TouchID, cảm biến xác thực vân tay, là một trong những “điều mới mẻ” đáng giá nhất mà iPhone 5S có, và là một trong những điều mà Apple tự hào nhất về sản phẩm mới của họ. Tuy nhiên việc sử dụng những dữ liệu sinh trắc học như vân tay cho vấn đề an ninh lại không phải một ý tưởng tốt.
Vấn đề với máy quét dấu vân tay không phải an toàn như bạn nghĩ, nó làm tăng một số vấn đề cá nhân cũng như thông tin của bạn sẽ bị lợi dụng. Có thể suy nghĩ một cách đơn giản thế này, ngoài việc sử dụng vân tay của bạn cho bảo mật trên iPhone 5S bạn còn tham gia những dịch vụ khách như thanh toán tín dụng, chấm công khi đến công ty.. thì ngay lúc đó thông tin sinh trắc học của bạn đã bị xâm nhập và lấy cắp. Và khi ấy liệu chiếc iPhone của bạn có còn an toàn khi mới đây CCC (Chaos Computer Club) đã chỉ ra rằng TouchID của Apple bị lừa bởi dấu vân tay giả.
Năm 2007, CCC cũng đã trình bày cách lừa một máy quét vân tay ở một siêu thị dẫn đến hóa đơn được tính vào tài khoản của người khác. Trong năm 2008 nhóm đã cho ra mắt bản sao bằng màng mỏng dấu vân tay của Bộ trưởng Bộ Nội vụ Đức Wolfgang Schäuble trên tạp chí riêng của mình. CCC làm thế nào để có được dấu vân tay giả điều mà họ đã làm được từ năm 2004, đã gần một thập kỷ và cho đến nay các kỹ thuật đó vẫn được áp dụng. Có rất nhiều thiết bị đã bị hack và nạn nhân gần đây nhất là siêu phẩm của Apple iPhone 5S.
TouchID có an toàn như lời Apple nói
Liệu khi sử dụng iPhone 5S dữ liệu sinh trắc học của bạn có bị lấy cắp ? Để trả lời câu hỏi này chúng ta cùng lật lại một chút, cách đây bốn ngày Thượng nghị sĩ Al Franken, người đứng đầu Tiểu ban Quyền riêng tư, Công nghệ và Luật của Thượng viện Hoa Kỳ, tỏ ra đặc biệt qua tâm về công nghệ nhận diện vân tay mới có mặt trên iPhone 5S.
Thượng nghị sĩ Al Franken đã trực tiếp gởi email đến tổng giám đốc Tim Cook của Apple, yêu cầu giải trình cụ thể về Touch ID. Bởi, theo ông Al Franken, vì một khi “tin tặc có được những dấu vân tay của người dùng trên điện thoại, chúng có thể sử dụng để giả danh họ suốt cả đời”.
Ông cũng quan tâm đến những vấn đề khác có liên quan đến Touch ID, như iPhone 5S có tự động gởi cho Apple thông tin về hoạt động của Touch ID trên máy, cách thức xác thực của iTunes, iBooks và App Store qua Touch ID, và liệu dữ liệu vân tay trên điện thoại có được coi là một loại dữ liệu khách hàng hay không, bởi theo Đạo luật Tình báo Hoa Kỳ, cơ quan điều tra liên bang (FBI) được quyền sử dụng NSL (Thư tín An ninh quốc gia) để yêu cầu các nhà cung cấp dịch vụ, thiết bị viễn thông cung cấp thông tin chi tiết về khách hàng của mình. Tuy nhiên cho đến nay, Apple vẫn chưa có email trả lời chính thức với các ý kiến và yêu cầu trên của thượng nghị sĩ Al Franken.
Apple đang im lặng trước những câu hỏi từ Al Franken
Trước đó, Apple vẫn khẳng định rằng dữ liệu vân tay Touch ID chỉ được lưu trữ duy nhất trên khu vực mã hóa thuộc chip A7 của điện thoại iPhone 5S, và không được lưu trữ trên bất cứ nơi nào khác. Tuy vậy, những nhóm tin tặc có trình độ cao, thiết bị hiện đại và được hậu thuẫn đằng sau hoàn toàn có thể xâm nhập vào vùng dữ liệu mã hóa đó để khai thác thông tin về dấu vân tay của người sử dụng.
Chính vì vậy, thượng nghị sĩ Al Franken cũng muốn biết rõ hơn về liệu khả năng vân tay được lưu trữ trên iPhone 5S có thể bị “kéo” ra dưới dạng hình ảnh, hay nội dung số, để khai thác lại hay không. Nói cách khác, Touch ID chỉ là một hình thức xác thực, tuy rất tiện lợi nhưng không phải là hình thức xác thực an toàn tuyệt đối. Touch ID vẫn chứa những nguy cơ mất an ninh tiềm tàng, và có thể sẽ gây ảnh hưởng lớn, do iPhone tuy là một sản phẩm tương đối phổ biến trên thế giới, song rất nhiều người sử dụng thông thường lại không quá am hiểu về các vấn đề công nghệ chuyên sâu, đặc biệt là vấn đề bảo mật.
Ngày nay, nếu ai đó hack một tài khoản trực tuyến của bạn, bạn chỉ cần thay đổi mật khẩu hoặc thông tin cá nhân hoặc nếu bạn bị mất thẻ ngân hàng bạn chỉ cần hủy bỏ nó và nhận lại một số thẻ khác là xong. Nhưng đối với dữ liệu sinh trắc học của bạn bị mất thì sao ? Bạn không thể thay đổi dấu vân tay, võng mạc của bạn hoặc sửa đổi DNA. Trên thực tế các dữ liệu này được sử dụng trong việc phát hiện tội phạm nhưng sử dụng chúng cho an ninh thông tin thì có vẻ không khả quan cho lắm.
“Tồi tệ nhất là bạn để lại dấu vết sinh trắc học mọi lúc mọi nơi, tất cả mọi thứ bạn chạm vào, tất cả mảnh da, sợi tóc rơi lại đều chứa đựng thông tin sinh trắc học của bạn. Liệu bạn có đảm bảo bạn có thể xóa được mọi dấu vết bạn bỏ lại?” Frank Rieger, phát ngôn viên của CCC cho biết.
Trong bối cảnh chúng ta chỉ nói về ai đó truy cập vào điện thoại của bạn. Bạn vẫn có thể nghĩ rằng việc sử dụng TouchID như một cách dễ dàng để ngăn cho người khác không sử dụng điện thoại của mình là tuyệt vời. Nhưng liệu có một ngày thông tin về dấu vân tay của bạn cần để sử dụng các dịch vụ khác thì sao? Lúc đấy chiếc điện thoại của bạn lại trở thành một thiết bị có nguy cơ mất an toàn thông tin rất cao.
Đọc thêm : Nóng: iPhone 5S chính thức bị hack!
Tuấn Việt
