18-11-2017, 09:14

Cái chết ảnh hưởng thế nào đến bảo mật sinh trắc học trên smartphone?

Từ dấu vân tay, bảo mật khuôn mặt hay thậm chí là phân tích mồ hôi, sinh trắc học đã trở thành cách mặc định để chúng ta bảo mật dữ liệu và mở khóa những thiết bị thông minh. Tuy nhiên, nhiều nghiên cứu đã chỉ ra, các biện pháp bảo mật bằng sinh trắc học đều có thể bị hack.
Cái chết ảnh hưởng thế nào đến bảo mật sinh trắc học trên smartphone?

Xác chết có thể mở khóa điện thoại?

Câu hỏi về việc người chết có thể được sử dụng để mở khóa điện thoại thông minh không còn mới, nhất là từ khi Touch ID của Apple ra đời. Nhưng mãi cho đến ngày nay, câu trả lời vẫn chưa được làm rõ.

Tranh luận tiếp tục nổ ra sau vụ thảm sát vào ngày 5 tháng 11 tại một nhà thờ ở Texas. Theo tờ USA Today, FBI cố gắng truy cập vào chiếc iPhone của thủ phạm, và nếu Touch ID được kích hoạt, bản sao ngón tay trên cơ thể đã chết của hắn có thể mở khóa máy trong vòng 48 giờ tính từ lần cuối cùng điện thoại được mở khóa.

Thông tin này gây ra nhiều tranh cãi vì trước đó, một số chuyên gia về khoa học máy tính đã nhận định, bàn tay của người chết không thể vượt qua Touch ID. Nguyên nhân là vì công nghệ sinh trắc học do Apple phát triển sử dụng sóng tần số radio để kiểm tra phần da bên dưới lớp ngoài của ngón tay.

Hơn nữa, công nghệ này còn dựa vào một cảm biến điện dung được kích hoạt bởi điện tích bên trong da của người sống. Không có người sống, công nghệ không thể hoạt động.

Vậy smartphone có thể phân biệt giữa người sống và người chết? Nếu ngón tay, mắt hay khuôn mặt của nạn nhân được cơ quan thi hành luật pháp hoặc bọn tội phạm sử dụng để mở khóa thì bảo mật sinh trắc học có phần nào đó thật tàn nhẫn.

Trái ngược hoàn toàn, mật khẩu số và chữ cái chắc chắn không thể bị lấy đi từ cơ thể đang phân hủy và mang tính an toàn riêng tư hơn hẳn bảo mật sinh trắc học.

Trang Mashable đã nhiều lần yêu cầu Apple, Google và Samsung bình luận về vấn đề này, nhưng không nhận được dù chỉ là một phản hồi.

Họ cũng đã liên hệ với một số chuyên gia an ninh sinh trắc học, hacker hay kể cả các nhà nghiên cứu pháp y, nhưng kết quả thu về không mấy khả quan. Gần như không tồn tại sự thống nhất về việc liệu một xác chết có thể vượt qua lớp bảo mật sinh trắc học.

Góc nhìn của chuyên gia

Daniel Edlund, lãnh đạo của Precise Biometrics - công ty sản xuất và bán phần mềm xác thực dấu vân tay đưa ra nhận định: 'Những câu hỏi về vấn đề bảo mật đối với thiết bị do người chết sở hữu dẫn đến một tính năng gọi là “phát hiện sự sống”.

Theo Daniel, nếu công nghệ vân tay được trang bị tính năng “phát hiện sự sống”, hay nói cách khác là “phát hiện sự tấn công bằng cách giả lập sự sống”, nó sẽ có tính bảo mật cao và luôn từ chối dấu vân tay không hợp lệ, dù là ngón tay của người đã chết hay bản sao dấu vân tay làm từ cao su, silicon hoặc nhựa tái chế.

Hoạt động dựa vào cảm biến điện dung và sóng tần số radio, Touch ID có vẻ thuộc dạng “phát hiện sự sống” như Daniel đề cập. Trong khi đó, Face ID thì không rõ ràng như thế.

Công nghệ Face ID được Apple giới thiệu là “nhận biết sự chú ý”. Nếu vậy, điện thoại hoàn toàn có thể nhận diện thành công chỉ cần mắt đang mở và nhìn về phía thiết bị, nghĩa là mắt không nhất thiết phải gắn liền với một cái đầu còn sống để đáp ứng yêu cầu nhận biết đang nhìn vào của iPhone X.

Nate Cardozo, một chuyên gia khác lại có suy nghĩ trái ngược với Daniel: 'Trong khi Touch ID có thể hoạt động với người đã qua đời, Face ID không thể làm điều tương tự vì nó phải phát hiện “sự chú ý từ người dùng”.

hà nghiên cứu an ninh Dan Tentler thì đưa ra quan điểm khá tương đồng với Cardozo:

'Touch ID nhận diện được người chết, còn với Face ID thì thật khó để nhận xét. Nếu bạn có một cơ thể người và mở được mắt của anh/cô ấy, bạn sẽ đăng nhập hợp lệ bằng Face ID. Nhưng Face ID có thể sẽ không hoạt động khi người này đã cạo râu!?'.

Chuyên gia John Whaley thậm chí còn nghĩ sâu xa hơn. Công ty của ông tập trung vào sinh trắc học hành vi - xác thực dựa trên các yếu tố đặc biệt như cách bạn đi, gõ và ngồi. Chính vì vậy, Whaley đánh giá xác chết vẫn có thể sử dụng sinh trắc học, cụ thể như sau:

'Bí mật về đặc điểm ngón tay (chân) sẽ không chết cùng với bạn.

Hoàn toàn có thể xác thực bằng sinh trắc học mà không cần sự đồng ý của chủ sở hữu, dù người đó còn sống hay không, đặc biệt là khi yếu tố xác thực thuộc dạng “tĩnh” như dấu vân tay hoặc khuôn mặt. Kể cả việc kiểm tra 'phát hiện sự sống' cũng tồn tại khả năng bị đánh lừa'.

Nói cách khác, Whaley tin rằng, kể cả Face ID - công nghệ mới nhất và được cho là tốt nhất trong bảo mật sinh trắc học cũng có thể bị mở khóa với khuôn mặt của một người đã chết.

Cái chết và dữ liệu của người đã mất

Hiện nay, các nhà sản xuất thích “khoe khoang” về các ổ khóa sinh trắc học tích hợp trên điện thoại thông minh. Họ tuyên bố đã tìm ra cách cân bằng giữa sự an toàn và tính tiện lợi khi áp dụng hình thức bảo mật này.

Trường hợp “ngón tay bị cắt đứt” sẽ là hoàn cảnh lý tưởng để các công ty như Apple hay Google chứng minh tính ưu việt của công nghệ. Theo đó, lớp bảo mật sẽ không dễ dàng bị qua mặt, dữ liệu sẽ không bị xâm nhập trái phép nếu không phải là sự truy cập của chủ sở hữu đang còn sống.

Tất nhiên, họ không phải, và cũng không thể thực hiện thí nghiệm vô nhân đạo vừa nêu.

Mặc dù vậy, với hầu hết người dùng, điều này không quan trọng. Nếu bị bọn tội phạm tấn công bàn tay để mở khóa điện thoại trái phép, chắc chắn họ sẽ quan tâm về ngón tay của mình hơn là dữ liệu.

Khi thời gian trôi qua và cảm biến sinh trắc học xuất hiện ngày càng nhiều trên các thiết bị thông dụng, một câu hỏi mới được đặt ra: Ai có quyền truy cập vào danh tính và dữ liệu của chúng ta sau khi chúng ta chết?

Giống như việc liệu một xác chết có thể được sử dụng để mở khóa iPhone, câu hỏi đó vẫn còn rất nhiều vấn đề chưa thể giải đáp.

Tech Funny

Cùng chuyên mục