Cảm biến chưa thể thay thế mật mã

Tin mới

19/04/2014 22:48

Để chiêu dụ người tiêu dùng, nhiều hãng công nghệ di động đã tìm đến các loại cảm biến sinh trắc học như cảm biến dấu vân tay để thay thế mật khẩu cho smartphone và tablet.

 Đơn cử là 2 smartphone Apple iPhone 5S và Samsung Galaxy S5. Tuy nhiên, chúng liền bị hack một cách dễ dàng bằng những thủ thuật đơn giản.

Cảm biến dấu vân tay của Samsung Galaxy S5 bị đánh lừa bằng bản sao Nguồn: NHÓM NGHIÊN CỨU AN NINH HEISE ONLINE - ĐỨC
Cảm biến dấu vân tay của Samsung Galaxy S5 bị đánh lừa bằng bản sao Nguồn: NHÓM NGHIÊN CỨU AN NINH HEISE ONLINE - ĐỨC

Một điểm yếu ám ảnh các loại cảm biến sinh trắc học (vốn dựa vào các đặc điểm nhận dạng của người dùng như dấu vân tay, tròng mắt, giọng nói...) đó là chúng có thể bị đánh lừa bằng bản sao. Riêng dấu vân tay lại dễ làm giả nhất. Thế nhưng, tại sao các loại cảm biến này được phát triển để thay thế mật khẩu truyền thống? Câu trả lời đơn giản là vì tính tiện lợi của chúng. Sử dụng mật mã để làm rào cản an ninh cho tài khoản mạng và thiết bị công nghệ đã tồn tại lâu nhưng đến ngày nay, hầu hết người dùng phổ thông vẫn chưa có ý thức sử dụng mật mã một cách an toàn. Trong khi đó, cảm biến dấu vân tay lại rất dễ sử dụng.

Đó là lý do các hãng công nghệ lớn hiện nay phải tìm cách ngồi lại để thống nhất trên một tiêu chuẩn cho cảm biến sinh trắc học. Nhiều giải pháp đã ra đời, trong đó có các loại USB chứa “chìa khóa an ninh” kèm theo cảm biến đọc dấu vân tay, chip cảm ứng tầm gần NFC... Tuy nhiên, chúng vẫn đòi hỏi người dùng phải có thêm một thiết bị phụ khác. May mắn thay, ngày nay, với sự phổ biến của chúng, smartphone hoặc các thiết bị đeo trên người như smartwatch có thể được tích hợp các tính năng cảm biến sinh trắc học để trở thành những giải pháp thay thế cho mật khẩu. Ở đây không phải chỉ là thay thế cho mật khẩu của thiết bị không thôi mà nó có thể thay thế cho thẻ thanh toán ngân hàng và cả chìa khóa xe và chìa khóa cửa nhà bạn.

Tuy nhiên, những điểm yếu dễ bị vượt qua của cảm biến sinh trắc học vẫn còn đó, sẽ là rào cản lớn cho các thể loại cảm biến như thế trong tương lai.

Nhiều giải pháp thay thế mật khẩu đang được các hãng công nghệ nghiên cứu. Dĩ nhiên, chúng sẽ luôn bị sự thách thức của giới hacker thủ ác tìm kiếm cách khai thác thông tin của người dùng. 

Dấu vân tay dễ bị giả

Phương thức làm mẫu giả dấu vân tay để đánh lừa cảm biến đã được thực hiện từ những năm 2002 bằng thử nghiệm “Gummy Bear” của chuyên gia mã hóa người Nhật Tsutomu Matsumoto, sử dụng chất gelatin (nguyên liệu của kẹo dẻo Gummy bear) để làm giả dấu vân tay và đánh lừa 11 loại cảm biến dấu vân tay khác nhau. Sử dụng cùng một phương thức, cả 2 cảm biến dấu vân tay của smartphone iPhone 5S và Samsung Galaxy S5 đều bị vượt qua. Dấu vân tay của người dùng lại có thể dễ dàng đoạt được thông qua vết để lại trên màn hình đa điểm chạm.

 

Xuân Hạo
Bình luận

Đăng nhập với tài khoản:

Đăng nhập để ý kiến của bạn xuất bản nhanh hơn
 
 
Hoặc nhập thông tin của bạn

Mới nhất Hay nhất