Đó chính là phương thức đăng nhập mới trên điện thoại thông minh. Kịch bản đăng nhập đó trước đây chỉ có trên các thiết bị quân sự, được cài đặt cố định, quét mống mắt nằm trong một loạt các phương pháp sinh trắc học khác như quét vân tay, nhận dạng khuôn mặt và nhận dạng giọng nói nhằm bảo đảm an toàn cho các thiết bị di động ngoài việc bảo vệ bằng mật khẩu.
Quét mống mắt làm việc như thế nào ?
Mống mắt (Iris): thường gọi là “tròng đen của mắt”, là phần làm cho mắt có màu nâu hay màu xanh tùy theo chủng tộc. Mống mắt có thể co giãn để cho đồng tử điều chỉnh lượng ánh sáng thích hợp để vào mắt. Mống mắt được xác định bởi di truyền, các dây chằng được tạo bởi các mô tự nhiên trong quá trình mang thai và là duy nhất cho mỗi nhãn cầu.
Patrick Moorhead, nhà phân tích của Moor Insights & Strategy cho biết: “ Có tới 225 điểm khác nhau được xác định là duy nhất để đối chiếu của mống mắt so với 40 của dấu vân tay. Bởi vậy quét mống mắt được cho là chính xác hơn dấu vân tay vì vân tay có thể bị mòn, chai cứng hay bẩn, hơn nữa là vào mùa đông chúng ta cũng thường phải đi găng tay”.
Đó là lý do mà các nhà cung cấp điện thoại thông minh bổ sung chế độ quét mống mắt vào thiết bị của mình. Những chiếc điện thoại thông minh hiện nay có quét mống mắt có thể liệt kê ra gồm: Microsoft Lumia 950 và 950 XL, Samsung Galaxy Note7, Fujitsu Arrows NX-F-04G, ZTE Nubia Prague S, và chiếc HP Elite x3 mới.
Những thông số kỹ thuật và lời phản hồi từ người phát ngôn của công ty liên quan đến vấn đề này đều rất sơ sài vì lý do đơn giản là “Càng nói rõ chi tiết thì sẽ càng ít an toàn”.
Daehoon Kim, người sáng lập và là giám đốc điều hành của IriTech (một hãng sản xuất máy quét mống mắt và các module của điện thoại cho biết: “Do có những tiến bộ trong trong công nghệ chụp hình nên quét mống mắt không cần yêu cầu những thiết bị cảm biến và ống kính cồng kềnh. Thay vào những hình ảnh quét mống mắt chất lượng cao có thể chụp được bằng cảm biến CMOS và một đèn NIR LED có chi phí không đáng kể.”
“Ánh sáng NIR cần thiết cho chức năng quét mống mắt vì nó nắm bắt được những kết cấu của cả ánh sáng và tròng đen tối, và khi chiếu tia NIR vào đôi mắt của người sử dụng không gây ra sự khó chịu “, Kim cho biết thêm.
Một máy ảnh có độ phân giải VGA (640x480 pixel) là đủ để quét mống mắt nhưng cần có độ phân giải cao hơn để quét cho cả đôi mắt (thường là 5 megapixel). Đối với những nguy hiểm mà NIR LED nhấp nháy khi chiếu vào mắt người thì Kim cho biết: “Lượng ánh sáng hồng ngoại này còn không nhiều bằng khi mà bạn đi bộ dưới trời nắng”.
Phát ngôn viên của Samsung còn cho biết: “NIR LED sẽ được tắt nếu đơn vị cảm nhận được là người dùng quá gần với máy quét hoặc là NIR lâu hơn 9 giây”.
Thực tế
Việc thiết lập bảo mật ban đầu yêu cầu cần cả hai mắt (trừ Fujitsu), sau đó chỉ cần một mắt là có thể mở khóa điện thoại. Người dùng có thể đeo kính khi mở khóa điện thoại nhưng khi khởi tạo bảo mật thì nên bỏ kính ra, đối với kính áp tròng thì không cần phải bỏ kính ra như vậy.
Chiếc điện thoại có khả năng bảo mật bằng quét mống mắt của Samsung Note7.
Tuy nhiên đối với kính râm, đặc biệt là kính hai tròng hoặc áp trong màu có thể khiến máy quét không nhận ra được, hoặc một số thông tin cho biết kính trầy xước, kính có đi-ốp cao hoặc một số kính áp cũng khiến máy quét không nhận ra được. Ngoài ra, chức năng quét trong ánh sáng mặt trời trực tiếp cũng có thể có vấn đề vì mống mắt có thể che khuất bởi sự phản xạ trên giác mạc phía trên.
Ville-Petteri Ukonaho, nhà phân tích cao cấp của Strategy Analytics cho biết tỉ lệ nhận sai là 1/1.200.000 (FAR :người khác đăng nhập vào thiết bị) và tỷ lệ từ chối sai (FRR: chủ sở hữu không thể đăng nhập) là gần như bằng không, trong khi ở quét vân tay FAR là 1/100.000 và FRR là 3%.
Một thí dụ rõ ràng hơn về độ chính xác là ở Ấn Độ. Cơ quan nhận dạng duy nhất của nước này (UIDAI) đang nỗ lực để tiến hành nhận dạng cho mỗi công dân trên 1,2 tỷ người của nước này dựa trên quét mống mắt và dấu vân tay. Trong năm 2015, UIDAi thử nghiệm quét mống mắt trên 10 điện thoại từ những nhà cung cấp khác nhau với 3.000 người, độ chính trung bình là 99% và chính xác cao là 97,6%.
Bằng cách này thì chúng ta sẽ không cần e ngại ai đó mở điện thoại của mình nếu người đó dùng một bức ảnh có mắt của chúng ta. Trên lý thuyết, thì máy quét mống mắt không thể bị giả bằng sử dụng hình ảnh hoặc mô hình một mắt khi máy quét sử dụng các đoạn video ngắn chứ không phải hình ảnh tĩnh bởi vì nó có thể theo dõi sự biến đổi bình thường của mắt thật.
Bảo mật
Việc mở khóa bằng mống mắt là quá trình so sánh mống mắt của chúng ta với mống mắt khi thiết lập bảo mật, tương tự như các phương pháp sinh trắc khác (quét vân tay). Đối với mật khẩu thì khi bị làm mất chúng ta có thể khởi tạo mật khẩu khác, nhưng khi dữ liệu sinh trắc học bị mất thì không có cách nào có thể thay đổi được cả.
Do vậy các nhà cung cấp sử dụng nó theo chủ trương của Liên minh FIDO đó là “Lưu dữ liệu sinh trắc học trong thiết bị và không bao giờ gửi nó trực tuyến cả”. Brett McDowell, Giám đốc điều hành của Liên minh FIDO cho biết, là không có kho lưu giữ trực tuyến các thông tin sinh trắc học mà tội phạm có thể tấn công vào như đối với mật khẩu.
Steve Brasen, nhà phân tích quản lý doanh nghiệp Associates cũng chỉ ra rằng kẻ trộm thiết bị di động có thể đột nhập bằng cách bẻ khóa mật khẩu hoặc giả mạo quét vân tay (vân tay có thể thu thập từ bên ngoài của người dùng), nhưng với quét mống mắt thì chúng sẽ phải ăn cắp thiết bị và lén lút quét qua mống mắt của nạn nhân. Tuy nhiên ông cũng dự báo khả năng các thiết bị quét mống mắt lừa đảo xuất hiện, trong khi chưa có một trường hợp nào khi nhận mô tả sinh trắc học bị đánh cắp.
