Trong khi ​thế giới ca ngợi cảm biến vân tay là bước tiến mới trong ​việc bảo mật, phương pháp này lại đang lộ rõ những điểm yếu chết người.

Sử dụng mật khẩu trong bảo mật thông tin đã cho thấy nhiều bất cập. Không ít người dùng chuỗi những ký tự dễ đoán, nhưng ngay cả khi tạo đoạn mã đủ dài, hacker vẫn có thể tìm ra, nhờ các phần mềm gián điệp cài trên thiết bị của người dùng hay lợi dụng việc người dùng để lộ mật khẩu trên các website.

Bảo mật vân tay liệu có an toàn
 
 

Phương thức bảo mật mới được nhiều hãng sản xuất di động sử dụng đó là sinh trắc học dấu vân tay. Tuy nhiên, công nghệ mới liệu có an toàn hơn việc sử dụng mật khẩu?

Trong khi mật khẩu là bí mật riêng, người dùng sẽ không tự viết nó lên bàn giấy, nhật ký hay bất kỳ đâu và có thể thay đổi, vân tay lại tỏ ra thiếu tính bảo mật hơn. Chúng ta để lại quá nhiều dấu vân tay mỗi lần chạm vào các đồ vật. Vì thế, bất kỳ ai cũng có thể khai thác kẽ hở này vào mục đích xấu.

Cả thế giới ca ngợi cảm biến vân tay trên iPhone, dành những mĩ từ cho phương thức bảo mật này. Nhưng nên nhớ, vân tay luôn là manh mối phá án cảnh sát nghĩ tới đầu tiên trong lúc điều tra. Chúng có mặt nhiều nơi tại hiện trường. Thử hỏi, thủ phạm đã tính toán kỹ lưỡng như vậy vẫn bị phát hiện qua dấu vân tay thì người bình thường sẽ như thế nào? 

Bảo mật vân tay liệu có an toàn


Thủ thuật của Krissler là lấy mẫu vân tay (điều rất đơn giản), sau đó tạo một bản sao trên chất liệu cứng. Tiếp đến, ông phủ một lớp keo mỏng để in nổi vân tay với các đường vân rõ ràng. Việc đó giống như làm giả chiếc chìa khóa nhà. Số tiền hacker này bỏ ra không quá 5 USD.Hacker người Đức Jan Krissler từng rất hào hứng với cảm biến Touch ID trên iPhone 5S. Ông mua ngay một chiếc, tìm cách bẻ khóa thiết bị và kết luận: “Việc đó quá dễ dàng”.

Đánh cắp vân tay từ hình ảnh

Xuất hiện tại các buổi họp báo, các chính trị gia là những đối tượng dễ bị lộ dấu vân tay nhất. Chỉ cần một ống kính đủ tốt, với ánh sáng đèn chiếu phòng họp, hình ảnh chụp lại đủ tiết lộ những thông tin cá nhân nhạy cảm.

Điều tương tự cũng có thể xảy ra với bất kỳ ai nếu một bức ảnh đủ nét của họ được tung lên mạng, chưa kể không ít bạn còn hồn nhiên tải ảnh chụp hộ chiếu, chứng minh thư lên Facebook. Lúc này, việc đánh cắp vân tay trở nên quá dễ dàng.

Bảo mật vân tay liệu có an toàn
 
Các trường hợp kể trên không phải là nhiều, nhưng mỗi cá nhân cần lưu tâm để phòng tránh, đặc biệt với hình “nhạy cảm” chụp các đồ vật cứng như bề mặt kính, cốc, chén…, vì vân tay ở những vị trí này rất dễ “đọc”.

Bảo mật vân tay kém an toàn hơn mật khẩu

Trong trường hợp phát hiện tài khoản bị hack, người dùng chỉ việc thay đổi mật khẩu, thêm ít ký tự hoặc xóa bớt chữ là vấn đề được giải quyết. Tuy nhiên, bất kỳ điều gì liên quan đến nhận dạng sinh học sẽ rất khó để thay đổi.

Có một thực tế là dù dấu vân tay của mỗi người khác nhau, nhưng chúng tồn tại mãi mãi mà không thay đổi (trừ trường hợp bị biến dạng bề mặt ngón tay hoặc can thiệp bằng dao kéo). Hacker chỉ cần đánh cắp một lần và dùng “cả đời”. Vì thế, đó là phương thức bảo mật kém an toàn hơn cả việc đặt mật khẩu.

Trước đây, cơ quan chính phủ các nước đã sử dụng bảo mật hai lớp, bao gồm cả mật khẩu và dấu vân tay. Tất cả đều được mã hóa trong thẻ. Nhưng vụ tấn công đánh cắp hàng loạt thông tin nhân sự của Mỹ đã khiến các nhà chức trách phải nghĩ tới việc thêm yếu tố bảo mật thứ ba.

Việc dấu vân tay được mã hóa để làm “vật đối chứng” mỗi lần cần xác minh cũng có những lỗ hổng nhất định. Thông tin mã hóa có thể tồn tại trên thiết bị người dùng, thẻ từ hoặc trong cơ sở dữ liệu của tổ chức nào đó. Hacker sẽ lấy được dấu vân tay cũng giống như mật khẩu thông qua hình thức tấn công, đánh cắp dữ liệu.

Vân tay vẫn sẽ được các cơ quan, tổ chức dùng vào việc xác minh danh tính, nhưng không nên sử dụng nó như là mật khẩu bảo mật trong các giao dịch hoặc dịch vụ quan trọng. Đơn giản, vân tay là không thể thay đổi và rất dễ bị lộ.

Theo: Zing.vn
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin ChợMobi | 24-11-2015
Microsoft tích hợp tính năng thu thập thông tin của người dùng trên Windows 10 để giúp cải thiện hệ điều hành ngày một tốt hơn, tuy nhiên nếu không thí...
Tin ChợMobi | 24-11-2015
Để tránh bị mất tiền oan với các chiêu trò “móc túi” của nhà mạng, bạn nên lưu ý một số điều sau.
Tin ChợMobi | 23-11-2015
Với máy quét vân tay tích hợp ở hộp đạn, những khẩu súng sẽ an toàn hơn bởi chỉ chủ nhân với dấu vân tay phù hợp mới có thể sử...
Tin ChợMobi | 23-11-2015
Kết quả nghiên cứu do Công ty tư vấn toàn cầu TNS thực hiện trên 60.500 người dùng Internet toàn thế giới cho thấy, thời gian trung bình của người trẻ...
Tin ChợMobi | 23-11-2015
Mạng xã hội lớn nhất thế giới vừa tung ra thử nghiệm một phiên bản ứng dụng tin nhắn Messenger dành riêng cho ​công việc, có tên gọi Work Chat.
Tin ChợMobi | 22-11-2015
Thông thường chúng ta dành ra từ 2 tới 4 giờ mỗi ngày để thực hiện các thao tác trên màn hình điện thoại trong tư thế cúi đầu.
Tin ChợMobi | 22-11-2015
Do Sharp không thể đáp ứng nhu cầu màn hình 12.9 inch cho chiếc iPad mới nhất, Apple đã lại phải nhờ tới đối thủ truyền kiếp của mình để tăng sản lượng...
Tin ChợMobi | 22-11-2015
Sau khi cập nhật lên bản Windows 10 November Update (build 10586) hồi cuối tuần trước, hệ điều hành tiến hành cài lại khá nhiều thứ trong hệ thống nên...