Lý do BlackBerry đã không sử dụng cảm biến vân tay trên BlackBerry Priv

Trong khi thế giới ca ngợi cảm biến vân tay là bước tiến mới trong việc bảo mật thì BlackBerry lại đi ngược lại xu hướng là không trang bị cảm biến này trên BlackBerry Priv?

​

Siêu phẩm đình đám tốn nhiều giấy mực thời gian gần đây là BlackBerry Priv, được đánh giá cao không chỉ ở bàn phím, màn hình cong, cấu hình, camera, phần mềm đặc trưng của BlackBerry... mà nó còn được biết đến là "chiếc BlackBerry với sứ mệnh tiên phong bảo mật trên Android"

Tuy nhiên, điểm thú vị là khi lựa chọn giải pháp bảo mật cho BlackBerry Priv, hãng quyết định không sử dụng cảm biến vân tay - công nghệ bảo mật không thể thiếu trên nhiều smartphone Android cao cấp ra mắt gần đây. David Kleidermacher - Giám đốc bảo mật của BlackBerry - đã từng nói với báo giới rằng việc hãng không dùng cảm biến vân tay không liên quan đến vấn đề chi phí. Lý do chính là các chuyên gia đầy kinh nghiệm về bảo mật của BlackBerry không tin rằng cảm biến vân tay là một ý tưởng hay trên smartphone. "Vấn đề là nếu bạn dùng bảo mật vân tay và nó bị ăn cắp, bạn sẽ mất nó vĩnh viễn. Chúng tôi cũng tin rằng vân tay rất dễ bị hack. Nói tóm lại, đây không phải là cơ chế xác thực đủ mạnh". Đây cũng là lý do vì sao BlackBerry vẫn trung thành với mã PIN, mật khẩu truyền thống và Picture Password.

Những điểm yếu chết người của bảo mật vân tay

Bảo mật với mật khẩu đã cho thấy nhiều bất cập. Không ít người dùng chuỗi những ký tự dễ đoán, nhưng ngay cả khi tạo đoạn mã đủ dài, hacker vẫn có thể tìm ra, nhờ các phần mềm gián điệp cài trên thiết bị của người dùng hay lợi dụng việc người dùng để lộ mật khẩu trên các website.

Phương thức bảo mật mới được nhiều hãng sản xuất di động sử dụng đó là sinh trắc học dấu vân tay. Tuy nhiên, công nghệ mới liệu có an toàn hơn việc sử dụng mật khẩu?

Trong khi mật khẩu là bí mật riêng, người dùng sẽ không tự viết nó lên bàn giấy, nhật ký hay bất kỳ đâu và có thể thay đổi, vân tay lại tỏ ra thiếu tính bảo mật hơn. Chúng ta để lại quá nhiều dấu vân tay mỗi lần chạm vào các đồ vật. Vì thế, bất kỳ ai cũng có thể khai thác kẽ hở này vào mục đích xấu.

​

Cả thế giới ca ngợi cảm biến vân tay trên iPhone, dành những mĩ từ cho phương thức bảo mật này. Nhưng nên nhớ, vân tay luôn là manh mối phá án cảnh sát nghĩ tới đầu tiên trong lúc điều tra. Chúng có mặt nhiều nơi tại hiện trường. Thử hỏi, thủ phạm đã tính toán kỹ lưỡng như vậy vẫn bị phát hiện qua dấu vân tay thì người bình thường sẽ như thế nào?

Hacker người Đức Jan Krissler từng rất hào hứng với cảm biến Touch ID trên iPhone 5S. Ông mua ngay một chiếc, tìm cách bẻ khóa thiết bị và kết luận: "Việc đó quá dễ dàng".

Thủ thuật của Krissler là lấy mẫu vân tay (điều rất đơn giản), sau đó tạo một bản sao trên chất liệu cứng. Tiếp đến, ông phủ một lớp keo mỏng để in nổi vân tay với các đường vân rõ ràng. Việc đó giống như làm giả chiếc chìa khóa nhà. Số tiền hacker này bỏ ra không quá 5 USD.

Đánh cắp vân tay từ hình ảnh

Xuất hiện tại các buổi họp báo, các chính trị gia là những đối tượng dễ bị lộ dấu vân tay nhất. Chỉ cần một ống kính đủ tốt, với ánh sáng đèn chiếu phòng họp, hình ảnh chụp lại đủ tiết lộ những thông tin cá nhân nhạy cảm.

Điều tương tự cũng có thể xảy ra với bất kỳ ai nếu một bức ảnh đủ nét của họ được tung lên mạng, chưa kể không ít bạn còn hồn nhiên tải ảnh chụp hộ chiếu, chứng minh thư lên Facebook. Lúc này, việc đánh cắp vân tay trở nên quá dễ dàng.

​

Các trường hợp kể trên không phải là nhiều, nhưng mỗi cá nhân cần lưu tâm để phòng tránh, đặc biệt với hình "nhạy cảm" chụp các đồ vật cứng như bề mặt kính, cốc, chén... vì vân tay ở những vị trí này rất dễ "đọc".

Bảo mật vân tay kém an toàn hơn mật khẩu

Trong trường hợp phát hiện tài khoản bị hack, người dùng chỉ việc thay đổi mật khẩu, thêm ít ký tự hoặc xóa bớt chữ là vấn đề được giải quyết. Tuy nhiên, bất kỳ điều gì liên quan đến nhận dạng sinh học sẽ rất khó để thay đổi.

Có một thực tế là dù dấu vân tay của mỗi người khác nhau, nhưng chúng tồn tại mãi mãi mà không thay đổi (trừ trường hợp bị biến dạng bề mặt ngón tay hoặc can thiệp bằng dao kéo). Hacker chỉ cần đánh cắp một lần và dùng "cả đời". Vì thế, đó là phương thức bảo mật kém an toàn hơn cả việc đặt mật khẩu.

Trước đây, cơ quan chính phủ các nước đã sử dụng bảo mật hai lớp, bao gồm cả mật khẩu và dấu vân tay. Tất cả đều được mã hóa trong thẻ. Nhưng vụ tấn công đánh cắp hàng loạt thông tin nhân sự của Mỹ đã khiến các nhà chức trách phải nghĩ tới việc thêm yếu tố bảo mật thứ ba.

Việc dấu vân tay được mã hóa để làm "vật đối chứng" mỗi lần cần xác minh cũng có những lỗ hổng nhất định. Thông tin mã hóa có thể tồn tại trên thiết bị người dùng, thẻ từ hoặc trong cơ sở dữ liệu của tổ chức nào đó. Hacker sẽ lấy được dấu vân tay cũng giống như mật khẩu thông qua hình thức tấn công, đánh cắp dữ liệu.

Vân tay vẫn sẽ được các cơ quan, tổ chức dùng vào việc xác minh danh tính, nhưng không nên sử dụng nó như là mật khẩu bảo mật trong các giao dịch hoặc dịch vụ quan trọng. Đơn giản, vân tay là không thể thay đổi và rất dễ bị lộ.

GHΩST-ββΣR - BBVN.net
Tham khảo: Internet​