Bảo mật bằng dấu vân tay: nhiều nguy cơ tiềm ẩn

Dường như Apple đang rất hài lòng với iPhone 5S và hệ thống bảo mật sinh trắc học TouchID. Tuy nhiên, việc sử dụng dữ liệu sinh trắc học cho bảo mật không thực sự là một ý tưởng hay vì hệ thống quét dấu vân tay chưa thật sự an toàn như nhiều người vẫn nghĩ.

Bảo mật bằng dấu vân tay: nhiều nguy cơ tiềm ẩn

Dường như Apple đang rất hài lòng với iPhone 5S và hệ thống bảo mật sinh trắc học TouchID. Tuy nhiên, việc sử dụng dữ liệu sinh trắc học cho bảo mật không thực sự là một ý tưởng hay vì hệ thống quét dấu vân tay chưa thật sự an toàn như nhiều người vẫn nghĩ.

Bảo mật bằng dấu vân tay: nhiều nguy cơ tiềm ẩn - ảnh 1
 

Về vấn đề bảo mật, nhóm tin tặc người Đức Chaos Computer Club (CCC) đã vừa chỉ ra rằng TouchID của Apple có thể dễ dàng bị hack bằng các phương tiện sử dụng hàng ngày. Chúng ta không chỉ nói đến việc mất một chiếc smartphone có giá bán không hề rẻ, mà nó còn tạo điều kiện cho tin tặc xâm nhập vào điện thoại của người dùng và cùng với đó những yếu kém của máy quét dấu vân tay có thể bị lợi dụng trong các trường hợp sử dụng chúng bao gồm các giấy tờ tùy thân hoặc máy quét tại siêu thị.

Vào năm 2007, CCC cũng đã chỉ ra cách đánh lừa một máy quét dấu vân tay tại siêu thị dẫn đến việc một hóa đơn mua sắm được tính vào tài khoản của người khác. Năm 2008, nhóm này thực hiện một bản sao phim dấu vân tay của Bộ trưởng Nội các Đức Wolfgang Schauble trên tạp chí của họ. Trang web của CCC về cách tạo dấu vân tay giả được tải lên vào năm 2004, gần một thập kỷ trước và các kỹ thuật được miêu tả hiệu quả đến tận ngày hôm nay.

Cũng có nhiều câu hỏi về những vấn đề bảo mật liên quan đến việcsử dụng dữ liệu sinh trắc học. Một viên thượng nghị sĩ Mỹ đã viết thư gửi cho Apple để hỏi “gã khổng lồ” nàyvề công nghệ mã hóa dữ liệu vân tay trên iPhone 5S. Những dữ liệu này được gửi tới Apple và tư cách pháp lý chính thức của những dữ liệu này - liệu nó có thuộc về Apple hay không? Dữ liệu này có thể bị triệu tập hay không?

Lý do thượng nghị sĩ Al Franken đưa ra những câu hỏi này là bởi vì một khi dữ liệu sinh trắc học của bạn bị đánh cắp, bạn sẽ không thể thay đổi nó. "Hãy để tôi lấy một ví dụ như này: nếu tin tặc có được dấu vân tay của bạn, chúng có thể sử dụng nó để nhận diện và mạo danh bạn trong suốt phần đời còn lại của bạn," thượng nghị sĩ này viết.

Ngày nay, nếu có ai đó hack một tài khoản trực tuyến của bạn, bạn chỉ cần thay đổi mật khẩu. Nếu ai đó ăn trộm thẻ ngân hàng của bạn, bạn chỉ cần thông báo hủy thẻ và làm một cái mới. Nhưng nếu ai đó ăn cắp và sử dụng dữ liệu sinh trắc học của bạn, bạn không thể thay đổi dấu vân tay của mình. Thực tế là những đặc điểm này không thể thay đổi, đó là lý do tại sao chúng được dùng để phát hiện tội phạm, nhưng sử dụng chúng cho bảo mật thông tin rõ ràng cần phải xem xét.

Theo Thúy Nga
Vnmedia

Đăng lại

Video đang được xem nhiều

Cùng chuyên mục

Xem thêm Khoa học

Mới - Nóng