<div style="text-align:justify;margin-right:5px;margin-left:5px;">
có vẻ như apple đang rất hài lòng với iphone 5s và hệ thống bảo mật sinh trắc học touchid. tuy nhiên, việc sử dụng dữ liệu sinh trắc học cho bảo mật không thực sự là một ý tưởng hay vì hệ thống quét dấu vân tay chưa thật sự an toàn như nhiều người vẫn nghĩ.



android.vn/attachments/fingerprint-scanner-jpg.26214/" border="0" alt="" />

về mặt bảo mật, câu lạc bộ chaos computer club (ccc) đã vừa cho thấy một bằng chứng rằng touchid của apple có thể dễ dàng bị hack bằng các phương tiện sử dụng hàng ngày. chúng ta không chỉ nói đến việc một chiếc smartphone có thể bị đột nhập, mà những yếu kém của máy quét dấu vân tay có thể bị lợi dụng trong các trường hợp sử dụng chúng bao gồm các giấy tờ tùy thân hoặc máy quét tại siêu thị. năm 2007, ccc cũng đã trình bày cách đánh lừa một máy quét dấu vân tay tại siêu thị dẫn đến việc một hóa đơn mua sắm được tính vào tài khoản của người khác. năm 2008, nhóm này thực hiện một bản sao phim dấu vân tay của bộ trưởng nội các đức wolfgang schauble trên tạp chí của họ. trang web của ccc về cách tạo dấu vân tay giả được tải lên vào năm 2004, gần một thập kỷ trước và các kỹ thuật được miêu tả có hiệu lực đến tận ngày hôm nay.

có những câu hỏi về những vấn đề nghiêm trọng liên quan đến riêng tư của người dùng xung quanh việc sử dụng dữ liệu sinh trắc học. một viên thượng nghị sĩ mỹ đã viết cho apple để hỏi họ về công nghệ mã hóa dữ liệu vân tay trên iphone 5s. những dữ liệu này được gửi tới apple và tư cách pháp lý chính thức của những dữ liệu này - liệu nó có thuộc về apple hay không? dữ liệu này có thể bị triệu tập hay không?

lý do thượng nghị sĩ al franken hỏi những câu hỏi này là bởi vì một khi dữ liệu sinh trắc học của bạn bị đánh cắp, bạn sẽ không thể thay đổi nó. "hãy để tôi lấy một ví dụ như này: nếu tin tặc có được dấu vân tay của bạn, chúng có thể sử dụng nó để nhận diện và mạo danh bạn trong suốt phần đời còn lại của bạn," thượng nghị sĩ này viết.





nếu có ai đó hack một tài khoản trực tuyến của bạn, bạn chỉ cần thay đổi mật khẩu. nếu ai đó ăn trộm thẻ ngân hàng của bạn, bạn chỉ cần thông báo hủy thẻ và làm một cái mới. nhưng nếu ai đó ăn cắp và sử dụng dữ liệu sinh trắc học của bạn, bạn không thể thay đổi dấu vân tay của mình. thực tế là những đặc điểm này không thể thay đổi, đó là lý do tại sao chúng được dùng để phát hiện tội phạm, nhưng sử dụng chúng cho bảo mật thông tin rõ ràng cần phải xem xét.
"thật ngu ngốc khi sử dụng một cái gì đó mà bạn không thể thay đổi và có thể lưu lại khắp nơi để làm mã bảo mật. mọi người không nên bị lừa bởi ngành công nghiệp sinh trắc học với những khẳng định bảo mật giả kia." frank rieger, phát ngôn viên của ccc nói.

nếu chỉ nói về việc ngăn ngừa người khác truy cập vào điện thoại của mình, thì sử dụng touchid có thể là một giải pháp khá dễ dàng và khả thi. nhưng nếu trong tương lai, các thông tin ngân hàng cũng được xác minh qua touchid? nếu tôi có thể thanh toán mọi thứ sử dụng dữ liệu xác nhận qua touchid thì sao? sau đó tình cờ dấu vân tay của bạn để lại trên cốc cafe vừa uống trong cửa hàng, và tên tội phạm nào đó có thể lấy nó để sử dụng tài khoản ngân hàng và mua sắm bằng tiền của bạn. có lẽ chúng ta nên sử dụng hình thức xác thực khác!
</div>

anh tuấn
(theo androidauthority)​