Nếu bạn đang băn khoăn rằng vì sao các đối thủ thích "chọc ngoáy" như Huawei hay Xiaomi đều lặng câm trước vụ hack vân tay của Galaxy S10 thì lý do rất đơn giản là, cảm biến vân tay của họ thậm chí còn kém an toàn hơn.
Dù đã bị hack, công nghệ cảm biến vân tay dưới màn của Samsung (và nhà cung ứng Qualcomm) vẫn thuộc hàng số 1 thế giới, bởi đây là cảm biến siêu âm có khả năng tái hiện mô hình 3D của từng đường vân tay. Các hãng khác như Xiaomi và Huawei vẫn đang sử dụng cảm biến quang học trên các dòng đầu bảng (Mi 9, P30 Pro), vốn chậm chạp và kém an toàn hơn hẳn. Riêng cảm biến quang học của Nokia còn tệ hại đến mức không phân biệt nổi tay người và... gói kẹo cao su.
Vô địch vẫn chưa đủ
Người dùng Reddit hack thành công cảm biến vân tay của Galaxy S10 bằng dấu tay in trên ly nước.
Nhưng rõ ràng là ngay cả nhà vô địch cũng đã bị đánh bại. Bằng cách lấy dấu vân tay in lại trên cốc, chụp ảnh độ phân giải cao (bằng chính... Galaxy S10), tạo mô hình và in 3D, một người dùng Reddit với nickname "darkshark9" đã có thể qua mặt được bộ cảm biến vân tay cao cấp nhất hiện nay trên smartphone.
Sự kiện Galaxy S10 bị hack cũng chính là lời kết cho câu hỏi được đặt ra khi Apple vén màn Face ID vào 2 năm trước: cảm biến vân tay an toàn hơn hay nhận diện khuôn mặt 3D an toàn hơn. Phần thắng đã thuộc về Apple một cách tuyệt đối.
Lý do là bởi vân tay quá dễ bị làm giả. Trong bài hack của mình, darkshark9 đã sử dụng toàn các phần mềm và thiết bị mà hacker có thể dễ dàng mua được: Adobe Photoshop, Autodesk 3ds Max và máy in 3D thương hiệu AnyCubic Photon (giá niêm yết không tới 500 USD). Hacker này còn chia sẻ thêm: "Nếu tôi ăn cắp điện thoại của một ai đó, dấu vân tay của họ đã ở trên chiếc máy đó. Tôi có thể thực hiện toàn bộ quy trình trên chỉ trong vòng 3 phút và sau đó thực hiện in dấu vân tay."
Bài học từ 2014
Hacker thậm chí có thể tái tạo dấu vân tay 3D từ file ảnh chụp.
Không phải tới 2019 người ta mới nhận ra rằng cảm biến vân tay kém cỏi tới vậy. Năm 2014, tại hội nghị bảo mật Chaos Communication Congress, một nhóm hacker có tên gọi "starbug" đã sử dụng một bức ảnh chất lượng cao của Bộ trưởng Quốc Phòng Đức lúc bấy giờ nhằm tái tạo lại vân tay 3D.
Trong thời đại của smartphone tân tiến và mạng xã hội, những bức hình như vậy sẽ không còn hiếm gặp nữa. Chiếc P30 Pro mới ra mắt có cảm biến 40MP, chưa kể Sony và Samsung đã sẵn sàng cung cấp cảm biến 48MP tới người dùng. Như hacker của Galaxy S10 đã khẳng định, dấu vân tay cũng có thể còn in lại trên điện thoại, in trên ly nước, trên tay nắm cửa...
Đáng sợ hơn nữa, hacker thậm chí còn chẳng cần biết gì về người dùng. Cuối năm ngoái, một nhóm nghiên cứu tại Đại học New York đã sử dụng AI để tạo ra một bộ vân tay giả hoàn toàn, có thể giả mạo 77% người tham gia.
Thất bại của nhà Android
Face ID là công nghệ không thể bị hack...
Từ 2017, Apple đã ngừng phát triển Touch ID, thay vào đó chuyển sang đặt cược vào nhận diện khuôn mặt 3D. Dĩ nhiên, nhận diện khuôn mặt 3D không phải là bất bại. Nhiều người cho biết người thân trong gia đình của họ có thể mở khóa Face ID, và càng về sau, "hack" kiểu này sẽ càng dễ dàng. Như bạn đọc chắc chắn vẫn còn nhớ, một công ty Việt Nam cũng đã lên tiếng khẳng định có thể qua mặt Face ID bằng mặt nạ tự chế.
Song, ngay cả cách hack này cũng nói lên sự khác biệt căn bản giữa Face ID và cảm biến vân tay: muốn tạo ra mặt nạ, hacker đòi hỏi "nạn nhân" phải liên tục tham gia vào quá trình mở khóa, từ đó tạo ra một mô hình 3D cho phép mở khóa cả nạn nhân lẫn mặt nạ.
Tức là, đầu tiên, bằng cách nào đó, hacker phải thuyết phục nạn nhân ngồi trước thiết bị quay 3D để thu lại mô hình 3D của khuôn mặt. Tiếp đến, khi đã in vào tạo ra khuôn mặt 3D, hacker phải liên tục đan xen những lần thử nghiệm thất bại và thành công vào với nhau. Cứ 4 lần thử nghiệm thất bại, chủ nhân thật của iPhone sẽ mở khóa.
...khi không có sự trợ giúp tích cực của... nạn nhân (!!!).
Nói tóm lại, cách hack này đặt ra một câu hỏi lớn: nếu nạn nhân đã tham gia tích cực vào quá trình mở khóa đến vậy, tại sao không đưa luôn chiếc smartphone bị đánh cắp ra trước mặt họ để mở khóa cho nhanh mà lại phải tốn công làm mặt nạ làm gì? Sự vượt trội của cảm biến khuôn mặt 3D so với cảm biến vân tay được làm rõ, bởi như hacker đã nhiều lần chứng minh, cảm biến vân tay có thể bị qua mặt một cách dễ dàng khi không có sự trợ giúp tích cực của chính nạn nhân.
Liệu có thể lật ván bài
Cách duy nhất để nhà Android trở lại vượt mặt Apple trong lĩnh vực sinh trắc học là tạo ra các công nghệ nhận diện khuôn mặt mới. Song, để phát triển được công nghệ này cũng không phải là một tác vụ dễ dàng: Mate 20 Pro của Huawei thậm chí để lọt 2 người chẳng hề liên quan, miễn là họ cùng... có râu quai nón. Với P30 Pro, Huawei đã từ bỏ công nghệ này (dù từng khoe có số điểm nhận diện gấp 10 lần Apple). Tương tự, Mi 9 cũng bị Xiaomi cắt bỏ nhận diện khuôn mặt 3D, dẫu rằng Mi 8 đã từng có.
Đã phất cờ trắng một lần, nay các hãng Android có thể trở lại cạnh tranh với nhà Táo?
Nhưng dĩ nhiên là các hãng Android vẫn còn 1 lựa chọn thứ 3: phớt lờ luôn vấn đề bảo mật. Hệ điều hành phổ biến nhất thế giới là một khu vườn mở, các thiết bị sử dụng phiên bản cũ lúc nào cũng áp đảo số lượng dùng phiên bản mới, chưa kể chính ông chủ Google còn thường xuyên để lọt mã độc lên chợ ứng dụng... Đằng nào cũng nắm chắc phần thua, thôi thì nhà Android cứ để mặc Apple dẫn trước trong lĩnh vực bảo mật – và đem camera, pin hay RAM ra làm lĩnh vực cạnh tranh?
Nguồn: Genk.vn