Bảo mật sinh trắc học không hoàn hảo như bạn nghĩ

Phương pháp xác thực dựa trên mật khẩu truyền thống đang tỏ ra ngày một kém hiệu quả trước những kỹ thuật bẻ khóa cũng như đánh cắp thông tin tinh vi của giới tội phạm mạng. Mặt khác, với sự phát triển nhanh chóng của nền công nghệ toàn cầu cùng sự bùng nổ mạnh mẽ của lĩnh vực Internet of Things, nhu cầu bảo mật đối với các kết nối từ xa trở nên cấp thiết hơn bao giờ hết. Điều khiến nhân loại phải tìm đến các dạng sinh trắc học hiệu quả và vẫn đảm bảo an toàn chẳng hạn như nhận diện khuôn mặt, mống mắt, tĩnh mạch, hay thậm chí cấu trúc tai.

Xác thực sinh trắc học siêu tiện lợi, mang lại cảm giác an toàn và hiện đại. Tuy nhiên, nhận định này chưa hẳn chính xác tuyệt đối, do những điểm yếu mà hệ thống sinh trắc học có thể mắc phải. Nếu biết những điểm yếu này là gì, bạn có thể sử dụng sinh trắc học một cách an toàn và hiệu quả hơn.

Xác thực sinh trắc học

Sinh trắc học khó có thể thay đổi

Vấn đề lớn nhất khi sử dụng các phép đo cơ thể làm dữ liệu xác thực là bạn không thể dễ dàng thay đổi nếu thông tin đó bị tấn công. Chẳng hạn, trong trường hợp bạn chắc chắn rằng thông tin mật khẩu của mình đã bị rò rỉ hoặc bẻ khóa, tất cả những gì phải làm là thay đổi mật khẩu và những kẻ tấn công sẽ mất quyền truy cập. Mặt khác nếu dữ liệu sinh trắc học của bạn bị xâm phạm, bạn sẽ khó có thể thay đổi chính xác dấu vân tay hoặc mẫu mống mắt của mình. Tất nhiên điều đó không có nghĩa là dữ liệu sinh trắc học của bạn sẽ bị hủy hoại vĩnh viễn. Có thể chuyển sang các hệ thống quét có độ trung thực cao hơn giúp thu được nhiều chi tiết hơn các hệ thống cũ hơn.

Các nhà phát triển tính năng bảo mật sinh trắc học có những cách khác nhau để ẩn dấu vân tay thô của bạn, cũng như quét khuôn mặt, hình ảnh mống mắt và bất kỳ bộ phận cơ thể nào khác mà bạn đã quét. Bằng cách áp dụng những phương pháp mã hóa không thể đảo ngược mà không có key, nó sẽ đóng vai trò như một lớp bảo vệ khỏi các hành vi hack truyền thống.

Vấn đề là những kẻ tấn công tay nghề cao luôn có thể tìm cách truy cập vào dữ liệu sinh trắc học thô của bạn, cho dù đó là những cách thức mà bạn không ngờ tới.

Bạn có thể bị buộc phải mở khóa hệ thống sinh trắc học một cách không mong muốn

Hãy tưởng tượng rằng bạn vừa trở về nhà sau một ngày làm việc mệt mỏi. Bạn ngồi nghỉ trên salon và ngủ quên lúc nào mà không hay biết rằng vợ bạn đang cố đặt đầu ngón tay của bạn lên vị trí cảm biến vân tay để mở khóa thiết bị. Đó chỉ là một trong vô số tình huống mà bạn có thể bị buộc phải mở khóa hệ thống sinh trắc học theo cách không mong muốn.

Có thể nói vui rằng chúng ta đang đưa dữ liệu sinh trắc học của mình cho cả thế giới xem. Nhưng mật mã và mật khẩu thì khác, chúng sẽ tồn tại trong đầu của bạn.

Mỗi loại hệ thống xác thực đều có thể bị hack theo những cách riêng. Khi nói đến sinh trắc học, những gì tin tặc cần làm là tìm cách giả mạo dữ liệu sinh trắc học của bạn hoặc chiếm lấy nó. Khi công nghệ tiến bộ, có thể nắm bắt sinh trắc học mà nạn nhân không hề hay biết.

Xác thực sinh trắc học

Không thiếu công nghệ “hack” sinh trắc học

Trong một thử nghiệm vào năm 2017, các nhà khoa học đã cố gắng thu thập dữ liệu dấu vân tay từ các bức ảnh được chụp ở khoảng cách xa tới 3 mét. Máy ảnh smartphone đã được cải tiến đáng kể từ thời điểm đó đến nay, và điện thoại hiện đại hoàn toàn có thể chụp đủ chi tiết ở khoảng cách xa hơn. Chưa kể hầu hết các mẫu điện thoại cao cấp hiện nay đều có ít nhất một camera tele.

Quét mống mắt cũng không an toàn. Vào năm 2015, một giáo sư tại Carnegie Mellon đã trình bày chi tiết cách thức quét mống mắt tầm xa có thể hoạt động. Công nghệ này có thể quét mống mắt của ai đó khi họ nhìn qua gương chiếu hậu hoặc từ một căn phòng.

Đó chỉ là một vài ví dụ tiêu biểu. Nguyên tắc là dữ liệu sinh trắc học hiện tại luôn có nguy cơ bị sao chép. Đây là thực tế mà chúng ta đang đối mặt và sẽ phải tìm cách khắc phục.

Thứ Hai, 18/07/2022 15:56
31 👨 411
0 Bình luận
Sắp xếp theo