Ảnh minh họa
Mặc dù mở khóa bằng vân tay và khuôn mặt mang lại sự tiện lợi, nhưng những rủi ro bảo mật liên quan đến công nghệ này là không thể bỏ qua. Các chuyên gia khuyến cáo người dùng nên cân nhắc sử dụng mật khẩu mạnh hoặc mã PIN kết hợp với các phương thức xác thực khác để bảo vệ thông tin cá nhân một cách hiệu quả hơn.
Theo Quarts, một báo cáo từ nhóm nghiên cứu an ninh mạng cho thấy, nhiều tình huống đời thường có thể khiến bạn mất quyền kiểm soát dữ liệu khi dùng mở khóa bằng vân tay hoặc khuôn mặt. Trong các thử nghiệm, chỉ cần một khoảnh khắc mất cảnh giác tại sân bay, cửa khẩu quốc tế, hoặc khi để điện thoại cho người khác mượn/sửa, thiết bị vẫn có thể bị mở bằng cách ép buộc bạn chạm ngón tay hay hướng máy về phía mặt.
Ai cũng công nhận sinh trắc học rất tiện, mở khóa nhanh hơn nhiều so với nhập mã PIN. Nhưng sự tiện lợi này lại là điểm yếu, nếu điện thoại thất lạc hoặc bị truy cập trái phép trong quá trình kiểm tra hành lý, dữ liệu nhạy cảm như email, tin nhắn, thông tin ngân hàng có thể bị lộ trong vài giây.
Các chuyên gia bảo mật khuyến cáo, khi di chuyển xa, dự hội nghị hoặc để máy ở nơi công cộng, hãy tắt hoàn toàn tính năng mở khóa bằng sinh trắc học. Lý do, quét khuôn mặt hay vân tay không yêu cầu bạn nhớ và nhập thông tin, trong khi mật khẩu thì có, điều này hữu ích hơn khi người dùng muốn giữ kín dữ liệu.
Nhóm nghiên cứu cũng chỉ ra rằng nhiều ứng dụng như ví điện tử hay mạng xã hội cho phép đăng nhập bằng cùng một lần quét khuôn mặt hoặc dấu vân tay. Điều này tạo ra “chuỗi mở khóa”, một khi điện thoại bị truy cập, hàng loạt ứng dụng cũng bị mở theo. Ngoài ra, nếu ứng dụng và tin nhắn chưa được mã hóa, trong nhiều thử nghiệm, chỉ cần vài phút truy cập là kẻ xấu có thể sao chép toàn bộ dữ liệu mà không bị chặn.
Hơn nữa, theo Washington Post, Wired và AGV, sử dụng vân tay để mở khóa điện thoại tiềm ẩn những rủi ro như sau:
- Dễ bị giả mạo và tấn công: Dấu vân tay có thể bị sao chép bằng nhiều phương pháp đơn giản và chi phí thấp. Nghiên cứu của Cisco Talos cho thấy, việc sử dụng máy in 3D giá rẻ để tạo dấu vân tay giả có thể đánh lừa cảm biến vân tay trên điện thoại và laptop với tỷ lệ thành công lên đến 80%. Ngoài ra, các nhà nghiên cứu đã phát hiện ra lỗ hổng trong hệ thống xác thực vân tay trên Windows Hello, cho phép kẻ tấn công vượt qua lớp bảo mật này .
- Không thể thay đổi khi bị lộ: Khác với mật khẩu có thể thay đổi, dấu vân tay là duy nhất và không thể thay thế. Một khi bị lộ, kẻ xấu có thể sử dụng hoặc bán cho bên thứ ba, gây ra hậu quả nghiêm trọng. Điều này đặc biệt đáng lo ngại khi nhiều tổ chức thu thập dấu vân tay để xác thực.
Nếu kẻ xấu đã có được dấu vân tay của bạn, chúng có thể tiếp tục sử dụng nó bất cứ lúc nào và ở bất cứ đâu có hệ thống xác thực bằng vân tay. Hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến người dùng đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát.
- Dễ bị lạm dụng trong tình huống bất lợi: Trong một số trường hợp, người khác có thể ép buộc bạn mở khóa điện thoại bằng vân tay mà không cần sự đồng ý, ví dụ khi bạn đang ngủ hoặc bị ép buộc.
- Suy giảm hiệu quả theo thời gian: Dấu vân tay có thể bị mờ hoặc thay đổi do tuổi tác, công việc hoặc điều kiện sức khỏe, dẫn đến việc cảm biến không nhận diện được. Điều này gây bất tiện cho người dùng và có thể khiến họ phải chuyển sang phương thức xác thực khác.