Xóa địa chỉ
Tại sao không nên dùng dấu vân tay trong lĩnh vực bảo mật?
Đóng góp bởi Hữu Tình
Apple rõ ràng đang rất hài lòng với iPhone 5S đặc biệt là với cảm biến dấu vân tay để đăng nhập hệ thống. Tuy nhiên có vẻ như sử dụng dấu vân tay chưa phải là ý tưởng tốt.
Vấn đề ở đây là máy quét dấu vân tay không phải là an toàn như bạn nghĩ, nó làm tăng chế độ bảo mật riêng tư nhưng tồi tệ nhất là tất cả các thông tin về sinh trắc học mà bạn đã nhập sẽ không thể thay đổi.
Về an ninh, Chaos Computer Club (CCC) đã chỉ ra rằng TouchID của Apple có thể bị “lừa” dễ dàng. Với một điện thoại chỉ trên 600 USD, bảo mật dấu vân tay khá yếu kém. Kể cả các giấy tờ tùy thân hoặc các máy quét tại siêu thị.
Năm 2007, một tội phạm đã đánh lừa máy quét dấu vân tay ở siêu thị dẫn đến một hóa đơn mua hàng khổng lồ bằng tài khoản người khác. Trong năm 2008 một nhóm đã có các bản sao dấu vân tay trên tấm màng mỏng của Bộ trưởng Đức… Các kỹ thuật làm giả dấu vân tay vẫn có hiệu lực cho đến tận ngày nay.
Dấu vân tay có thể làm giả dễ dàng
Cũng có những câu hỏi đặt ra khá nghiêm trọng xung quanh sử dụng dữ liệu sinh học. Một thượng nghị sĩ Mỹ đã yêu cầu Apple miêu tả dấu vân tay được bảo mật và mã hóa như thế nào trên iPhone 5S và với tư cách pháp lý thế nào? Nó thuộc về Apple?
Lý do mà thượng nghị sĩ đưa ra đó là nếu khi dữ liệu đó bị đánh cắp, bạn sẽ không thể thay đổi nó. Ví dụ, nếu tin tặc có được dấu vân tay của bạn thì nó sẽ sử dụng để mạo danh tất cả những gì mà bạn đã sử dụng dấu vân tay và bạn không thể thay đổi dấu vân tay của mình.
Hôm nay, nếu ai đó đã bị hack mật khẩu trên tài khoản trực tuyến, bạn chỉ cần thay đổi lại mật khẩu. Nếu ai đó lấy thẻ ngân hàng, bạn chỉ cần gọi ngân hàng và khóa tài khoản tuy nhiên bạn không thể thay dấu vân tay hoặc võng mạc cũng như DNA của bạn. Chính vì vậy, dấu vân tay thường để sử dụng trong phát triển tội phạm còn ít khi được sử dụng trong ngành an ninh.
Tồi tệ hơn là bạn có thể để lại một dấu vân tay ở nhiều nơi, tất cả mọi thứ bạn đã chạm vào, cả mảnh da, sợi tóc…. Nó sẽ hữu ích để phát hiện tội phạm nhưng với bảo mật, bạn rải “bảo mật” của mình khắp mọi nơi vậy sao?
Trong bối cảnh hiện tại, có vẻ như TouchID là tuyệt vời cho việc ngăn không cho ai đó sử dụng điện thoại của bạn nhưng nếu thông tin ngân hàng được xác nhận qua TouchID thì sao? Nếu tội phạm lấy được dấu vân tay của bạn từ một chiếc cốc uống nước và từ đó chúng sẽ có cơ hội xâm nhập vào tài khoản ngân hàng của bạn.
Vì vậy, dùng dấu vân tay để bảo mật là điều chưa thực sự tốt.
ĐĂNG NHẬP
Hãy đăng nhập để comment, theo dõi các hồ sơ cá nhân và sử dụng dịch vụ nâng cao khác trên trang Tin Công Nghệ của
Thế Giới Di Động
Tất cả thông tin người dùng được bảo mật theo quy định của pháp luật Việt Nam. Khi bạn đăng nhập, bạn đồng ý với Các điều khoản sử dụng và Thoả thuận về cung cấp và sử dụng Mạng Xã Hội.