Article

Bảo mật sinh trắc học liệu có an toàn?

105 views

Face ID là công nghệ sinh trắc học mới nhất mà Apple phát triển, tích hợp vào iPhone X. Đây là cách nhận diện khuôn mặt mới để mở khóa điện thoại của bạn. Toàn bộ những gì bạn cần làm là nhìn vào điện thoại, và iPhone X sẽ nhận diện chủ nhân của nó, sau đó tự mở khóa.

BKAV tuyên bố họ đã bẻ khóa được Face ID của Apple

Chỉ vài tuần trước đây, BKAV công bố rằng họ đã tìm ra cách đánh lừa Face ID để mở khóa iPhone X thông qua một mặt nạ silicon được in 3D, kết hợp cùng các hình mắt và miệng được dán lên mặt nạ.

Tuy nhiên, đó không phải là lý do chính của bài báo này. Chúng ta hãy khoan bàn đến chuyện liệu BKAV có thực sự đánh lừa được Face ID hay không, hay Face ID có thực sự bảo mật như Apple công bố, mà hãy đối diện với một sự thật rằng, trong lịch sử, nhận diện sinh trắc học luôn không an toàn: Máy ảnh có thể bị đánh lừa, giọng nói có thể được ghi âm lại, dấu vân tay có thể được sao chép.

Ở một số quốc gia, kể cả những nước tiên tiến như Mỹ, cảnh sát có quyền ép bạn phải dùng ngón tay của mình để mở khóa điện thoại. Vì thế, việc đưa điện thoại lên mặt và bắt nó tự mở khóa còn dễ hơn câu chuyện dấu vân tay.

Nếu bạn quý trọng dữ liệu của mình – bao gồm email, tài khoản mạng xã hội, ảnh gia đình, các nơi đã đi qua cùng điện thoại – Tôi nghĩ rằng bạn nên dừng sử dụng nhận diện sinh trắc học. Thay vào đó, hãy sử dụng mật khẩu để mở khóa điện thoại.

Apple Face ID

Thay đổi mật khẩu dễ hơn thay đổi khuôn mặt

Rất nhiều bộ phim điện ảnh từ Hollywood cho thấy việc bẻ khóa mã sinh trắc học chỉ là một vấn đề nhỏ đối với các nhân vật chính, từ nhận diện khuôn mặt cho đến dấu vân tay hay thậm chí là nhãn cầu mắt.

Với mật độ máy quay theo dõi dày đặc như hiện nay, sẽ có rất nhiều hình ảnh của bạn được lưu trữ ở các máy chủ đâu đó. Những hình ảnh này hoàn toàn có thể được sử dụng để nối lại với nhau, tạo thành một mô hình 3D chính xác gần như tuyệt đối khi so với mặt bạn, qua đó đánh bại Face ID và hệ thống tia hồng ngoại của iPhone X.

Quét mống mắt của Samsung

Theo xu hướng phát triển của công nghệ, rõ ràng chỉ cần thêm thời gian, sẽ có những kĩ thuật mới được phát triển để đánh bại Face ID của Apple và những hệ thống tương tự, như hệ thống nhận diện khuôn mặt mới của Samsung.

Hãy thử phân tích cơ chế quét mống mắt của Samsung: Mống mắt của con người có hàng triệu tế bào trong đó, và mống mắt của mỗi người hoàn toàn khác nhau. Đây có lẽ là lý do rất hay để sử dụng bảo mật sinh trắc học! Kết quả là? Vào tháng 5 vừa qua, một số nhà nghiên cứu bảo mật đã phá vỡ bảo mật quét mống mắt của Galaxy S8, chỉ bằng một chiếc máy in và kính áp tròng.

Một ví dụ khác về bảo mật sinh trắc học, có thể được xem là vũ khí  bảo mật tối thượng của mỗi con người: ADN của bạn. ADN của bạn chỉ là một chuỗi các dữ liệu. Về cơ bản, gen của bạn được hình thành từ 3 tỉ cặp ADN cơ bản, và toàn bộ chuỗi này có thể được lưu trữ với dung lượng chưa tới 1GB. Nếu các dữ liệu này lọt ra ngoài, sẽ là cực kì khó để thay đổi. Và tương tự, thay đổi giọng nói, dấu vân tay của bạn – hay cấu trúc khuôn mặt – cũng sẽ không dễ dàng chút nào.

Bẻ khóa vân tay là khả thi

Vì thế, đừng nên lệ thuộc vào bảo mật sinh trắc học. Hãy thay đổi sang các phương pháp bảo mật khác như chuỗi số chẳng hạn. Dĩ nhiên, cách này không tiện lợi bằng, nhưng nó hoạt động hoàn hảo.

Chuỗi số mật khẩu: Khó đoán, dễ thay đổi, và được bảo vệ bằng pháp lý

Với iPhone, bạn chỉ có 10 lần thử mở khóa bằng mật khẩu.

Giả sử rằng mật khẩu của bạn là một chuỗi gồm 4 chữ số, có tổng cộng 10.000 chuỗi. Điều này đồng nghĩa với việc nếu ai đó cố mở điện thoại của bạn, tỉ lệ thành công chỉ là một phần nghìn.

Mở khóa bằng mật khẩu vẫn an toàn

Con số này nếu so với “một trên một triệu” mà Apple quảng cáo thì có vẻ rất thấp, nhưng để tìm được người gần giống với bạn để mở khóa iPhone là hoàn toàn có thể thực hiện được. Nhưng với chuỗi mật khẩu, kẻ tấn công không có gì làm cơ sở. Chúng sẽ không biết được chuỗi số được hình thành như thế nào. Nếu bạn đặt chuỗi số hoàn toàn ngẫu nhiên, nó sẽ an toàn hơn Face ID rất nhiều.

Nhiều điện thoại – bao gồm cả iPhone – hỗ trợ chuỗi số nhiều hơn 4. Mỗi một chữ số thêm vào tạo thêm một lớp bảo mật cho thiết bị. Nhưng nên nhớ rằng bạn phải nhập chuỗi này rất nhiều lần trong ngày, việc sử dụng 4 chữ số có thể sẽ tiện lợi nhất.

Một ví dụ cho thấy việc sử dụng mật khẩu bằng số an toàn hơn nhiều so với công nghệ nhận diện sinh trắc học là vụ án Apple từ chối hỗ trợ FBI mở khóa iPhone 5C của thủ phạm khủng bố. Kết quả là FBI đã phải nhờ đến sự can thiệp từ công ty thứ ba với chi phí bẻ khóa lên tới 1,3 triệu USD.

Nhận diện sinh trắc học sẽ được tiếp tục phát triển?

Qualcomm Spectra 2

Vào tháng 8/2017, Qualcomm hứa hẹn sẽ đem tính năng nhận diện khuôn mặt 3D và cảm biến chiều sâu lên các điện thoại Android trong năm 2018. Bộ xử lý tín hiệu hình ảnh Spectra thế hệ thứ 2 đã được giới thiệu và được trang bị các mô-đun cảm biến máy ảnh giúp nhận diện chiều sâu và hình ảnh 3D ở độ phân giải cao. Mặc dù Qualcomm cũng là một nhà cung cấp bộ vi xử lý chính cho Apple, Spectra thế hệ 2 lại được công bố chỉ dành cho hệ sinh thái Android. Công nghệ sẽ được nhúng trực tiếp vào các bộ vi xử lý Snapdragon, sử dụng chính cho nhu cầu nhận diện khuôn mặt.

Ngoài ra, công nghệ quét dấu vân tay siêu âm của Qualcomm để tích hợp bộ nhận diện dấu vân tay trên màn hình sẽ được trang bị trên phần lớn các điện thoại thông minh đến từ Huawei, Oppo và Vivo từ giờ cho đến 2018.

Spyer

Leave a reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.