Bảo mật sinh trắc học - xu hướng bảo mật di động mới?

NDO -

NDĐT – Lần đầu tiên, hãng Apple đã tích hợp thành công tính năng bảo mật bằng vân tay vào chiếc điện thoại iPhone 5S cho phép con người kỳ vọng một xu hướng mới sẽ xuất hiện: Xu hướng bảo mật sinh trắc học di động.

Rất có thể, Apple sẽ lại trở thành người khởi đầu cho xu hướng bảo mật sinh trắc học di động
Rất có thể, Apple sẽ lại trở thành người khởi đầu cho xu hướng bảo mật sinh trắc học di động

Công nghệ sinh trắc học, sử dụng các tính năng độc nhất của cơ thể như một kỹ thuật nhận dạng, đã xuất hiện từ lâu. Ngay từ năm 1901, Sở Cảnh sát Scotland đã sử dụng kỹ thuật nhận dạng vân tay. Nhà văn Arthur Conan Doyle cũng đưa tính năng khác biệt của tai người vào một trong những câu chuyện về thám tử Sherlock Holmes nổi tiếng.

Lâu nay, các chuyên gia bảo mật vẫn chỉ trích công nghệ bảo mật bằng vân tay và sinh trắc học. Công nghệ sinh trắc học không phải là một khoa học chính xác và có thể bị đánh lừa. Trong nhiều trường hợp, các tin tặc có thể áp dụng những biện pháp đơn giản và rẻ tiền để đánh lừa các hệ thống bảo mật bằng vân tay.

Không giống mật khẩu, một vân tay không phải là cái gì đó mà người dùng có thể bị quên mất hay chia sẻ với người khác, nhờ thế nó sẽ giúp kiểm soát việc truy cập tốt hơn mật khẩu. Tuy nhiên, cần phải có một cơ chế dự phòng không thể xác thực được do những yếu tố khách quan, thí dụ như ngón tay bị bẩn hay bị thương. Và điều này có nguy cơ tạo ra những lỗ hổng bảo mật không dự báo trước được.

Bảo mật sinh trắc học - xu hướng bảo mật di động mới? ảnh 1

Motorola từng đưa tính năng quét vân tay vào chiếc Atrix 4G của họ.

Apple không phải là hãng đầu tiên đưa bộ cảm biến vân tay vào điện thoại. Một số hãng khác, thí dụ như Motorola đã từng giới thiệu những sản phẩm điện thoại tích hợp công nghệ đọc vân tay, nhưng không thành công. Và giống như một “tiền lệ”, dù không phải là người đi đầu, nhưng mỗi khi Apple tung ra những sản phẩm mới cũng đều gây tiếng vang lớn và tạo ra một trào lưu mới trên thị trường. Điều này đã từng đúng với máy nghe nhạc iPod, máy tính bảng iPad hay điện thoại di động màn hình cảm ứng iPhone. Vậy liệu việc Apple đưa tính năng bảo mật vân tay vào chiếc iPhone 5S có thể tạo nên một xu hướng mới của bảo mật di động hay không?

Apple đã bắt đầu mở đường cho việc áp dụng công nghệ sinh trắc học từ khi họ đăng ký bản quyền ứng dụng ngay từ năm 2009. Tháng 6-2012, Apple đã bỏ ra 356 triệu USD để mua lại hãng sinh trắc học và vân tay AuthenTec. Sau đó, vào tháng 10-2012, Apple đã ký một thỏa thuận với công ty bảo mật bằng vân tay Microlatch của Australia, làm dấy lên những tin đồn đoán rằng các sản phẩm iPhone trong tương lai sẽ bao gồm công nghệ nhận dạng vân tay, cùng với các tính năng bảo mật khác được nhúng trong hệ điều hành iOS.

Bộ đọc vân tay trên chiếc iPhone 5S sẽ đóng vai trò như phòng tuyến đầu tiên chống lại những tên trộm cắp dữ liệu, tin tặc và thậm chí cả các cơ quan tình báo. Nỗ lực của Apple là nhằm giúp chiếc iPhone có thể đối phó tốt với những nguy cơ bảo mật hiện hữu như đánh cắp thông tin cá nhân, trộm cắp thiết bị hay phần mềm phá hoại. Cảm biến quét vân tay mới của Apple đồng nghĩa với việc biện pháp bảo mật bằng mật khẩu cơ bản sẽ bị biến thành tính năng phụ trợ để nhường chỗ cho một sự tập trung cao hơn vào nhân dạng trực tuyến cá nhân.

Tháng 5 vừa qua, trong một cuộc hội thảo của Interpol, Giám đốc Bảo mật thông tin của PayPal, ông Michael Barrett cho biết người dùng thường lựa chọn “những mật khẩu dễ nhớ” rồi dùng chúng ở khắp mọi nơi. Ông nhận định rằng việc này đã khiến cho cả những tài khoản bảo mật nhất của họ cũng không còn an toàn một chút nào nữa.

Trong khi người dùng dễ dàng thay thế thiết bị, nhưng dữ liệu bị mất có thể là một thảm họa đối với người dùng nếu nó rơi vào tay kẻ xấu. Bất chấp việc sao lưu và lưu trữ đám mây, sự chuyển hướng từ bảo mật bằng mật khẩu đơn thuần sang kiểu bảo mật vân tay này đã cho thấy Apple đã nhận ra dữ liệu gắn chặt với nhận dạng người dùng, chứ không phải là một mã truy cập dễ dàng bị dò tìm.

Ngoài ra, các nhà nghiên cứu cũng tin rằng bảo mật bằng vân tay có thể giúp tăng đáng kể khả năng bảo mật của thiết bị nếu nó được Apple sử dụng kết hợp với các biện pháp bảo mật khác như một phần trong quá trình xác thực hai thành phần.

Trước đây, những ngón tay nhăn nhúm, thời tiết lạnh lẽo hay thậm chí một vết đứt tay có thể khiến cho bộ đọc vân tay rất khó khăn để nhận dạng đúng một người. Apple đang hy vọng sẽ tránh được điều này bằng cách quét lớp da dưới biểu bì với cảm biến có độ phân giải lên tới 500 ppi và có thể nhận dạng vân tay ở bất kỳ hướng quét nào.

Bảo mật sinh trắc học - xu hướng bảo mật di động mới? ảnh 2

Apple khẳng định, các dữ liệu về vân tay sẽ được mã hóa và được cất giấu trong bộ vi xử lý A7 mới của chiếc iPhone 5S. Và dữ liệu này sẽ không bao giờ được truy cập trực tiếp từ phần mềm và cũng không bị lưu trữ trên máy chủ của Apple hay sao lưu lên dịch vụ lưu trữ trực tuyến iCloud. Thậm chí, ngay cả khi có người đột nhập được vào chiếc iPhone, họ cũng không thể lấy được mẫu vân tay của người dùng.

Thêm vào đó, với khả năng và tầm ảnh hưởng của Apple trong thị trường di động, các đối thủ của họ sẽ nhanh chóng bị ép phải chạy đua theo xu thế này. Một số thiết bị chạy hệ điều hành Android của Google thậm chí cũng đã có sẵn tính năng đăng nhập vào máy bằng nhận dạng khuôn mặt. Sẽ chỉ còn là vấn đề thời gian trước khi các tính năng bảo mật sinh trắc học xuất hiện trên các sản phẩm của các hãng khác.

Tuy nhiên, theo thông tin đăng trên tờ Wall Street Journal, một người phát ngôn của Apple đã thừa nhận rằng bộ đọc vân tay Touch ID của iPhone 5S không thể làm việc trơn tru với các ngón tay nhiều mồ hôi, dính kem dưỡng da hay các chất lỏng khác.