Bảo mật vân tay liệu có an toàn?

Trong khi ​thế giới ca ngợi cảm biến vân tay là bước tiến mới trong ​việc bảo mật, phương pháp này lại đang lộ rõ những điểm yếu chết người.

Sử dụng mật khẩu trong bảo mật thông tin đã cho thấy nhiều bất cập. Không ít người dùng chuỗi những ký tự dễ đoán, nhưng ngay cả khi tạo đoạn mã đủ dài, hacker vẫn có thể tìm ra, nhờ các phần mềm gián điệp cài trên thiết bị của người dùng hay lợi dụng việc người dùng để lộ mật khẩu trên các website.


Phương thức bảo mật mới được nhiều hãng sản xuất di động sử dụng đó là sinh trắc học dấu vân tay. Tuy nhiên, công nghệ mới liệu có an toàn hơn việc sử dụng mật khẩu?

Trong khi mật khẩu là bí mật riêng, người dùng sẽ không tự viết nó lên bàn giấy, nhật ký hay bất kỳ đâu và có thể thay đổi, vân tay lại tỏ ra thiếu tính bảo mật hơn. Chúng ta để lại quá nhiều dấu vân tay mỗi lần chạm vào các đồ vật. Vì thế, bất kỳ ai cũng có thể khai thác kẽ hở này vào mục đích xấu.

Cả thế giới ca ngợi cảm biến vân tay trên iPhone, dành những mỹ từ cho phương thức bảo mật này. Nhưng nên nhớ, vân tay luôn là manh mối phá án cảnh sát nghĩ tới đầu tiên trong lúc điều tra. Chúng có mặt nhiều nơi tại hiện trường. Thử hỏi, thủ phạm đã tính toán kỹ lưỡng như vậy vẫn bị phát hiện qua dấu vân tay thì người bình thường sẽ như thế nào?

Hacker người Đức Jan Krissler từng rất hào hứng với cảm biến Touch ID trên iPhone 5S. Ông mua ngay một chiếc, tìm cách bẻ khóa thiết bị và kết luận: “Việc đó quá dễ dàng”.

Thủ thuật của Krissler là lấy mẫu vân tay (điều rất đơn giản), sau đó tạo một bản sao trên chất liệu cứng. Tiếp đến, ông phủ một lớp keo mỏng để in nổi vân tay với các đường vân rõ ràng. Việc đó giống như làm giả chiếc chìa khóa nhà. Số tiền hacker này bỏ ra không quá 5 USD.

 Đánh cắp vân tay từ hình ảnh

Xuất hiện tại các buổi họp báo, các chính trị gia là những đối tượng dễ bị lộ dấu vân tay nhất. Chỉ cần một ống kính đủ tốt, với ánh sáng đèn chiếu phòng họp, hình ảnh chụp lại đủ tiết lộ những thông tin cá nhân nhạy cảm.

Điều tương tự cũng có thể xảy ra với bất kỳ ai nếu một bức ảnh đủ nét của họ được tung lên mạng, chưa kể không ít bạn còn hồn nhiên tải ảnh chụp hộ chiếu, chứng minh thư lên Facebook. Lúc này, việc đánh cắp vân tay trở nên quá dễ dàng.


Các trường hợp kể trên không phải là nhiều, nhưng mỗi cá nhân cần lưu tâm để phòng tránh, đặc biệt với hình “nhạy cảm” chụp các đồ vật cứng như bề mặt kính, cốc, chén…, vì vân tay ở những vị trí này rất dễ “đọc”.

Bảo mật vân tay kém an toàn hơn mật khẩu

Trong trường hợp phát hiện tài khoản bị hack, người dùng chỉ việc thay đổi mật khẩu, thêm ít ký tự hoặc xóa bớt chữ là vấn đề được giải quyết. Tuy nhiên, bất kỳ điều gì liên quan đến nhận dạng sinh học sẽ rất khó để thay đổi.

Có một thực tế là dù dấu vân tay của mỗi người khác nhau, nhưng chúng tồn tại mãi mãi mà không thay đổi (trừ trường hợp bị biến dạng bề mặt ngón tay hoặc can thiệp bằng dao kéo). Hacker chỉ cần đánh cắp một lần và dùng “cả đời”. Vì thế, đó là phương thức bảo mật kém an toàn hơn cả việc đặt mật khẩu.

Trước đây, cơ quan chính phủ các nước đã sử dụng bảo mật hai lớp, bao gồm cả mật khẩu và dấu vân tay. Tất cả đều được mã hóa trong thẻ. Những vụ tấn công đánh cắp hàng loạt thông tin nhân sự của Mỹ đã khiến các nhà chức trách phải nghĩ tới việc thêm yếu tố bảo mật thứ ba.

Việc dấu vân tay được mã hóa để làm “vật đối chứng” mỗi lần cần xác minh cũng có những lỗ hổng nhất định. Thông tin mã hóa có thể tồn tại trên thiết bị người dùng, thẻ từ hoặc trong cơ sở dữ liệu của tổ chức nào đó. Hacker sẽ lấy được dấu vân tay cũng giống như mật khẩu thông qua hình thức tấn công, đánh cắp dữ liệu.

Vân tay vẫn sẽ được các cơ quan, tổ chức dùng vào việc xác minh danh tính, nhưng không nên sử dụng nó như là mật khẩu bảo mật trong các giao dịch hoặc dịch vụ quan trọng. Đơn giản, vân tay là không thể thay đổi và rất dễ bị lộ.