Công nghệ bảo mật sinh trắc học bằng dấu vân tay đang bị đe dọa khi mới đây cảnh sát Mỹ đã nhờ công nghệ in 3D tái tạo vân tay người đã mất để mở khóa smartphone.

Dùng dấu vân tay chưa hẳn là công nghệ bảo mật an toàn
Ảnh minh họa: iStockphoto

Theo đó, giáo sư Anil Jain của trường đại học bang Michigan được các nhân viên cảnh sát liên hệ nhờ tái tạo lại các ngón tay của một người đàn ông đã chết bằng công nghệ in 3D, công việc này nhằm giúp cảnh sát có thể mở khóa điện thoại của nạn nhân và tìm thêm các đầu mối thông qua nội dung lưu trong điện thoại.

Giáo sư Jain cho rằng người đàn ông đã chết trong vụ án kia là nạn nhân của một vụ giết người, không phải là kẻ tấn công. Các cán bộ hành pháp có hồ sơ in các dấu vân tay của nạn nhân vì người này đã bị bắt trong một vụ việc trước đó, sau đó đưa cho giáo sư để ông tái tạo lại.

Điện thoại của nạn nhân vẫn chưa được mở khóa, giáo sư Jain đã tạo ra bản sao vân tay của cả 10 ngón tay, nhưng vẫn còn phải làm việc tinh chỉnh chúng để các ngón tay làm bằng plastic có phủ bột kim loại có thể sử dụng cho các máy đọc vân tay và có tính dẫn điện như ngón tay người thật.

Nếu phương pháp này hoạt động hiệu quả, nó sẽ một lần nữa chứng minh rằng dấu vân tay không hề an toàn như chúng ta nghĩ khi nói đến việc dùng vân tay để bảo mật cho các thiết bị điện tử.

Vào tháng 10/2014, một tòa án ở Virginia (Hoa Kỳ) đã ra phán quyết rằng nghi phạm có thể được yêu cầu mở khóa điện thoại cá nhân bằng vân tay của họ. Trái lại, sử dụng mã khóa (mã PIN) còn bảo mật hơn khi bộ Tu Chính Án Thứ 5 (Fifth Amendment) ngăn chặn các cơ quan chính phủ làm mê hoặc người dân để lấy ra những điều họ nhớ trong đầu, như các mật mã đã được học thuộc lòng.

Bạn cũng nên biết rằng, những chiếc điện thoại thông minh được khóa bằng dấu vân tay luôn yêu cầu nhập mã PIN sau khi không được sử dụng trong vòng 48 giờ, hoặc điện thoại sau khi bị tắt nguồn và khởi động lại. Trong cả 2 trường hợp đó thì các dấu vân tay hoàn toàn bất lực, mặc cho các dấu vân tay đúng được tìm thấy.

Dùng dấu vân tay chưa hẳn là công nghệ bảo mật an toàn
Điện thoại khóa bằng mã PIN. Ảnh: COBE / Dribbble

Vụ việc này cũng có thể thiết lập một tiền lệ cho việc thực thi pháp luật có được quyền truy cập vào điện thoại của người dân một cách dễ dàng hơn. Nếu một người đã bị bắt giữ và thiết bị di động của họ bị tịch thu, họ có thể bị yêu cầu cung cấp một hồ sơ dấu vân tay đơn thuần. Từ đó cảnh sát sẽ có tất cả mọi thứ họ cần để tạo ra bản sao dấu vân tay và dùng nó mở khóa điện thoại.

Khả năng của việc sử dụng dấu vân tay và mã PIN có thể giúp bảo vệ sự riêng tư của chúng ta có vẻ là khá hạn chế. Cuối cùng, cái mà chúng ta thực sự cần là sự minh bạch và giám sát khi nói đến việc các dữ liệu kỹ thuật số của chúng ta được chi phối bởi các tổ chức thực thi pháp luật và cơ quan chính phủ.

Góc quảng cáo