-
06/07/2013
-
796
-
1.304 bài viết
Bảo mật sinh trắc học liệu có an toàn?
Trong những năm gần đây, “bảo mật sinh trắc học” đã trở thành một cụm từ khá quen thuộc với chúng ta. Vậy bảo mật sinh trắc học là gì, liệu nó có phải là một giải pháp bảo mật tuyệt đối an toàn hay không? Chúng ta sẽ cùng tìm hiểu vấn đề này trong bài viết sau.
Bảo mật sinh trắc học là gì?
Sinh trắc học hay Công nghệ sinh trắc học (Biometric) là công nghệ sử dụng những thuộc, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, khuôn mặt, mống mắt, giọng nói, tĩnh mạch ngón tay, tĩnh mạch lòng bàn tay... để nhận diện.
Do các thuộc tính sinh trắc học cá nhân của mỗi con người là duy nhất và hầu như không thể tái tạo hoặc giả mạo, nên các yếu tố sinh trắc học được ứng dụng và phát triển thành các công nghệ bảo mật sinh trắc học giúp cho việc xác thực, bảo mật trở nên an toàn và tin cậy hơn.
Những loại bảo mật sinh trắc học phổ biến
Bảo mật vân tay – Fingerprint: Khi đặt ngón tay lên trên một thiết bị đọc dấu vân tay, ngay lập tức thiết bị này sẽ quét hình ảnh ngón tay đó và đưa vào hệ thống. Hệ thống sẽ xử lý dấu vân tay, chuyển sang dạng dữ liệu số rồi đối chiếu các đặc điểm của vân tay đó với dữ liệu đã được lưu trữ trong hệ thống để từ đó xác thực danh tính của người quét vân tay. Vì mỗi người có một dấu vân tay độc nhất nên vân tay là một trong các phương pháp xác thực danh tính vô cùng hữu hiệu. Bảo mật vân tay hiện đang được sử dụng rất phổ biến trên các thiết bị như smartphone, laptop, máy chấm công…
Nhận diện khuôn mặt (Face Recognition): đây là công nghệ bảo mật sinh trắc học dựa vào các đặc điểm trên khuôn mặt để xác thực. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…
Nhận dạng bằng giọng nói (Voice Biometrics): công nghệ nhận dạng bằng giọng nói sử dụng dãy mã hóa âm thanh và nhịp điệu đặc trưng của giọng nói. Nhân trắc học giọng nói hoặc "mã giọng nói" cũng độc nhất như dấu vân tay. Công nghệ nhận dạng giọng nói trích xuất mã giọng nói và sử dụng mã này để so sánh với giọng nói của người dùng để xác thực. Mã giọng nói là một dãy mã hóa âm thanh được cho là không thể bị mô phỏng hoặc sử dụng dưới bất kỳ hình thức nào khác.
Nhận dạng mống mắt: hay còn gọi là quét mống mắt (Iris Recognition hay Iris Scanner) là một công nghệ bảo mật sinh trắc học áp dụng thuật toán nhận diện, xác thực một người nào đó dựa trên cấu trúc của mống mắt (Iris Structure). Dựa vào các đặc điểm duy nhất của mống mắt, công nghệ này sẽ quét các thông tin và chuyển thành dữ liệu số. Chỉ cần cho thiết bị quét nhận dạng mống mắt, sau đó giữ khoảng cách mắt - thiết bị trong khoảng 25 - 35 cm để thiết bị tự mở khóa.
Bảo mật sinh trắc học có an toàn tuyệt đối?
Chúng ta có thể thấy một ưu điểm tuyệt vời của bảo mật sinh trắc học là giải phóng con người khỏi phải nhớ hàng tá mật khẩu tài khoản phức tạp. Do những khó khăn trong việc phải nhớ những mật khẩu phức tạp nên nhiều người đã chọn những mật khẩu đơn giản để dễ nhớ đồng thời cũng dễ đoán bởi hacker, chính điều này đã tạo nên điểm yếu cho mật khẩu truyền thống.
Công nghệ bảo mật sinh trắc học được đánh giá là an toàn và có tính tiện lợi cao cho người dùng. Tuy nhiên có những nghiên cứu đã chứng minh rằng một số công nghệ bảo mật sinh trắc học trên một số thiết bị không thực sự bảo mật như chúng ta kì vọng.
Trong một nghiên cứu của Trung tâm An ninh mạng Bkis vào năm 2008 đã chứng minh rằng tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop nổi tiếng là Asus, Lenovo, Toshiba đều không đảm bảo an ninh và có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.
Với công nghệ bảo mật vân tay, một giáo sư đại học ở trường Đại học Yokohama (Nhật) đã chứng minh được dấu vân tay hoàn toàn có thể bị sao chép. Ông tạo ra một chiếc ngón tay giả làm từ nhựa, sau đó sao chép vân tay từ một người nào đó rồi gán lên chiếc ngón tay giả này. Kết quả là ngón tay giả đã vượt qua được cảm biến nhận diện vân tay trong một bài kiểm tra.
Mới đây nhất là theo một đoạn video trên Youtube, tính năng Face Recognition trên Galaxy S8 đã dễ dàng bị qua mặt bởi một tấm ảnh của người dùng. Trong đoạn video, người dùng đã sử dụng một tấm ảnh tải về từ Facebook của chính chủ nhân chiếc máy để kiểm tra. Và kết quả bất ngờ khi thiết bị nhanh chóng được mở khóa.
Theo nghiên cứu mới nhất của Bkav cũng đã chỉ ra công nghệ nhận dạng mống mắt ứng dụng trên dòng điện thoại Samsung Galaxy S8 có thể dễ dàng bị vượt qua chỉ với một chiếc máy ảnh và... một chút hồ dán nước.
Bên cạnh đó bảo mật sinh trắc học vẫn còn tiềm ẩn những nguy cơ, rủi ro rất lớn khi cơ sở dữ liệu bị đánh cắp, để lộ thông tin thông tin sinh trắc học có thể thể gây ra nhiều nguy hiểm hơn so với việc lộ mật khẩu. Bởi vì, nếu mật khẩu bị lộ thì người dùng có thể thay mật khẩu khác ngay lập tức, trong khi các thông tin sinh trắc học là độc nhất của mỗi người, không thể thay đổi. Một khi thông tin cá nhân của một người rơi vào tay tội phạm mạng, khả năng người đó bị mất thông tin định danh là rất cao và cực kỳ nguy hiểm.
Với ưu điểm tiện lợi và được quảng cáo như một tính năng bảo mật có độ chính xác gần như tuyệt đối nhằm ngăn chặn những người sử dụng trái phép tiếp cận máy tính, smartphone.. công nghệ bảo mật sinh trắc học đang rất được ưa chuộng và ngày càng có nhiều người sử dụng. Tuy nhiên với những điểm yếu, lổ hỗng còn tồn tại thì người dùng nên cẩn thận khi sử dụng công nghệ bảo mật sinh trắc học trong thời điểm hiện nay. Người dùng nên sử dụng bảo mật sinh trắc học kết hợp với những giải pháp bảo mật truyền thống như mật khẩu, bảo mật 2 lớp để tăng cường bảo mật cho mình trước những mối đe dọa.
Tham khảo:
https://vi.wikipedia.org/wiki/Sinh_trắc_học
http://www.bkav.com.vn/tin_tuc_noi_...ghe-nhan-dang-khuon-mat-cua-may-tinh-xach-tay
https://whitehat.vn/threads/bao-mat-mong-mat-cua-galaxy-s8-de-dang-bi-hack-bang-ho-dan-giay.8965/
Bảo mật sinh trắc học là gì?
Sinh trắc học hay Công nghệ sinh trắc học (Biometric) là công nghệ sử dụng những thuộc, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, khuôn mặt, mống mắt, giọng nói, tĩnh mạch ngón tay, tĩnh mạch lòng bàn tay... để nhận diện.
Do các thuộc tính sinh trắc học cá nhân của mỗi con người là duy nhất và hầu như không thể tái tạo hoặc giả mạo, nên các yếu tố sinh trắc học được ứng dụng và phát triển thành các công nghệ bảo mật sinh trắc học giúp cho việc xác thực, bảo mật trở nên an toàn và tin cậy hơn.
Những loại bảo mật sinh trắc học phổ biến
Bảo mật vân tay – Fingerprint: Khi đặt ngón tay lên trên một thiết bị đọc dấu vân tay, ngay lập tức thiết bị này sẽ quét hình ảnh ngón tay đó và đưa vào hệ thống. Hệ thống sẽ xử lý dấu vân tay, chuyển sang dạng dữ liệu số rồi đối chiếu các đặc điểm của vân tay đó với dữ liệu đã được lưu trữ trong hệ thống để từ đó xác thực danh tính của người quét vân tay. Vì mỗi người có một dấu vân tay độc nhất nên vân tay là một trong các phương pháp xác thực danh tính vô cùng hữu hiệu. Bảo mật vân tay hiện đang được sử dụng rất phổ biến trên các thiết bị như smartphone, laptop, máy chấm công…
Nhận diện khuôn mặt (Face Recognition): đây là công nghệ bảo mật sinh trắc học dựa vào các đặc điểm trên khuôn mặt để xác thực. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…
Nhận dạng bằng giọng nói (Voice Biometrics): công nghệ nhận dạng bằng giọng nói sử dụng dãy mã hóa âm thanh và nhịp điệu đặc trưng của giọng nói. Nhân trắc học giọng nói hoặc "mã giọng nói" cũng độc nhất như dấu vân tay. Công nghệ nhận dạng giọng nói trích xuất mã giọng nói và sử dụng mã này để so sánh với giọng nói của người dùng để xác thực. Mã giọng nói là một dãy mã hóa âm thanh được cho là không thể bị mô phỏng hoặc sử dụng dưới bất kỳ hình thức nào khác.
Nhận dạng mống mắt: hay còn gọi là quét mống mắt (Iris Recognition hay Iris Scanner) là một công nghệ bảo mật sinh trắc học áp dụng thuật toán nhận diện, xác thực một người nào đó dựa trên cấu trúc của mống mắt (Iris Structure). Dựa vào các đặc điểm duy nhất của mống mắt, công nghệ này sẽ quét các thông tin và chuyển thành dữ liệu số. Chỉ cần cho thiết bị quét nhận dạng mống mắt, sau đó giữ khoảng cách mắt - thiết bị trong khoảng 25 - 35 cm để thiết bị tự mở khóa.
Bảo mật sinh trắc học có an toàn tuyệt đối?
Chúng ta có thể thấy một ưu điểm tuyệt vời của bảo mật sinh trắc học là giải phóng con người khỏi phải nhớ hàng tá mật khẩu tài khoản phức tạp. Do những khó khăn trong việc phải nhớ những mật khẩu phức tạp nên nhiều người đã chọn những mật khẩu đơn giản để dễ nhớ đồng thời cũng dễ đoán bởi hacker, chính điều này đã tạo nên điểm yếu cho mật khẩu truyền thống.
Công nghệ bảo mật sinh trắc học được đánh giá là an toàn và có tính tiện lợi cao cho người dùng. Tuy nhiên có những nghiên cứu đã chứng minh rằng một số công nghệ bảo mật sinh trắc học trên một số thiết bị không thực sự bảo mật như chúng ta kì vọng.
Trong một nghiên cứu của Trung tâm An ninh mạng Bkis vào năm 2008 đã chứng minh rằng tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop nổi tiếng là Asus, Lenovo, Toshiba đều không đảm bảo an ninh và có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.
Với công nghệ bảo mật vân tay, một giáo sư đại học ở trường Đại học Yokohama (Nhật) đã chứng minh được dấu vân tay hoàn toàn có thể bị sao chép. Ông tạo ra một chiếc ngón tay giả làm từ nhựa, sau đó sao chép vân tay từ một người nào đó rồi gán lên chiếc ngón tay giả này. Kết quả là ngón tay giả đã vượt qua được cảm biến nhận diện vân tay trong một bài kiểm tra.
Mới đây nhất là theo một đoạn video trên Youtube, tính năng Face Recognition trên Galaxy S8 đã dễ dàng bị qua mặt bởi một tấm ảnh của người dùng. Trong đoạn video, người dùng đã sử dụng một tấm ảnh tải về từ Facebook của chính chủ nhân chiếc máy để kiểm tra. Và kết quả bất ngờ khi thiết bị nhanh chóng được mở khóa.
Theo nghiên cứu mới nhất của Bkav cũng đã chỉ ra công nghệ nhận dạng mống mắt ứng dụng trên dòng điện thoại Samsung Galaxy S8 có thể dễ dàng bị vượt qua chỉ với một chiếc máy ảnh và... một chút hồ dán nước.
Bên cạnh đó bảo mật sinh trắc học vẫn còn tiềm ẩn những nguy cơ, rủi ro rất lớn khi cơ sở dữ liệu bị đánh cắp, để lộ thông tin thông tin sinh trắc học có thể thể gây ra nhiều nguy hiểm hơn so với việc lộ mật khẩu. Bởi vì, nếu mật khẩu bị lộ thì người dùng có thể thay mật khẩu khác ngay lập tức, trong khi các thông tin sinh trắc học là độc nhất của mỗi người, không thể thay đổi. Một khi thông tin cá nhân của một người rơi vào tay tội phạm mạng, khả năng người đó bị mất thông tin định danh là rất cao và cực kỳ nguy hiểm.
Với ưu điểm tiện lợi và được quảng cáo như một tính năng bảo mật có độ chính xác gần như tuyệt đối nhằm ngăn chặn những người sử dụng trái phép tiếp cận máy tính, smartphone.. công nghệ bảo mật sinh trắc học đang rất được ưa chuộng và ngày càng có nhiều người sử dụng. Tuy nhiên với những điểm yếu, lổ hỗng còn tồn tại thì người dùng nên cẩn thận khi sử dụng công nghệ bảo mật sinh trắc học trong thời điểm hiện nay. Người dùng nên sử dụng bảo mật sinh trắc học kết hợp với những giải pháp bảo mật truyền thống như mật khẩu, bảo mật 2 lớp để tăng cường bảo mật cho mình trước những mối đe dọa.
Tham khảo:
https://vi.wikipedia.org/wiki/Sinh_trắc_học
http://www.bkav.com.vn/tin_tuc_noi_...ghe-nhan-dang-khuon-mat-cua-may-tinh-xach-tay
https://whitehat.vn/threads/bao-mat-mong-mat-cua-galaxy-s8-de-dang-bi-hack-bang-ho-dan-giay.8965/
