Cảm biến vân tay được tạo ra để làm cho thiết bị của bạn an toàn hơn mà không cần phải phức tạp hóa quá trình mở khóa. Các nhà khoa học tại Đại học New York và Michigan (Mỹ) đã tiết lộ nghiên cứu mới nhất có họ, hứa hẹn thay đổi hoàn toàn phương thức bảo mật này.
Theo Popsci, tương tự như một chiếc khóa vạn năng có thể mở bất kì ổ khóa nào, những chuyên gia này được cho là đã phát minh ra một dạng "vân tay vạn năng bằng kỹ thuật số" có thể giả lập nhiều phần nhỏ khác nhau của một vân tay, từ đó về lý thuyết có thể dùng để mở khóa bất kì thiết bị nào. Theo họ, phải chăng sẽ có một loại vân tay với những đặc tính tương tự như mã bảo mật 4 số thông thường (như 1234)? Và khi dùng phương pháp phân tích từ một kho dữ liệu kĩ thuật số, họ đã phát hiện ra rằng đúng là có một dạng "vân tay chủ" có khả năng giả lập thành công một vân tay ngẫu nhiên với độ chính xác khoảng từ 26-65% số lần thử.
Có một dạng "vân tay chủ" có khả năng giả lập thành công một vân tay ngẫu nhiên với độ chính xác khoảng từ 26-65% số lần thử.
Tất nhiên, 26-65% là một khoảng cách khá lớn. Đó là vì độ chính xác này còn phụ thuộc nhiều vào độ lớn của kho dữ liệu vân tay: càng nhiều phần vân tay được quét vào hệ thống cảm biến vân tay, khả năng "vân tay chủ" có thể mở khóa được thiết bị càng tăng cao.
Theo các nhà nghiên cứu, quá trình quét vân tay trên các thiết bị di động có khá nhiều vấn đề bảo mật tiềm ẩn. Đầu tiên là việc cảm biến vân tay thường rất nhỏ. Điều thứ hai là một người dùng có thể quét bằng nhiều ngón tay. Thêm nữa, thiết bị di động cũng thường cho phép người dùng thử đi thử lại nhiều lần nếu mở khóa không thành công.
Lỗ hổng xuất phát từ kích thước cảm biến vân tay?
Các nhà sản xuất đã cho phép cảm biến vân tay này có thể lưu trữ và nhận diện vân trên nhiều ngón tay khác nhau.
Bởi vì cảm biến vân tay quá nhỏ nên chắc chắn nó sẽ không quét được toàn bộ vân trên một ngón tay. Do vậy, các nhà sản xuất đã cho phép cảm biến vân tay này có thể lưu trữ và nhận diện vân trên nhiều ngón tay khác nhau, từ đó giúp thiết bị nhận diện được khá nhiều phần vân tay nhỏ. Lỗ hổng bảo mật xuất hiện tại đây: khi người dùng đặt ngón tay lên cảm biến, hệ thống thực chất không biết được đó là ngón tay nào, hay bạn đặt nó ra làm sao; hệ thống đơn giản là so sánh phần vân tay nhỏ đó với cơ sở dữ liệu, nếu nó phát hiện có phần trùng khớp, nó mặc định đó là người chủ thiết bị và cho phép mở khóa!
Từ thực tế này, các nhà nghiên cứu đã tiến hành phân tích cơ sở dữ liệu gồm 800 vân tay, sau đó trích xuất ra hàng ngàn phần vân tay nhỏ. Bạn có nghĩ rằng sẽ có một mẫu vân tay nhỏ nào đó có thể trùng khớp với những mẫu khác với xác suất khá cao không? Quả thật là có, và thậm chí xác suất này đạt đến 15% số lần thử. Tuy nhiên, thử nghiệm này vốn chỉ được thực hiện trên máy tính, chưa được tiến hành trên thực tế để mở khóa bất kì thiết bị nào. Do đó, về cơ bản thì đây cũng chỉ là lý thuyết, và thậm chí một số nhà nghiên cứu còn tỏ ra hoài nghi về vấn đề "vân tay vạn năng" này!
Các cảm biến vân tay của Apple và Samsung không dùng các điểm minutia để xác định vân tay.
Theo Anil Jain - trưởng nhóm nghiên cứu sinh trắc học tại Đại học Michigan, một người không tham gia vào nghiên cứu này - thì các nhà nghiên cứu trên đã dùng một hệ thống phân tích vân tay dựa trên một yếu tố của dấu vân tay gọi là "minutia". Nếu bạn nhìn vào ngón tay mình, bạn sẽ thấy các đường "dãy núi" và "thung lũng". Tại một số nơi, "dãy núi" tách ra, hay chia hai nhánh. Tại một số nơi khác, "dãy núi" lại dừng. Những điểm mà các "dãy núi" này tách đôi hoặc dừng được các nhà sinh trắc học gọi là điểm minutia.
Jain cho biết, các cảm biến vân tay của Apple và Samsung không dùng các điểm minutia để xác định vân tay. Thay vào đó, cảm biến TouchID của iPhone sử dụng "mô hình kết cấu" của dấu vân tay.
Tuy vậy, nhóm nghiên cứu vẫn bảo toàn quan điểm của họ. Sự bất ổn của hệ thống vẫn luôn tồn tại vì lý do: khi cảm biến vân tay càng thu nhỏ về kích thước, thì khả năng càng cao một phần vân tay của một người này sẽ có thể trùng khớp với một phần vân tay của người kia.