Có bao giờ bạn tự hỏi liệu việc sử dụng dấu vân tay để mở khóa điện thoại có thực sự an toàn hay không? Theo các chuyên gia bảo mật và những nghiên cứu gần đây, câu trả lời là không. Dưới đây là hai lý do chính khiến bạn nên cân nhắc từ bỏ thói quen này.
1. Kẻ xấu có thể đánh cắp dấu vân tay của bạn
Theo trang Yahoo!News và AGV, dấu vân tay có thể bị lộ theo những cách mà ít ai ngờ tới. Ông Zhang Wei, Phó giám đốc Hiệp hội Thương mại An ninh Thông tin Thượng Hải (Trung Quốc), cảnh báo rằng dấu vân tay của con người có thể bị trích xuất từ các bức ảnh chụp tay hình chữ V – một tư thế rất phổ biến trong giới trẻ khi chụp ảnh trên các mạng xã hội như WeChat, Weibo và TikTok. Ông khuyến cáo không nên đăng tải những bức ảnh này lên mạng nếu máy ảnh ở khoảng cách dưới 3 mét, vì tội phạm có thể tạo ra mô hình dấu vân tay từ ảnh chất lượng cao và sử dụng chúng để vượt qua hệ thống xác thực.
Tiến sĩ Aim Sinpeng, chuyên gia an ninh mạng tại Đại học Sydney, xác nhận với Yahoo News Australia rằng mặc dù chưa ghi nhận trường hợp nào tại Úc, nhưng mối đe dọa này hoàn toàn có thể xảy ra. Bà cho rằng những lo ngại này, vốn được đăng tải bởi tờ South China Morning Post, là có cơ sở.
Đáng chú ý, chúng ta để lại dấu vân tay ở khắp mọi nơi: trên tay nắm cửa, lan can, cốc, ly, bàn phím, màn hình điện thoại... Điều này tạo ra vô số cơ hội cho tin tặc thu thập dấu vân tay. Thực tế, Câu lạc bộ Chaos Computer Club đã chứng minh điều này từ năm 2008 khi họ tái tạo dấu vân tay từ một bức ảnh. Năm 2013, họ sử dụng cao su để tạo ngón tay giả mở khóa. Gần đây hơn, các phương pháp đơn giản như dùng bột nặn và keo Elmer cũng được sử dụng để tái tạo vân tay, cho thấy việc này trở nên dễ dàng hơn bao giờ hết.
Không chỉ dừng lại ở đó, vân tay còn có thể bị hack qua phần mềm. Tại hội nghị Black Hat 2015 ở Las Vegas, các chuyên gia bảo mật đã trình diễn cách hack khóa vân tay bằng cách tạo ứng dụng giả mạo màn hình mở khóa. Ứng dụng này có thể phê duyệt giao dịch tài chính khi nạn nhân sử dụng. Họ cũng chỉ ra rằng việc xây dựng lại dấu vân tay từ tệp lưu trữ là tương đối dễ dàng, và thậm chí có thể hack chính đầu đọc vân tay để lấy hình ảnh vân tay bất cứ khi nào được sử dụng.
2. Dấu vân tay là vĩnh viễn và không thể thay đổi
Khác với mật khẩu, dấu vân tay là duy nhất và không thể thay đổi. Một khi kẻ xấu có được dấu vân tay của bạn, chúng có thể sử dụng nó mãi mãi hoặc bán cho những kẻ khác. Điều này đặc biệt nguy hiểm khi nhiều tổ chức đang sử dụng dấu vân tay để xác thực danh tính.
Nhiều người cho rằng dùng vân tay mở khóa điện thoại vừa tiện lợi vừa an toàn vì mỗi người có một dấu vân tay riêng. Tuy nhiên, những người am hiểu về an ninh thông tin thường tránh xa tính năng này. Các chuyên gia cảnh báo rằng mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối. Thông tin vân tay được lưu trữ trong một mô-đun đặc biệt trên điện thoại, được thiết kế để chỉ chủ sở hữu mới có thể truy cập, nhưng vẫn có những lỗ hổng. Thực tế, mở khóa bằng vân tay kém an toàn hơn so với mật khẩu số. Ví dụ, khi bạn đang ngủ và điện thoại để trên bàn, người khác hoàn toàn có thể dùng ngón tay của bạn để mở khóa.
Tóm lại, mặc dù tiện lợi, nhưng việc sử dụng vân tay để mở khóa điện thoại tiềm ẩn nhiều rủi ro bảo mật. Hãy cân nhắc sử dụng mật khẩu mạnh hoặc các phương thức xác thực khác để bảo vệ thông tin cá nhân của bạn.
