Mở khóa bằng nhận diện khuôn mặt không an toàn như bạn nghĩ

Một trong những phương thức bảo mật mới nhất hiện nay có thể kể đến chính là nhận diện khuôn mặt. Đây quả là một giải pháp hết sức tiện lợi và hiện đại. Thế nhưng, mở khóa bằng nhận diện khuôn mặt không an toàn như bạn nghĩ.

Nếu nói một cách tổng quan, Face ID là một giải pháp bảo mật tốt hơn vân tay và mã PIN. Nhưng khi đề cập chi tiết, chúng ta sẽ thấy giải pháp này không an toàn như các nhà phát triển nhận định trước đó.

Mô tả về cách mà Face ID, chúng ta có thể xem xét tính phức tạp của hệ thống nhận dạng: nó hoạt động dựa trên máy ảnh thông thường, máy ảnh hồng ngoại và một máy chiếu chấm, cũng như các cơ chế máy thông minh có khả năng học tập, lưu trữ an toàn và xử lý hệ thống. Apple đã đầu tư rất nhiều nỗ lực, tiền bạc để giúp cho hệ thống trở nên nhanh chóng, an toàn và đáng tin cậy, qua đó họ có thể bán sản phẩm với mức giá cao cấp, iPhone X là 999 USD.

Mức giá này đưa các nhà sản xuất điện thoại thông minh khác rơi vào tình trạng tiến thoái lưỡng nan. Họ phải theo kịp tính năng và thông số kỹ thuật với một kinh phí rẻ hơn. Thế là họ phải cắt tỉa công nghệ để cho phù hợp với mức giá cạnh tranh: một cái loa rẻ hơn, dung lượng thấp hơn. Hoặc bỏ qua máy ảnh hồng ngoại, máy chiếu chấm trong hệ thống nhận diện khuôn mặt để giữ được khả năng mở khóa bằng khuôn mặt.

Đa số ai cũng xem khả năng mở khóa bằng khuôn mặt là một điểm sáng trong bất kỳ tài liệu quảng cáo sản phẩm điện thoại nào, nhưng họ lại không có khuynh hướng tìm hiểu kỹ chúng hoạt động như thế nào. Và hẳn là ngay cả nhà sản xuất cũng không muốn giải thích quá rõ ràng cách họ thực hiện công nghệ này như thế nào. Bởi có thể lộ ra là cách họ thực hiện xác thực khuôn mặt của họ ít hơn nhiều, kém tin cậy, và ít an toàn hơn.

Trong hầu hết trường hợp, tính năng nhận diện khuôn mặt có thể hoạt động tốt dựa trên máy ảnh trước và thuật toán không quá nâng cao trên các điện thoại giá rẻ. Tuy nhiên một máy ảnh 2D thông thường mà không có cảm biến hồng ngoại hoặc máy chiếu chấm có thể dễ dàng bị lừa chỉ bằng một bức ảnh được in trên giấy hoặc hiển thị trên màn hình. Ngay cả một số sản phẩm tốt hơn vẫn có thể dễ bị giả mạo chỉ bằng cách sử dụng mặt nạ 3D. Ngay cả Face ID cũng đã bị lừa bởi một thử nghiệm tấn công dựa vào những bức ảnh đơn giản.

Việc sử dụng rộng rãi việc mở khóa bằng nhận diện khuôn mặt nếu không có phần cứng thích hợp sẽ dẫn đến việc bảo mật thấp hơn đối với điện thoại hiện đại. May mắn thay, bây giờ nó không phải là phương pháp xác thực mặc định - mã hoặc dấu vân tay là phổ biến hơn. Và một số nhà sản xuất sử dụng các hệ thống an toàn hơn, như nhận dạng mống mắt, khó đánh lừa hơn.

Kaspersky Lab khuyên người dùng nên cẩn thận kiểm tra các chi tiết của phương pháp nhận diện khuôn mặt trên điện thoại trước khi kích hoạt chúng. Chúng đặc biệt đảm bảo an toàn và không dễ bị lừa bởi bất kỳ hình ảnh hay mặt nạ nào, nếu không những dữ liệu quan trọng của bạn hoàn toàn có thể bị tấn công. Một mã PIN 6 chữ số vẫn là lựa chọn tốt nhất cho bạn tính đến thời điểm này.

Xuân Dung