Tại sao không nên dùng vân tay để mở khóa điện thoại?

KV10/05/2025 12:00
Tại sao không nên dùng vân tay để mở khóa điện thoại?

Touch ID (khóa vân tay) từng một thời được coi là phương pháp bảo mật lý tưởng, nhưng qua thực tiễn lại bộc lộ những điểm yếu về khả năng bảo mật.

Tính năng mở khóa điện thoại bằng vân tay (Touch ID) từ lâu đã trở nên phổ biến nhờ sự tiện lợi và tốc độ. Nhiều người dùng tin rằng, vì dấu vân tay của mỗi người là độc nhất, nên việc sử dụng chúng để bảo vệ thiết bị là vô cùng an toàn. Tuy nhiên, theo các chuyên gia bảo mật, quan điểm này có thể chưa hoàn toàn chính xác. Trang AGV đã chỉ ra hai lý do quan trọng khiến bạn nên cân nhắc lại mức độ an toàn của phương pháp bảo mật bằng vân tay.

Tại sao không nên dùng vân tay để mở khóa điện thoại?- Ảnh 1.

Touch ID được ra mắt chính thức từ thời iPhone 5s nhưng dần không còn được quá nhiều người sử dụng so với trước đây

Dấu vân tay có thể bị hack

Không giống như mật khẩu chỉ tồn tại trong suy nghĩ, dấu vân tay của chúng ta được "để lại" ở rất nhiều nơi trong cuộc sống hàng ngày: trên tay nắm cửa, trên ly nước, trên bàn làm việc, và hiển nhiên là trên chính màn hình điện thoại cảm ứng của bạn. Điều này tạo ra vô số cơ hội để kẻ xấu có thể thu thập được dấu vân tay của bạn.

Khả năng tái tạo dấu vân tay từ những dấu vết để lại không chỉ là lý thuyết. Từ rất lâu, các chuyên gia bảo mật đã chứng minh điều này là khả thi. Ví dụ, Câu lạc bộ Chaos Computer Club đã gây chấn động khi vào năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp. Đến năm 2013, họ còn tạo ra một ngón tay giả bằng cao su để đánh lừa cảm biến vân tay và mở khóa thiết bị. Gần đây hơn, các kỹ thuật tương tự còn trở nên đơn giản hơn, có thể thực hiện bằng những vật liệu dễ kiếm như bột nặn hay keo dán thông thường, cho thấy việc tạo ra bản sao vật lý của vân tay đang ngày càng trở nên dễ dàng.

Tại sao không nên dùng vân tay để mở khóa điện thoại?- Ảnh 2.

Năm 2020, lỗ hổng trên Apple Touch ID cho phép kẻ tấn công hack tài khoản iCloud của người dùng. Sau đó, Apple phải vá lỗi bảo mật gấp

Không chỉ dừng lại ở việc sao chép vật lý, dấu vân tay còn đối mặt với nguy cơ bị "hack" trong môi trường kỹ thuật số. Tại hội nghị Black Hat năm 2015, các chuyên gia bảo mật đã trình diễn nhiều phương thức tấn công trực tiếp vào hệ thống nhận diện vân tay. Chúng có thể bao gồm việc tạo ra các ứng dụng giả mạo màn hình mở khóa để lấy cắp dữ liệu vân tay, truy cập vào các tệp lưu trữ dữ liệu vân tay trong điện thoại để tái tạo lại hình ảnh gốc, hoặc thậm chí là tấn công trực tiếp vào đầu đọc cảm biến để lấy cắp hình ảnh vân tay mỗi khi người dùng sử dụng.

Người dùng không thể thay đổi dấu vân tay khi đã bị lộ

Đây là điểm khác biệt cốt lõi và là mối lo ngại lớn nhất. Một khi mật khẩu bị lộ, bạn có thể ngay lập tức thay đổi nó thành một mật khẩu mới để đảm bảo an toàn. Tuy nhiên, dấu vân tay là đặc điểm sinh trắc học gần như vĩnh viễn và không thể thay đổi được. Nếu kẻ xấu đã có được dấu vân tay của bạn, chúng có thể tiếp tục sử dụng nó bất cứ lúc nào và ở bất cứ đâu có hệ thống xác thực bằng vân tay. Tệ hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến bạn đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát. Mối lo ngại này càng gia tăng khi ngày càng nhiều tổ chức và dịch vụ sử dụng dấu vân tay để xác thực danh tính và giao dịch, từ ngân hàng đến các ứng dụng thanh toán.

Tại sao không nên dùng vân tay để mở khóa điện thoại?- Ảnh 3.

Dữ liệu vân tay của người dùng một khi bị lộ có thể gây ra nhiều rắc rối không tưởng

Nhiều người dựa vào sự tiện lợi và tin vào tính độc nhất của dấu vân tay để coi nó là phương pháp bảo mật tuyệt đối. Tuy nhiên, những người thực sự am hiểu về an ninh thông tin thường không đặt hoàn toàn niềm tin vào tính năng này. Các chuyên gia cảnh báo rằng, việc mở khóa bằng vân tay không đảm bảo an toàn tuyệt đối và có những lỗ hổng cố hữu.

Mặc dù thông tin vân tay thường được lưu trữ trong một mô-đun bảo mật chuyên biệt trên điện thoại, được thiết kế để chỉ chủ sở hữu mới truy cập được, nhưng như đã đề cập ở trên, mô-đun này vẫn có thể là mục tiêu tấn công của những kẻ có ý đồ xấu. Thậm chí, trong một kịch bản đơn giản hơn, nếu điện thoại của bạn đặt trên bàn và bạn đang ngủ hoặc không để ý, kẻ gian vẫn có thể dễ dàng sử dụng ngón tay của bạn (nếu cảm biến vẫn hoạt động) để mở khóa thiết bị mà không cần bất kỳ mật khẩu nào. Rõ ràng, trong những trường hợp như vậy, mở khóa bằng vân tay kém an toàn hơn đáng kể so với yêu cầu nhập một dãy mật khẩu số hoặc ký tự.


Gửi bình luận
(0) Bình luận
1

TP.HCM đóng Cổng Dịch vụ công

Trung tâm Chuyển đổi số TPHCM vừa thông tin chính thức về việc đóng Cổng Dịch vụ công thành phố. Kể từ 21h ngày 18/6, Cổng Dịch vụ công trực tuyến TPHCM được đóng để hợp nhất với Cổng Dịch vụ công quốc gia từ ngày 19/6.
2

Cần biết về 168 phường, xã của TP.HCM (mới) sau sáp nhập

Sau khi sắp xếp, TP.HCM có 168 đơn vị hành chính cấp xã, gồm 113 phường, 54 xã và 1 đặc khu; trong đó có 112 phường, 50 xã, 1 đặc khu hình thành sau sắp xếp.
3

90% người bệnh đều không biết thận đang chết dần, bác sĩ chỉ cách tự kiểm tra

Việc kiểm tra lượng nước tiểu có thể chỉ ra hiệu quả chức năng thận. Hay nói cách khác, chỉ cần kiểm tra lượng nước tiểu đầu ra là đủ để biết thận có đang khỏe mạnh.
4

Cách xoá bạn bè vĩnh viễn trên Zalo chỉ trong 30s

Việc hủy kết bạn trên Zalo sẽ giúp bạn tự do quản lý các thông tin liên hệ của mình. Không chỉ giúp tiết kiệm thời gian mỗi khi tìm kiếm, mà cách hủy kết bạn Zalo trên điện thoại và máy tính còn giúp bạn tăng cường bảo mật cho tài khoản Zalo cá nhân của mình
5

4 Chatbot miễn phí hiệu quả thay thế ChatGPT khi gặp sự cố

Và đây là 4 cái tên mà AI của Google đưa ra.

Cách giành lại quyền làm chủ bộ não khi nghiện ChatGPT và các chatbot AI

Nhiều thanh thiếu niên đang ở trên ranh giới mong manh giữa nhờ ChatGPT hỗ trợ nhiều thứ và sự lệ thuộc quá mức vào chatbot trí tuệ nhân tạo của OpenAI.

Giáo viên, dân văn phòng đều thích: NotebookLM tóm tắt tài liệu của Google “nói” được tiếng Việt

Sau khi triển khai NotebookLM đến hơn 200 quốc gia vào năm ngoái, giờ đây, tính năng Audio Overviews của NotebookLM đã có tiếng Việt.

Thủ đoạn lừa đảo ‘Quishing’ bùng phát - cạm bẫy nguy hiểm trong thế giới số

"Quishing” (kết hợp của “QR code” và “phishing”) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Vì sao iPhone có 2 màn hình cuộc gọi?

Khi iPhone nhận cuộc gọi, người dùng sẽ thấy có 2 màn hình khác nhau.

AI - chìa khóa của sự tiện lợi và chuyển đổi số

Từ trợ lý nhà thông minh đến các lĩnh vực giải trí, làm đẹp, chăm sóc sức khỏe, giáo dục..., trí tuệ nhân tạo (AI) đang hiện diện ở mọi nơi, mang lại nhiều lợi ích vượt trội và giúp nâng cao hiệu quả công việc.

Cách kiểm tra ngay tài khoản Zalo, Facebook của bạn có đang bị đọc trộm tin nhắn hay không

Thử kiểm tra xem Zalo, Facebook của bạn có bị đọc trộm tin nhắn không bằng những cách sau.

Cách kiểm tra tài khoản Google có bị đăng nhập trái phép hay không

Tài khoản Google gắn liền với công việc lẫn nhiều hoạt động trực tuyến, vì vậy ta cần định kỳ kiểm tra xem có ai ngoài bản thân đăng nhập hay không.

Facebook, Instagram triển khai tài khoản cho người dùng dưới 18 tuổi

Meta tiếp tục đẩy mạnh các nỗ lực bảo vệ người dùng vị thành niên bằng cách mở rộng loạt biện pháp an toàn từ Instagram sang Facebook và Messenger.

Tôi đọc người đọc mỗi ngày - Làm báo chân chính là cần đối thoại với người đọc mỗi ngày

Từ sách - Phim - Đan Thanh - 21/06/2025 14:00
"Tôi đọc người đọc mỗi ngày" là một câu chuyện nghề nghiệp, tinh lọc từ sổ tay biên tập của nhà báo Huỳnh Sơn Phước, sau 40 năm hành nghề tại báo Tuổi Trẻ.

Hàng chục nghìn webcam kết nối Internet đang vô tình 'phản chủ'

Kỹ năng - Anh Tú - 21/06/2025 13:00
Theo một nghiên cứu mới từ công ty an ninh mạng Bitsight, hơn 40.000 webcam trên toàn thế giới đang ở trong tình trạng có thể truy cập công khai qua Internet – thường là mà chủ nhân không hề hay biết.

Xem "Sex Education", tôi bẽ bàng nhận ra lý do con luôn quý bạn hơn quý mẹ

Điện ảnh - Mỹ Hạnh - 21/06/2025 12:00
Tôi cố hết sức để gần gũi, tâm sự với con. Nhưng đáp lại, con chỉ thích đi chơi với bạn.

Kiếm hiệp Kim Dung: Cao thủ duy nhất chết vì võ công do chính mình tạo ra

Thư giãn - Quốc Tiệp - 21/06/2025 11:00
Nhậm Ngã Hành là một nhân vật nổi bật trong tiểu thuyết Tiếu ngạo giang hồ của cố nhà văn Kim Dung, đã để lại dấu ấn sâu đậm trong lòng độc giả.

Gemini phát triển tính năng tóm tắt nội dung PDF trong Google Drive

Kỹ năng - Anh Tú - 21/06/2025 10:00
Google đang mở rộng khả năng của Gemini bằng cách sử dụng trợ lý AI này để tóm tắt nội dung PDF trong Google Drive. Đặc biệt là lần này, tính năng không chỉ đơn thuần dừng ở việc tạo bản tóm tắt.

Xuất hiện ‘người chuột chũi’ dưới lòng thành phố làm rúng động cõi mạng

Phong cách sống - Anh Dũng - 21/06/2025 09:00
Câu chuyện về người phụ nữ xuất hiện tại miêng cống thoát nước đã lan truyền khắp mạng xã hội thời gian qua. Đằng sau những hình ảnh không ngờ ấy lại là thực trạng đáng buồn của cả một cộng đồng dân cư.

Giáo dục đích thực của 'Hạnh phúc tuổi trẻ'

Từ sách - Phim - Hồ lam - 21/06/2025 08:00
Theo triết gia J. Krishnamurti, việc so sánh bản thân với người khác, với con người mình nên là, với ai đó may mắn hơn sẽ làm giảm giá trị, sai lệch quan điểm, bản sắc của mỗi cá nhân.

Chân dung kẻ "sống lỗi"

Suy ngẫm - S.A - 20/06/2025 13:00
Bạn luôn cảm thấy người khác làm sai với mình, nhưng đã bao giờ tự thấy mình đối xử với bản thân cũng không ra gì chưa?

Xem "Sex Education", tôi xấu hổ nhận ra chính mình đang đẩy con trai ra khỏi nhà

Điện ảnh - Mỹ Hạnh - 20/06/2025 12:00
Tôi luôn nghĩ rằng mọi thứ mình làm là vì tốt cho con. Bởi tôi quá yêu con mà thôi.

ChatGPT nâng cấp giọng nói, tạo cảm giác như trò chuyện với người thực

Kỹ năng - Anh Tú - 20/06/2025 11:00
OpenAI đã cải tiến chế độ giọng nói của ChatGPT, nhằm giúp người dùng có cảm giác như đang nói chuyện với một người thật.

Dịch vụ cho thuê "người lắng nghe không phán xét" nở rộ ở TP.HCM, Hà Nội

Phong cách sống - S.A - 20/06/2025 10:00
Người cung cấp dịch vụ chỉ nghe - không đưa ra phán xét, không tư vấn tâm lý. Người tìm đến chỉ cần trút sạch tâm sự, không sợ ai bàn tán chuyện của mình. Thế là 2 bên đều vui.

TP.HCM đóng Cổng Dịch vụ công

Kỹ năng - Q.Huy - 20/06/2025 09:28
Trung tâm Chuyển đổi số TPHCM vừa thông tin chính thức về việc đóng Cổng Dịch vụ công thành phố. Kể từ 21h ngày 18/6, Cổng Dịch vụ công trực tuyến TPHCM được đóng để hợp nhất với Cổng Dịch vụ công quốc gia từ ngày 19/6.

Cuộc đời rực rỡ của Gillian Lynne: Từ cô bé bị trường từ chối dạy trở thành vũ công huyền thoại

Truyền cảm hứng - Tiểu Ngạn - 20/06/2025 09:00
Gillian Lynne là minh chứng sống cho câu nói "Không gì là không thể" và câu chuyện cuộc đời bà đã thành nguồn cảm hứng cho nhiều bậc cha mẹ trong hành trình dạy dỗ con cái.

Bạn đang chăm sóc bản thân thật sự hay... tiêu tiền cho bớt mệt?

Từ sách - Phim - Quìn - 20/06/2025 08:00
"Chăm sóc bản thân" đang dần trở thành một lối sống thời thượng – với spa, shopping, và những trải nghiệm sang chảnh. Nhưng liệu tất cả những điều đó có thực sự giúp bạn chữa lành? Hay chỉ là cách để tạm thời làm dịu đi sự mệt mỏi từ bên trong?

OpenAI nâng cấp một loạt công cụ cho ChatGPT phục vụ doanh nghiệp

Kỹ năng - Anh Tú - 19/06/2025 13:00
Với nỗ lực ngày càng tập trung vào nhóm người dùng doanh nghiệp, OpenAI vừa công bố hàng loạt nâng cấp mới cho ChatGPT.
HẠT GIỐNG TÂM HỒN
2019 Bản quyền thuộc về hatgiongtamhon.com.vn. Phát triển bởi ONECMS
Thứ 7, 21/06/2025