Tại sao không nên dùng vân tay để mở khóa điện thoại?

KV10/05/2025 12:00
Tại sao không nên dùng vân tay để mở khóa điện thoại?

Touch ID (khóa vân tay) từng một thời được coi là phương pháp bảo mật lý tưởng, nhưng qua thực tiễn lại bộc lộ những điểm yếu về khả năng bảo mật.

Tính năng mở khóa điện thoại bằng vân tay (Touch ID) từ lâu đã trở nên phổ biến nhờ sự tiện lợi và tốc độ. Nhiều người dùng tin rằng, vì dấu vân tay của mỗi người là độc nhất, nên việc sử dụng chúng để bảo vệ thiết bị là vô cùng an toàn. Tuy nhiên, theo các chuyên gia bảo mật, quan điểm này có thể chưa hoàn toàn chính xác. Trang AGV đã chỉ ra hai lý do quan trọng khiến bạn nên cân nhắc lại mức độ an toàn của phương pháp bảo mật bằng vân tay.

Tại sao không nên dùng vân tay để mở khóa điện thoại?- Ảnh 1.

Touch ID được ra mắt chính thức từ thời iPhone 5s nhưng dần không còn được quá nhiều người sử dụng so với trước đây

Dấu vân tay có thể bị hack

Không giống như mật khẩu chỉ tồn tại trong suy nghĩ, dấu vân tay của chúng ta được "để lại" ở rất nhiều nơi trong cuộc sống hàng ngày: trên tay nắm cửa, trên ly nước, trên bàn làm việc, và hiển nhiên là trên chính màn hình điện thoại cảm ứng của bạn. Điều này tạo ra vô số cơ hội để kẻ xấu có thể thu thập được dấu vân tay của bạn.

Khả năng tái tạo dấu vân tay từ những dấu vết để lại không chỉ là lý thuyết. Từ rất lâu, các chuyên gia bảo mật đã chứng minh điều này là khả thi. Ví dụ, Câu lạc bộ Chaos Computer Club đã gây chấn động khi vào năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp. Đến năm 2013, họ còn tạo ra một ngón tay giả bằng cao su để đánh lừa cảm biến vân tay và mở khóa thiết bị. Gần đây hơn, các kỹ thuật tương tự còn trở nên đơn giản hơn, có thể thực hiện bằng những vật liệu dễ kiếm như bột nặn hay keo dán thông thường, cho thấy việc tạo ra bản sao vật lý của vân tay đang ngày càng trở nên dễ dàng.

Tại sao không nên dùng vân tay để mở khóa điện thoại?- Ảnh 2.

Năm 2020, lỗ hổng trên Apple Touch ID cho phép kẻ tấn công hack tài khoản iCloud của người dùng. Sau đó, Apple phải vá lỗi bảo mật gấp

Không chỉ dừng lại ở việc sao chép vật lý, dấu vân tay còn đối mặt với nguy cơ bị "hack" trong môi trường kỹ thuật số. Tại hội nghị Black Hat năm 2015, các chuyên gia bảo mật đã trình diễn nhiều phương thức tấn công trực tiếp vào hệ thống nhận diện vân tay. Chúng có thể bao gồm việc tạo ra các ứng dụng giả mạo màn hình mở khóa để lấy cắp dữ liệu vân tay, truy cập vào các tệp lưu trữ dữ liệu vân tay trong điện thoại để tái tạo lại hình ảnh gốc, hoặc thậm chí là tấn công trực tiếp vào đầu đọc cảm biến để lấy cắp hình ảnh vân tay mỗi khi người dùng sử dụng.

Người dùng không thể thay đổi dấu vân tay khi đã bị lộ

Đây là điểm khác biệt cốt lõi và là mối lo ngại lớn nhất. Một khi mật khẩu bị lộ, bạn có thể ngay lập tức thay đổi nó thành một mật khẩu mới để đảm bảo an toàn. Tuy nhiên, dấu vân tay là đặc điểm sinh trắc học gần như vĩnh viễn và không thể thay đổi được. Nếu kẻ xấu đã có được dấu vân tay của bạn, chúng có thể tiếp tục sử dụng nó bất cứ lúc nào và ở bất cứ đâu có hệ thống xác thực bằng vân tay. Tệ hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến bạn đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát. Mối lo ngại này càng gia tăng khi ngày càng nhiều tổ chức và dịch vụ sử dụng dấu vân tay để xác thực danh tính và giao dịch, từ ngân hàng đến các ứng dụng thanh toán.

Tại sao không nên dùng vân tay để mở khóa điện thoại?- Ảnh 3.

Dữ liệu vân tay của người dùng một khi bị lộ có thể gây ra nhiều rắc rối không tưởng

Nhiều người dựa vào sự tiện lợi và tin vào tính độc nhất của dấu vân tay để coi nó là phương pháp bảo mật tuyệt đối. Tuy nhiên, những người thực sự am hiểu về an ninh thông tin thường không đặt hoàn toàn niềm tin vào tính năng này. Các chuyên gia cảnh báo rằng, việc mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối và có những lỗ hổng cố hữu.

Mặc dù thông tin vân tay thường được lưu trữ trong một mô-đun bảo mật chuyên biệt trên điện thoại, được thiết kế để chỉ chủ sở hữu mới truy cập được, nhưng như đã đề cập ở trên, mô-đun này vẫn có thể là mục tiêu tấn công của những kẻ có ý đồ xấu. Thậm chí, trong một kịch bản đơn giản hơn, nếu điện thoại của bạn đặt trên bàn và bạn đang ngủ hoặc không để ý, kẻ gian vẫn có thể dễ dàng sử dụng ngón tay của bạn (nếu cảm biến vẫn hoạt động) để mở khóa thiết bị mà không cần bất kỳ mật khẩu nào. Rõ ràng, trong những trường hợp như vậy, mở khóa bằng vân tay kém an toàn hơn đáng kể so với yêu cầu nhập một dãy mật khẩu số hoặc ký tự.


Gửi bình luận
(0) Bình luận
1

Cách xoá bạn bè vĩnh viễn trên Zalo chỉ trong 30s

Việc hủy kết bạn trên Zalo sẽ giúp bạn tự do quản lý các thông tin liên hệ của mình. Không chỉ giúp tiết kiệm thời gian mỗi khi tìm kiếm, mà cách hủy kết bạn Zalo trên điện thoại và máy tính còn giúp bạn tăng cường bảo mật cho tài khoản Zalo cá nhân của mình
2

Khổ vì ChatGPT sập: Trễ hạn, nặn từng chữ vì lâu không động não

Đang mải miết "chạy deadline", nhiều người trẻ bỗng rơi vào cảnh bối rối khi ChatGPT bất ngờ quay đơ, không phản hồi lệnh.
3

Cập nhật mới quan trọng trên Zalo mà người dùng không nên bỏ qua

Trong bản cập nhật vừa ra mắt tháng 6, Zalo đã nâng cấp tính năng dịch AI và cho phép đồng bộ cỡ chữ Zalo với cỡ chữ thiết bị.
4

Hướng dẫn tạo video từ văn bản bằng công cụ AI của Microsoft

Bài viết dưới đây sẽ hướng dẫn bạn cách thức tạo ra những đoạn video ngắn từ văn bản mô tả bằng công cụ AI được phát triển bởi Microsoft và OpenAI.
5

Một tính năng trên Zalo giúp ngăn chặn truy cập trái phép kể cả khi bị lộ mật khẩu

Tính năng "Bảo mật 2 lớp" được Công an TP. Cần Thơ đánh giá là một trong những biện pháp bảo vệ tài khoản mạnh mẽ nhất, giúp ngăn chặn truy cập trái phép ngay cả khi ai đó biết mật khẩu hoặc chiếm được mã OTP tạm thời.

Cách giành lại quyền làm chủ bộ não khi nghiện ChatGPT và các chatbot AI

Nhiều thanh thiếu niên đang ở trên ranh giới mong manh giữa nhờ ChatGPT hỗ trợ nhiều thứ và sự lệ thuộc quá mức vào chatbot trí tuệ nhân tạo của OpenAI.

Giáo viên, dân văn phòng đều thích: NotebookLM tóm tắt tài liệu của Google “nói” được tiếng Việt

Sau khi triển khai NotebookLM đến hơn 200 quốc gia vào năm ngoái, giờ đây, tính năng Audio Overviews của NotebookLM đã có tiếng Việt.

Thủ đoạn lừa đảo ‘Quishing’ bùng phát - cạm bẫy nguy hiểm trong thế giới số

"Quishing” (kết hợp của “QR code” và “phishing”) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Vì sao iPhone có 2 màn hình cuộc gọi?

Khi iPhone nhận cuộc gọi, người dùng sẽ thấy có 2 màn hình khác nhau.

AI - chìa khóa của sự tiện lợi và chuyển đổi số

Từ trợ lý nhà thông minh đến các lĩnh vực giải trí, làm đẹp, chăm sóc sức khỏe, giáo dục..., trí tuệ nhân tạo (AI) đang hiện diện ở mọi nơi, mang lại nhiều lợi ích vượt trội và giúp nâng cao hiệu quả công việc.

Cách kiểm tra ngay tài khoản Zalo, Facebook của bạn có đang bị đọc trộm tin nhắn hay không

Thử kiểm tra xem Zalo, Facebook của bạn có bị đọc trộm tin nhắn không bằng những cách sau.

Cách kiểm tra tài khoản Google có bị đăng nhập trái phép hay không

Tài khoản Google gắn liền với công việc lẫn nhiều hoạt động trực tuyến, vì vậy ta cần định kỳ kiểm tra xem có ai ngoài bản thân đăng nhập hay không.

Facebook, Instagram triển khai tài khoản cho người dùng dưới 18 tuổi

Meta tiếp tục đẩy mạnh các nỗ lực bảo vệ người dùng vị thành niên bằng cách mở rộng loạt biện pháp an toàn từ Instagram sang Facebook và Messenger.

Phía tối của công nghệ

Blog GS John VU - GS John Vu - 16/06/2025 13:00
Đã có nhiều bài viết về thành công của công nghiệp khoán ngoài CNTT ở Ấn Độ, phần lớn trong số đó đều từ quan điểm kinh tế như $ 85 tỉ đô la xuất khẩu trong năm 2008 và nhiều triệu việc làm công nghệ cao được tạo ra.

Xem 'Sex Education', tôi hối hận vì nói: 'Nhìn con nhà người ta mà xem, mẹ thất vọng vì con'

Điện ảnh - Ứng Hà Chi - 16/06/2025 12:00
Đôi khi, những điều tưởng chừng nhỏ bé lại khắc sâu trong lòng con trẻ, âm thầm định hình cách con nhìn nhận bản thân và thế giới xung quanh.

Một tính năng trên Zalo giúp ngăn chặn truy cập trái phép kể cả khi bị lộ mật khẩu

Kỹ năng - An Nhiên - 16/06/2025 11:00
Tính năng "Bảo mật 2 lớp" được Công an TP. Cần Thơ đánh giá là một trong những biện pháp bảo vệ tài khoản mạnh mẽ nhất, giúp ngăn chặn truy cập trái phép ngay cả khi ai đó biết mật khẩu hoặc chiếm được mã OTP tạm thời.

Từ đỉnh cao quyền lực đến bước rút lui thầm lặng: Bài học từ giai thoại 'ngã ngựa' của Jack Ma

Suy ngẫm - Vũ Anh - 16/06/2025 10:00
Bài học sau cùng không chỉ dành cho các CEO tại Trung Quốc – mà là cho mọi nhà lãnh đạo trên toàn cầu.

Nạn nhân của "Thức khuya để trả thù" đang ở khắp nơi

Phong cách sống - Hải My - 16/06/2025 09:00
Nhiều khi thức khuya không phải vì bận chạy deadline hay đang hóng dở drama tình ái nào đó, mà chỉ đơn giản là thấy ấm ức vì cả ngày chưa có thời gian cho riêng mình.

Hạnh phúc tuổi trẻ - Tại sao chúng ta đánh mất trí tưởng tượng?

Từ sách - Phim - TĐ - 16/06/2025 08:00
Lúc nhỏ, bạn nhạy cảm, tràn đầy sức sống và tâm trí tò mò. Lúc nhỏ, bạn có khả năng tưởng tượng thật phi thường. Vậy tại sao khi lớn lên bạn lại đánh mất nó?

Trào lưu chụp ảnh kỷ yếu hài hước để phản ánh sự chán ghét bản thân

Phong cách sống - Nhật Thùy - 15/06/2025 13:00
Viễn cảnh thất nghiệp, bất an về tương lai khiến nhiều sinh viên Trung Quốc tự chế giễu bản thân trong bộ ảnh kỷ yếu tốt nghiệp sử dụng các meme đầy hài hước.

Coi chừng mắc lừa tin tặc việc ấn nút 'hủy đăng ký' khi có email

Kỹ năng - Anh Tú - 15/06/2025 13:00
Nếu bạn nhận được một email rác có nút “unsubscribe here” (hủy đăng ký tại đây) ở cuối, đừng bấm vào đó bởi hành động này có thể gây hại nhiều hơn là giúp ích.

Manus ra mắt công cụ chuyển văn bản thành video trong vài phút

Kỹ năng - Anh Tú - 15/06/2025 12:00
Manus vừa giới thiệu công cụ chuyển văn bản thành video, cho phép tạo các video ngắn có cấu trúc rõ ràng chỉ trong vài phút.

Độc Cô Cầu Bại đại chiến Ngũ Tuyệt sẽ "long trời lở đất" ra sao, chỉ có Chu Bá Thông biết câu trả lời

Thư giãn - Nguyệt Phạm - 15/06/2025 11:00
Độc Cô Cầu Bại và Ngũ Tuyệt, hai thế lực đỉnh cao trong võ lâm Kim Dung, liệu ai hơn ai?

Ra mắt bạn gái ảo "chống cô đơn"

Phong cách sống - VTV - 15/06/2025 10:00
Trong thời đại mà trí tuệ nhân tạo (AI) có thể viết thơ, vẽ tranh và thậm chí đóng vai bác sĩ tư vấn thì giờ đây, AI còn có thể trở thành người yêu của bạn.

Xem "Sex Education", tôi hối hận vì hoá ra trẻ không cần cha mẹ hoàn hảo, mà cần ở bên đúng lúc

Điện ảnh - Ứng Hà Chi - 15/06/2025 09:00
Câu chuyện nhỏ từ bộ phim và bài học cho người làm cha mẹ.

Phút dành cho Cha – Khi sự im lặng trở thành ngôn ngữ của yêu thương

Từ sách - Phim - Quìn - 15/06/2025 08:00
Chúng ta đang sống trong một thời đại gấp gáp. Mỗi ngày là chuỗi deadline nối tiếp, tin nhắn chưa kịp trả lời, những cuộc gặp chóng vánh. Trong guồng quay ấy, có một người luôn dõi theo ta một cách lặng thầm, không đòi hỏi, đó là cha.

Xem Sex Education, tôi hiểu vì sao nhiều đứa trẻ bị tổn thương vì người lớn

Điện ảnh - Thanh Hương - 14/06/2025 13:00
Rất nhiều người lớn phải thay đổi ngay tư duy!

Cập nhật mới quan trọng trên Zalo mà người dùng không nên bỏ qua

Kỹ năng - Nhật Hạ - 14/06/2025 12:00
Trong bản cập nhật vừa ra mắt tháng 6, Zalo đã nâng cấp tính năng dịch AI và cho phép đồng bộ cỡ chữ Zalo với cỡ chữ thiết bị.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Thứ 2, 16/06/2025