Hệ thống an ninh sinh trắc học, đặc biệt là quét dấu vân tay, đã trở nên phổ biến trong thế giới kỹ thuật số ngày nay.
Từ điện thoại thông minh đến lối vào an toàn, dấu vân tay được coi là giải pháp thay thế an toàn hơn cho mật khẩu truyền thống.
Tuy nhiên, nếu quan sát kỹ hơn, ta thấy dấu vân tay có thể không hoàn hảo như chúng ta nghĩ. Chúng tiềm ẩn một số lỗ hổng mà mật khẩu truyền thống không có, điều này đặt ra câu hỏi: liệu dấu vân tay có thực sự là một hình thức xác thực an toàn hơn không?
1. Công nghệ nhận dạng vân tay: Phức tạp hơn bạn nghĩ
Nhận dạng vân tay dựa trên các đường vân và rãnh đặc trưng trên ngón tay của mỗi cá nhân. Các đường vân này được máy quét lập bản đồ và lưu trữ dưới dạng dữ liệu để nhận dạng trong tương lai. Tuy nhiên, tính bảo mật của công nghệ này phụ thuộc vào một số yếu tố, bao gồm độ phân giải của máy quét vân tay và phần mềm được sử dụng để xử lý dữ liệu.
Ví dụ, máy quét chất lượng cao được sử dụng trong các cơ sở an ninh cao có độ tin cậy cao hơn trong việc phát hiện các chi tiết nhỏ hơn của dấu vân tay, trong khi cảm biến chất lượng thấp được tìm thấy trong các thiết bị tiêu dùng dễ bị lỗi hơn. Năm 2019, các nhà nghiên cứu đã thành công trong việc vượt qua máy quét dấu vân tay trên một số thiết bị Android bằng cách sử dụng mô hình dấu vân tay in 3D độ phân giải cao, làm dấy lên nghi ngờ về độ tin cậy của chúng.
2. Cách tin tặc đánh cắp dấu vân tay của bạn
Mặc dù mật khẩu có thể bị thay đổi nếu bị xâm phạm, nhưng dấu vân tay là một dấu hiệu sinh trắc học vĩnh viễn không thể bị thay đổi. Để đánh cắp dấu vân tay của bạn, tất cả những gì tin tặc cần là truy cập vào hình ảnh dấu vân tay có độ phân giải cao. Hình ảnh này có thể được lấy thông qua các phương pháp phổ biến như lấy dấu vân tay từ các bề mặt như điện thoại thông minh, kính, hoặc thậm chí là một chiếc cốc mà bạn vừa chạm vào.
Một khi có được hình ảnh này, họ có thể sao chép nó để vượt qua hệ thống bảo mật vân tay của thiết bị. Trên thực tế, các nhà nghiên cứu tại Đại học Michigan đã chứng minh vào năm 2017 rằng họ có thể tái tạo dấu vân tay bằng camera nhiệt để ghi lại các đường vân trên đầu ngón tay người dùng khi chạm vào màn hình điện thoại thông minh. Điều này làm nổi bật những lỗ hổng tồn tại trong môi trường hàng ngày.
3. Lỗ hổng không thể tránh khỏi: Lưu trữ dữ liệu vân tay
Không giống như mật khẩu, dữ liệu vân tay được lưu trữ trong cơ sở dữ liệu để xác minh trong tương lai. Một khi dữ liệu vân tay của bạn bị đánh cắp, nó sẽ tồn tại mãi mãi. Nếu tin tặc xâm nhập vào hệ thống lưu trữ dữ liệu sinh trắc học, chúng sẽ có quyền truy cập vĩnh viễn vào dữ liệu vân tay của bạn, vốn không thể dễ dàng thay đổi như mật khẩu.
4. Lầm tưởng sai lầm về bảo mật: Vân tay so với mật khẩu
Mật khẩu kỹ thuật số, mặc dù thường bị chỉ trích là yếu, nhưng thực tế lại linh hoạt hơn về mặt bảo mật. Chúng có thể bị thay đổi ngay lập tức nếu bị xâm phạm, không giống như dấu vân tay. Nhiều chuyên gia cho rằng mật khẩu, khi kết hợp với xác thực đa yếu tố (MFA), mang lại mức độ bảo mật cao hơn so với chỉ sử dụng dấu vân tay.
Ví dụ, việc sử dụng mật khẩu kết hợp với mã một lần được gửi đến thiết bị di động sẽ tạo ra lớp bảo vệ hai lớp, khiến tin tặc khó có thể đột nhập hơn nhiều. Mặt khác, dấu vân tay, một khi đã bị xâm phạm, không thể thiết lập lại hoặc thay đổi, khiến thông tin cá nhân bị lộ suốt đời.
5. Vi phạm dữ liệu sinh trắc học: Rủi ro tiết lộ dữ liệu
Các hệ thống sinh trắc học đang trở thành mục tiêu ngày càng tăng của các cuộc tấn công mạng. Năm 2017, một công ty có tên Suprema đã bị xâm phạm dữ liệu, trong đó tin tặc đã truy cập vào hàng triệu hồ sơ dấu vân tay. Những hồ sơ này không chỉ được lưu trữ trên điện thoại thông minh mà còn trên các hệ thống an ninh được sử dụng tại các ngân hàng và tòa nhà an ninh cao. Một khi dữ liệu này bị xâm phạm, tội phạm có thể truy cập vào một khóa gần như không thể thiết lập lại. Vụ xâm phạm này dẫn đến việc dấu vân tay bị đánh cắp bị rò rỉ trực tuyến, làm dấy lên lo ngại về những rủi ro lâu dài liên quan đến việc lưu trữ dữ liệu sinh trắc học.
6. Xác thực đa yếu tố: Tại sao nó vẫn vượt trội hơn
Mặc dù nhận dạng vân tay có sức hấp dẫn, xác thực đa yếu tố (MFA) vẫn là phương pháp bảo mật dữ liệu nhạy cảm an toàn hơn. MFA kết hợp những gì bạn biết (như mật khẩu) với những gì bạn có (như thiết bị di động hoặc khóa bảo mật) và, trong một số trường hợp, là chính bạn (như dấu vân tay hoặc nhận dạng khuôn mặt). Sự kết hợp này tạo ra nhiều lớp bảo mật, giúp giảm đáng kể nguy cơ truy cập trái phép.
7. Mối quan ngại về quyền riêng tư: Cái giá của sự tiện lợi
Không giống như mật khẩu, thường được mã hóa và lưu trữ theo cách có thể cập nhật hoặc thay đổi, dấu vân tay là duy nhất và vĩnh viễn. Sau khi được thu thập, dữ liệu sinh trắc học thường được lưu trữ trong các cơ sở dữ liệu tập trung, khiến chúng dễ bị đánh cắp cả về mặt vật lý lẫn kỹ thuật số. Một tranh cãi gần đây xoay quanh việc Apple sử dụng dữ liệu dấu vân tay trong hệ thống Touch ID của họ, làm dấy lên câu hỏi về cách dữ liệu được xử lý, lưu trữ và có khả năng bị chia sẻ với bên thứ ba mà người dùng không hề hay biết.
8. Bạn có thể làm gì để tự bảo vệ mình?
Do công nghệ vân tay có nhiều lỗ hổng, việc áp dụng phương pháp bảo mật nhiều lớp là điều cần thiết. Mật khẩu mạnh, duy nhất, kết hợp với xác thực đa yếu tố, mang lại mức độ bảo vệ cao hơn nhiều so với việc chỉ dựa vào dấu vân tay. Ngoài ra, điều quan trọng là phải thận trọng về vị trí và cách thức sử dụng dấu vân tay. Tránh sử dụng xác thực vân tay ở những môi trường không đáng tin cậy hoặc công cộng, nơi tin tặc có thể lấy cắp dấu vân tay của bạn.
Mặc dù công nghệ vân tay rất tiện lợi, nhưng nó không phải là bất khả chiến bại. Nó có những lỗ hổng riêng có thể bị tin tặc khai thác, và một khi dữ liệu vân tay của bạn bị xâm phạm, nó sẽ không thể thay đổi được. Sự kết hợp giữa mật khẩu mạnh, xác thực đa yếu tố và việc sử dụng bảo mật vân tay một cách thận trọng mang đến một giải pháp toàn diện và an toàn hơn so với việc chỉ dựa vào sinh trắc học!
