Tại sao không nên dùng vân tay để mở khóa điện thoại?

Theo trang Yahoo!News và AGV, có 2 lý do không nên sử dụng vân tay để mở khóa điện thoại.

1. Kẻ xấu có thể hack vân tay của người dùng

Theo Yahoo!News, vân tay có thể bị lộ theo cách ít ai ngờ tới. Cụ thể, Zhang Wei, Phó giám đốc Hiệp hội Thương mại An ninh Thông tin Thượng Hải (Trung Quốc), đã nêu ra lo ngại rằng dấu vân tay của con người có thể bị lấy từ các bức ảnh và bị tội phạm sử dụng.

Tư thế chụp ảnh giơ tay hình chữ V đặc biệt phổ biến trong giới trẻ Trung Quốc, khi các ứng dụng mạng xã hội như WeChat, Weibo và TikTok tràn ngập hình ảnh những người trẻ giơ ngón trỏ và ngón giữa khi chụp ảnh.

Ông Zhang cảnh báo những người sử dụng tư thế này không nên đăng tải hình ảnh lên mạng xã hội nếu máy ảnh ở khoảng cách dưới 3 mét. Ông cho biết, với sự cải tiến về chất lượng camera, tội phạm có thể tạo ra mô hình dấu vân tay và sau đó sử dụng chúng để vượt qua các hệ thống xác thực danh tính bằng vân tay.

Chuyên gia an ninh mạng, Tiến sĩ Aim Sinpeng tại Đại học Sydney, nói với Yahoo News Australia rằng dù bà chưa từng nghe về mối đe dọa như vậy tại Úc, nhưng điều này hoàn toàn có thể xảy ra. Tiến sĩ Sinpeng cho biết những lo ngại này, vốn được đăng tải bởi tờ South China Morning Post, cũng có thể là một dạng nguy hiểm.

Đáng chú ý, chúng ta để lại dấu vân tay ở mọi nơi chúng ta đến: trên tay nắm cửa, trên lan can, trên cốc và ly, trên bàn phím, trên màn hình... Vì vậy, có rất nhiều nơi tin tặc có thể thu thập vân tay.

Câu lạc bộ Chaos Computer Club đã chứng minh điều này từ năm 2008, câu lạc bộ đã sử dụng một bức ảnh để tái tạo lại dấu vân tay của người dùng. Vào năm 2013, câu lạc bộ đã sử dụng cao su để tạo ra một ngón tay giả để mở khóa. Gần đây hơn, cách tiếp cận này đã được lặp lại với bột nặn và keo Elmer, cho thấy việc tái tạo vân tay vật lý đang trở nên dễ dàng như thế nào.

Tệ hơn nữa, vân tay cũng có thể bị hack. Tại hội nghị Black Hat 2015 (Las Vegas), một số chuyên gia bảo mật đã trình diễn một số cách hack khóa vân tay. Họ đã tạo ra một ứng dụng bắt chước màn hình mở khóa của điện thoại; khi được nạn nhân sử dụng, ứng dụng có thể phê duyệt giao dịch tài chính. Họ đã tải sẵn dấu vân tay lên điện thoại, cho phép truy cập. Họ cho thấy việc xây dựng lại dấu vân tay từ tệp được sử dụng để lưu trữ nó tương đối dễ dàng. Và họ đã hack chính đầu đọc vân tay, cho phép họ lấy hình ảnh vân tay bất cứ khi nào được sử dụng.

2. Người dùng không thể thay đổi vân tay khi đã lỡ làm lộ

Dấu vân tay là mãi mãi. Một khi kẻ xấu có được chúng, chúng có thể tiếp tục sử dụng hoặc bán cho những kẻ xấu khác. Điều này đặc biệt đáng lo ngại khi nhiều tổ chức thu thập dấu vân tay để xác thực.

Nhiều người nghĩ việc sử dụng dấu vân tay để mở khóa điện thoại là tiện lợi, an toàn vì dấu vân tay của mỗi người là duy nhất. Tuy nhiên, những người thực sự hiểu về an ninh thông tin không bao giờ sử dụng tính năng này. Các chuyên gia cảnh báo, mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối.

Ngoài ra, thông tin vân tay được lưu trữ trong một mô-đun đặc biệt trên điện thoại di động. Mô-đun này được thiết kế để chỉ chủ sở hữu mới có thể truy cập vào nó vì lý do bảo mật. Mở khóa bằng vân tay không an toàn như mở khóa bằng mật khẩu số. Trong trường hợp đang ngủ, điện thoại đặt trên bàn, mọi người vẫn có thể sử dụng dấu vân tay của người dùng để mở điện thoại.