Không thể phủ nhận tốc độ và sự tiện dụng khi mở khóa điện thoại chỉ bằng một cái chạm nhẹ hay một ánh nhìn. Tuy nhiên, đằng sau sự tiện nghi đó là những rủi ro tiềm ẩn khiến giới chuyên gia bảo mật phải lên tiếng cảnh báo. Thay vì phó mặc toàn bộ dữ liệu cho sinh trắc học, người dùng được khuyên nên cân nhắc quay lại với phương thức truyền thống nhưng an toàn hơn: mật khẩu mạnh hoặc mã PIN phức tạp.
Theo một báo cáo chuyên sâu được Quartz trích dẫn, chính sự nhanh gọn của sinh trắc học lại là điểm yếu chết người trong các tình huống thực tế. Khác với mật khẩu - thứ nằm an toàn trong trí nhớ của bạn, vân tay và khuôn mặt là những yếu tố vật lý luôn hiện hữu bên ngoài.
Ảnh minh họa
Trong các tình huống nhạy cảm như tại sân bay, cửa khẩu quốc tế, hoặc đơn giản là khi bạn ngủ say hay mất cảnh giác, thiết bị hoàn toàn có thể bị mở khóa bằng sự ép buộc. Kẻ xấu hoặc cơ quan kiểm soát có thể cưỡng chế người dùng chạm tay vào cảm biến hoặc đưa điện thoại lên trước mặt để mở khóa. Lúc này, toàn bộ hàng rào bảo mật sụp đổ chỉ trong tích tắc mà không cần sự đồng thuận thực sự từ chủ nhân.
Lưu ý từ chuyên gia: Khi di chuyển xa, tham dự các hội nghị quan trọng hoặc ở nơi công cộng phức tạp, hãy tắt hoàn toàn tính năng mở khóa bằng sinh trắc học. Việc này buộc bất kỳ ai muốn truy cập thiết bị đều phải có mật khẩu – thứ mà bạn có quyền giữ im lặng.
Nhóm nghiên cứu bảo mật cũng chỉ ra một rủi ro mang tính hệ thống gọi là "chuỗi mở khóa". Hiện nay, đa số các ứng dụng nhạy cảm như ví điện tử, ngân hàng hay mạng xã hội đều cho phép đăng nhập nhanh bằng vân tay/khuôn mặt đã cài đặt trên máy.
Điều này đồng nghĩa với việc nếu điện thoại bị truy cập trái phép (do ép buộc hoặc đánh cắp vân tay), kẻ gian không chỉ mở được màn hình khóa mà còn thâm nhập trót lọt vào mọi ngóc ngách tài chính và đời tư của nạn nhân. Nếu dữ liệu trong máy chưa được mã hóa riêng biệt, chỉ cần vài phút, toàn bộ email, tin nhắn và thông tin ngân hàng sẽ bị sao chép hoặc đánh cắp.
Các báo cáo từ Washington Post, Wired và AGV đã đi sâu phân tích những lỗ hổng kỹ thuật đáng lo ngại. Nghiên cứu của Cisco Talos từng gây chấn động khi chứng minh rằng công nghệ in 3D giá rẻ có thể tạo ra các mẫu vân tay giả đánh lừa cảm biến trên điện thoại và laptop với tỷ lệ thành công lên tới 80%. Ngay cả những hệ thống nổi tiếng như Windows Hello cũng từng bị các nhà nghiên cứu phát hiện lỗ hổng cho phép vượt rào.
Ảnh minh họa
Tuy nhiên, vấn đề cốt lõi và đáng sợ nhất nằm ở tính "duy nhất" của sinh trắc học. Mật khẩu bị lộ, bạn có thể thay đổi trong vài giây. Nhưng vân tay và khuôn mặt là đặc điểm định danh vĩnh viễn gắn liền với cơ thể. Một khi dữ liệu này bị lộ lọt, sao chép hoặc bán cho bên thứ ba, bạn không thể "đổi" vân tay mới. Kẻ xấu có thể sử dụng dữ liệu này để tấn công bạn trọn đời ở bất kỳ hệ thống xác thực nào, đẩy người dùng vào thế bị động hoàn toàn trong cuộc chiến bảo mật.
Bên cạnh đó, độ ổn định của cảm biến vân tay cũng không phải là tuyệt đối. Theo thời gian, tác động của tuổi tác, công việc lao động tay chân hay các vấn đề da liễu có thể làm mờ vân tay, khiến việc nhận diện trở nên khó khăn, gây phiền toái không nhỏ cho trải nghiệm người dùng.