao thức truyền dữ liệu giữa cảm biến vân tay và bộ xử lý, cho phép kẻ tấn công đánh cắp dữ liệu vân tay.
2. Không thể thay đổi khi bị lộ
Khác với mật khẩu có thể thay đổi, dấu vân tay là duy nhất và không thể thay thế. Một khi bị lộ, kẻ xấu có thể sử dụng hoặc bán cho bên thứ ba, gây ra hậu quả nghiêm trọng. Điều này đặc biệt đáng lo ngại khi nhiều tổ chức thu thập dấu vân tay để xác thực.
Nếu kẻ xấu đã có được dấu vân tay của bạn, chúng có thể tiếp tục sử dụng nó bất cứ lúc nào và ở bất cứ đâu có hệ thống xác thực bằng vân tay. Hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến người dùng đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát.
3. Dễ bị lạm dụng trong tình huống bất lợi
Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, ví dụ khi bạn đang ngủ hoặc bị ép buộc.
4. Suy giảm hiệu quả theo thời gian
Dấu vân tay có thể bị mờ hoặc thay đổi do tuổi tác, công việc hoặc điều kiện sức khỏe, dẫn đến việc cảm biến không nhận diện được. Điều này gây bất tiện cho người dùng và có thể khiến họ phải chuyển sang phương thức xác thực khác .
Mặc dù mở khóa bằng vân tay mang lại sự tiện lợi, nhưng những rủi ro bảo mật liên quan đến công nghệ này là không thể bỏ qua. Các chuyên gia khuyến cáo người dùng nên cân nhắc sử dụng mật khẩu mạnh hoặc mã PIN kết hợp với các phương thức xác thực khác để bảo vệ thông tin cá nhân một cách hiệu quả hơn.
