-
06/07/2013
-
797
-
1.308 bài viết
Bảo mật sinh trắc học trên smartphone liệu có an toàn tuyệt đối?
Bảo mật sinh trắc học là công nghệ hay được nhắc đến và trở thành xu thế nổi bật trên các smartphone trong vài năm trở lại đây, xuất hiện trên những dòng smartphone cao cấp, tầm trung lẫn tầm thấp. Vậy bảo mật sinh trắc học là gì và những rủi ro của công nghệ này như thế nào sẽ được giới thiệu trong bài viết này.
Bảo mật sinh trắc học là gì?
Sinh trắc học hay xác thực sinh trắc học (biometric) là một ngành khoa học cũng như là một công nghệ đo lường và phân tích dữ liệu sinh học. Thuật ngữ sinh trắc học muốn nhắc tới những dữ liệu sinh học trên cơ thể người. Đặc điểm nổi bật là khả năng nhận dạng đối với người thông qua những đặc điểm sinh học riêng của mỗi cá nhân. Nó có thể là những dữ liệu có thể tiếp cận được như dấu vân tay, hoặc cũng có thể là những dữ liệu tinh vi hơn như dữ liệu về gen.
Nếu căn cứ vào bối cảnh sử dụng thuật ngữ trong bài này, thì bảo mật bằng công nghệ sinh trắc học nghĩa là sử dụng các đặc trưng về sinh học để có thể xác thực danh tính của một người dùng trên smartphone.
Công nghệ bảo mật sinh trắc học hoạt động thế nào?
Nguyên lý hoạt động của bảo mật sinh trắc học trên smartphone hoạt động như sau: khi người dùng thiết lập, mẫu sinh trắc học người dùng cung cấp sẽ được số hóa và thông tin đó được lưu trữ ở dạng chỉ đọc trên thiết bị. Thông tin được lưu trữ ở dạng chỉ đọc để ngăn dữ liệu bị chỉnh sửa hay bị thao túng.
Khi người dùng cần truy cập vào smartphone sẽ phải cung cấp lại mẫu sinh trắc học để thiết bị kiểm tra và đối chiếu với mẫu sinh trắc học đã lưu trữ ban đầu.
Nếu mẫu cung cấp trùng khớp với mẫu đã lưu thì người dùng có thể xác thực quyền sử dụng smartphone. Nếu mẫu thông tin cung cấp không khớp với những gì đã được lưu trữ, người dùng sẽ không thể xác thực quyền sử dụng và bị từ chối truy cập.
Bảo mật vân tay
Đây là công nghệ sử dụng cảm biến quét vân tay của người dùng và so sánh với dữ liệu vân tay đã được lưu lại từ trước. Do mỗi người có một vân tay khác nhau nên hệ thống có thể nhận dạng người sử dụng một cách an toàn.
Công nghệ nhận dạng vân tay hoạt động theo nguyên tắc: Khi đặt ngón tay lên trên một thiết bị đọc dấu vân tay, ngay lập tức thiết bị này sẽ quét hình ảnh ngón tay đó và đưa vào hệ thống. Hệ thống sẽ xử lý dấu vân tay, chuyển sang dạng dữ liệu số rồi đối chiếu các đặc điểm của vân tay đó với dữ liệu đã được lưu trữ trong hệ thống. Nếu dấu vân tay này khớp với dữ liệu sẽ cho phép hệ thống thực hiện các chức năng tiếp theo.
Hiện nay bảo mật vân tay là công nghệ bảo mật sinh trắc học phổ biến nhất trên các smartphone ở nhiều phân khúc khác nhau.
Quét mống mắt
Mống mắt là phần tròng đen của mắt (iris), ngoài việc phân biệt màu mắt xanh, nâu… cấu trúc các đường vân trên mống mắt rất phức tạp và “duy nhất” đối với mỗi người, đặc biệt là hầu như không thay đổi nhiều theo thời gian tương tự vân tay. Tương tự như vân tay, mống mắt mỗi người là độc nhất vô nhị vì vậy đây sẽ là một “chìa khóa” vô cùng hữu hiệu. Thậm chí, mắt trái và mắt phải của một người cũng khác nhau.
Nhận diện mống mắt (Iris Recognition) là công nghệ bảo mật hoạt động dựa trên đặc điểm duy nhất của mống mắt để nhận diện một người nào đó.
Hiện nay, công nghệ này đang được ứng dụng vào smartphone với các tính năng như: mở khóa, điền thông tin đăng nhập website, xác nhận thanh toán trực tuyến…
Công nghệ nhận diện mống mắt trên smartphone sẽ tích hợp một bộ cảm biến ở mặt trước máy, bao gồm 2 phần chính là đèn chiếu tia hồng ngoại đến mắt và các ống kính camera. Chùm tia phản xạ từ mắt đến phần ống kính sẽ được phân tích và từ đó ghi lại đặc điểm các đường vân mống mắt.
Mỗi dạng mống mắt chỉ được thiết lập nhận dạng cho môt người duy nhất, được mã hóa và lưu trữ bảo mật cực kì an toàn trong thiết bị.
Nhận diện khuôn mặt
Đây là công nghệ bảo mật sinh trắc học sử dụng công nghệ nhận dạng các đặc điểm riêng biệt của khuôn mặt người dùng để xác thực. Cách thức làm việc của công nghệ này là so sánh dữ liệu khuôn mặt với những dữ liệu đã được cung cấp trước đó để đưa ra kết quả.
Khi bảo mật sinh trắc học bị qua mặt
Bảo mật sinh trắc học được các chuyên gia đánh giá là công nghệ tiên tiến so với các hình thức bảo mật truyền thống và có độ an toàn cao. Tuy nhiên, đã có những nghiên cứu chứng minh rằng các tính năng bảo mật sinh trắc học trên smartphone không thực sự an toàn như các nhà sản xuất công bố và có thể bị qua mặt.
Năm 2013, nhóm tin tặc Chaos Computer Club (CCC) đã qua mặt hệ thống bảo mật vân tay Touch ID trên iPhone 5s với một vân tay giả bằng keo. Tuy việc làm giả vân tay này không dễ dàng, nhưng nó cũng chứng minh một điều, bảo mật vân tay trên iPhone 5S nói riêng và trên các thiết bị smartphone nói chung là hoàn toàn có thể vượt qua.
Đầu tháng 6/2017, chỉ 1 thời gian ngắn sau khi smartphone Samsung Galaxy S8 ra mắt với tính năng bảo mật mống mắt được giới thiệu là 1 trong những công nghệ bảo mật tiên tiến với độ an toàn cao lại bị các chuyên gia đến từ Bkav qua mặt chỉ với một chiếc máy ảnh và... một chút hồ dán nước.
Một nghiên cứu khác của nhóm Chaos Computer Club (CCC) cũng đã chứng minh bảo mật mống mắt trên Samsung Galaxy S8 có thể bị qua mặt:
Qua những nghiên cứu của các chuyên gia bảo mật đã chứng minh các công nghệ bảo mật sinh trắc học trên smartphone thật sự không hoàn toàn bảo mật như các nhà sản xuất công bố.
Dưới áp lực cạnh tranh khốc liệt của thị trường smartphone, các hãng sản xuất đã cố gắng đưa các giải pháp bảo mật sinh trắc học lên smartphone của mình sớm nhất có thể như một chiêu bài marketing để cạnh tranh với các đối thủ trong khi giải pháp bảo mật sinh trắc học của họ chưa được nghiên cứu hoàn hảo.
Sinh trắc học được xem như một giải pháp bảo mật tiềm năng cho smartphone, tuy nhiên sẽ cần thêm những nâng cấp cải tiến từ những nhà cung cấp. Với những điểm yếu tiềm ẩn của bảo mật sinh trắc học, người dùng nên cẩn thận khi dùng và nên kết hợp với giải pháp bảo mật phi sinh trắc học như mật khẩu, PIN, bảo mật 2 lớp…
