Công nghệ mở khóa bằng vân tay và khuôn mặt từng được kỳ vọng là giải pháp bảo mật tối ưu cho điện thoại di động, nhưng thực tế lại có những hạn chế đáng lo ngại. Ngày càng nhiều nghiên cứu và chuyên gia cảnh báo rằng những công nghệ sinh trắc học này tiềm ẩn nhiều rủi ro mà người dùng thường không nhận ra.
Rủi ro từ sự tiện lợi
Mở khóa bằng sinh trắc học giúp thao tác nhanh hơn nhiều so với nhập mã PIN hoặc mật khẩu. Tuy nhiên, chính sự nhanh chóng này lại khiến chúng trở thành mục tiêu lý tưởng trong các tình huống bị truy cập trái phép. Theo Quartz, một báo cáo từ nhóm nghiên cứu an ninh mạng cho thấy nhiều tình huống đời thường có thể khiến người dùng mất quyền kiểm soát dữ liệu khi sử dụng mở khóa bằng vân tay hoặc khuôn mặt. Trong các thử nghiệm, chỉ cần một khoảnh khắc mất cảnh giác tại sân bay, cửa khẩu quốc tế hoặc khi để điện thoại cho người khác mượn, sửa chữa, thiết bị vẫn có thể bị mở bằng cách ép buộc người dùng chạm ngón tay hoặc hướng máy về phía khuôn mặt.
Chuỗi mở khóa nguy hiểm
Nhóm nghiên cứu chỉ ra rằng nhiều ứng dụng như mạng xã hội, ví điện tử, ngân hàng số hay thư mục ảnh riêng cho phép đăng nhập bằng chính dấu vân tay hoặc khuôn mặt đã dùng để mở máy. Điều này tạo ra một “chuỗi mở khóa”: mở được điện thoại, mở được hàng loạt ứng dụng và sao chép dữ liệu dễ dàng nếu ứng dụng chưa được mã hóa đầy đủ. Trong nhiều thử nghiệm, chỉ cần vài phút truy cập, kẻ xấu có thể sao chép toàn bộ dữ liệu mà không bị bất kỳ cơ chế cảnh báo nào ngăn chặn.
Dễ bị giả mạo với chi phí thấp
Theo Washington Post, Wired và AVG, sinh trắc học, đặc biệt là vân tay, không “bất khả xâm phạm” như nhiều người vẫn lầm tưởng. Nghiên cứu của Cisco Talos cho thấy chỉ cần một máy in 3D giá rẻ cùng hình ảnh vân tay thu được từ các bề mặt như cốc, bàn hay điện thoại, kẻ tấn công có thể tạo vân tay giả để đánh lừa cảm biến trên điện thoại và laptop, với tỷ lệ thành công lên tới 80%. Ngoài ra, các nhà nghiên cứu cũng từng phát hiện lỗ hổng trên Windows Hello, cho phép vượt qua hệ thống xác thực vân tay vốn được Microsoft đánh giá là có độ an toàn cao.
Không thể thay đổi khi bị lộ
Khác với mật khẩu có thể đặt lại, vân tay là dữ liệu duy nhất và không thể thay đổi. Nếu dữ liệu này bị đánh cắp, chẳng hạn từ cơ sở dữ liệu của một tổ chức, nó có thể bị sử dụng để truy cập các thiết bị hoặc dịch vụ khác, bị lưu trữ dài hạn và sử dụng ở bất cứ đâu có hệ thống xác thực vân tay, hoặc bị chia sẻ, mua bán trên chợ đen, dẫn tới rủi ro kéo dài theo thời gian. Theo các chuyên gia bảo mật được AVG dẫn lại, đây là lý do rò rỉ dữ liệu sinh trắc học được xem là nghiêm trọng hơn rất nhiều so với rò rỉ mật khẩu.
Có thể bị lạm dụng trong tình huống bất lợi
Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, chẳng hạn khi bạn đang ngủ hoặc bị ép.
Độ chính xác giảm theo thời gian
Theo AVG, vân tay có thể mờ dần do tuổi tác, hóa chất, công việc tay chân hoặc các bệnh lý da liễu. Điều này có thể khiến cảm biến nhận diện sai, buộc người dùng phải quay lại sử dụng mật khẩu hoặc khiến họ từ bỏ mật khẩu mạnh vì cảm thấy bất tiện.
Giải pháp bảo mật an toàn hơn
Do đó, người dùng nên sử dụng mật khẩu mạnh hoặc mã PIN dài từ 6 số trở lên, đồng thời kết hợp mã hóa dữ liệu và xác thực hai lớp cho các ứng dụng quan trọng. Sinh trắc học rất tiện lợi, nhưng khi đi kèm với mật khẩu, đây mới là lớp bảo vệ an toàn hơn trong các tình huống có nguy cơ bị truy cập trái phép.
