Mở khóa bằng hình vẽ trên Android đã xuất hiện rất lâu, từ khi Andy Rubin, cha đẻ của nền tảng OS lớn nhất thế giới sáng lập hệ điều hành. Nhưng theo một nghiên cứu gần đây dẫn từ Mashable cho thấy rất dễ dàng để vượt qua bước bảo mật này. Chúng không thật sự an toàn như cách người dùng suy nghĩ.
Có rất nhiều cách tiếp cận để mở khóa màn hình trên smartphone Android hiện nay như mã PIN, vẽ màn hình, bảo mật vân tay, bảo mật mống mắt hay bảo mật khuôn mặt… Với nhiều smartphone phân bố đa dạng các phân khúc từ cao cấp đến tầm trung hay thấp, mở khóa bằng vẽ màn hình luôn được tích hợp kèm theo.
Đây chắc chắc là một trong những kiểu bảo mật phổ biến nhất trên di động, tuy nhiên nó chưa hẳn đã là an toàn. Một nghiên cứu gần đây từ Học viện Hải quân Hoa Kỳ và Đại học Maryland cho thấy, rất dễ dàng để tìm ra mẫu mật mã của ai đó chỉ bằng cách nhìn vào thao tác vẽ màn hình trong khi họ nhập nó.
Các nhà nghiên cứu đã thực hiện thử với gần 2.000 đối tượng để xem các dạng mô hình, mã PIN và cố gắng sao chép từng phần. Các nhà nghiên cứu nhận thấy những kẻ tấn công đã thành công trong việc nhập điện thoại của người dùng khác chỉ sau một lần quan sát trong 64,2% trường hợp sử dụng mẫu.
Các mã PIN không thể đánh lừa, nhưng vẫn an toàn hơn khi 10,8% có khả năng dẫn đến một cuộc tấn công thành công. Nghiên cứu kiểm tra mở khóa được thực hiện với thiết bị Nexus 5 và OnePlus One.
Hồi đầu năm nay, các nhà nghiên cứu đã phát hiện rằng tin tặc có thể sử dụng phần mềm máy tính, nó hoạt động hiệu quả để nắm bắt mô hình của bạn. Vào năm 2010, các nhà nghiên cứu tại Penn State nhận thấy rằng một mã hình có thể được xác định từ các vết bẩn trên màn hình để lại.
Kết luận chính của nghiên cứu là rõ ràng: hãy bỏ qua các mô hình vẽ, thiết lập một mật mã an toàn hơn. Hoặc nếu bạn có sở thích sử dụng mô hình làm màn hình khóa, có một vài điều bạn cần chú ý:
- Cần loại bỏ “đường phản hồi”, là các đường màu tô sáng theo đường dẫn của ngón tay khi bạn vẽ.
- Hãy chắc chắn thiết lập vẽ với 6 đường vẽ để làm giảm nguy cơ bị xâm nhập từ hacker.
Việc thiết lập này có thể khiến bạn mất vài phút để hoàn thành, nhưng hiệu quả nó đem lại sẽ giúp bảo mật dữ liệu và làm giảm khả năng xâm phạm xuống tỉ lệ thấp nhất trên smartphone Android.
