Vụ án "nữ sinh ngủ say bị lấy vân tay rút trăm triệu" ở Đà Nẵng: Càng cho thấy giá trị của Face ID trên iPhone

Nhận diện khuôn mặt 3D đơn giản là không nhiều vấn đề như cảm biến vân tay.

Theo thông tin được báo Thanh Niên đăng tải, mới đây tại TP Đà Nẵng đã xảy ra một vụ án khá hy hữu: nghi can vào phòng nữ sinh ngủ nhờ, lợi dụng lúc nạn nhân ngủ say liền cầm tay nạn nhân lấy vân tay mở khóa điện thoại. Sau đó, nghi can đã chuyển 127 triệu đồng khỏi tài khoản nạn nhân và "đốt" hết vào game online.

Có một số cách để tránh được tình huống hy hữu này. Đầu tiên, có lẽ là không cho người lạ ngủ nhờ, ngay cả khi người đó là "bạn của bạn cùng phòng". Thứ hai, trong tình huống có người ngủ cùng phòng, có lẽ là "nạn nhân" nên chuyển sang dùng iPhone X. Bởi các dòng iPhone X, XS và 11 hiện đang là các mẫu smartphone duy nhất sử dụng nhận diện khuôn mặt 3D, không cho phép mở khóa điện thoại nếu phát hiện nạn nhân đang ngủ. Trong tình huống của vụ án hy hữu kể trên, nếu chiếc điện thoại được sử dụng là iPhone X, chắc chắn khoản tiền trăm triệu đã chẳng "không cánh mà bay".

Tương lai bảo mật

Vụ án nữ sinh ngủ say bị lấy vân tay rút trăm triệu ở Đà Nẵng: Càng cho thấy giá trị của Face ID trên iPhone - Ảnh 1.

5 năm trước, một giáo sư bảo mật tại ĐH Johns Hopkins đã từng nêu quan điểm rằng trẻ con cũng có thể "hack" qua cảm biến vân tay bằng cách dùng ngón tay của nạn nhân.

Vụ án hy hữu này thực chất cũng là một ví dụ quan trọng cho tương lai bảo mật di động: nên tiếp tục theo đuổi bảo mật vân tay, hay là nên chuyển sang dùng nhận diện khuôn mặt 3D. Thị trường smartphone hiện tại đang chia làm 2 nửa rõ ràng, trong đó Apple và Google dùng nhận diện khuôn mặt, phần còn lại sử dụng cảm biến vân tay. Theo các tin đồn rò rỉ, Samsung có thể sẽ sớm "đổi phe" với Galaxy S11 năm sau.

Nếu thông tin này là chính xác, quyết định của Samsung là hoàn toàn dễ hiểu. Mới gần đây, Galaxy S10 và Note10 đã vướng phải một sự cố nhỏ khi nhiều ngân hàng đồng loạt từ chối hỗ trợ cảm biến vân tay trên 2 mẫu smartphone này. Nguyên nhân cho sự cố là bởi, khi sử dụng ốp dán "không chính thống", người dùng có thể để lại dấu vân tay trên sản phẩm. Kẻ gian có thể dễ dàng dùng chính dấu vân tay này để mở khóa smartphone rồi truy cập toàn bộ nội dung số của đối thủ.

Loại cảm biến được Samsung sử dụng là cảm biến siêu âm, an toàn bậc nhất so với cảm biến vân tay quang học (trên smartphone Trung Quốc) hay cảm biến điện dung (iPhone cũ). Nói cách khác, nếu Galaxy S10 dễ bị hack, bất kỳ một mẫu smartphone dùng cảm biến vân tay nào cũng có thể trở thành nạn nhân. Các chuyên gia bảo mật đã nhiều lần chứng minh điều này.

Vụ án nữ sinh ngủ say bị lấy vân tay rút trăm triệu ở Đà Nẵng: Càng cho thấy giá trị của Face ID trên iPhone - Ảnh 2.

Nếu nạn nhân sử dụng iPhone X, kẻ gian sẽ phải rất khó khăn mới có thể mở khóa điện thoại trong lúc ngủ.

Vụ việc tại Đà Nẵng cũng chẳng phải là không có tiền lệ: một khảo sát tại Anh vào tháng 4 năm nay cho thấy 1/3 đàn ông Anh Quốc đợi bạn đời ngủ say rồi dùng vân tay để lén xem điện thoại của họ. Từ 2014, Matthew Green, một giáo sư tại ĐH Johns Hopkins đã cảnh báo rằng trẻ em có thể dùng vân tay của bố mẹ để mở khóa smartphone.

Nhận diện khuôn mặt thì khác. Cách duy nhất để mở khóa iPhone X hay Pixel 4 là chìa điện thoại ra trước mặt "nạn nhân". Tức là, kẻ gian phải đánh cắp được điện thoại, xuất hiện trước mặt nạn nhân rồi chìa điện thoại ra để mở khóa. Chưa có công ty nào thực sự phá được Touch ID, ngoại trừ một hãng bảo mật Việt Nam hùng hồn tuyên bố… đưa "nạn nhân" tham gia tích cực vào quá trình tạo mặt nạ.

Mà chìa điện thoại cũng chưa đủ, kẻ gian còn phải bằng cách nào đó mở mắt nạn nhân nữa (Cả iPhone X và Pixel 4 đều từng vướng phải vấn đề vẫn mở khóa khi nạn nhân nhắm mắt, nhưng vấn đề đã được giải quyết rất dễ dàng qua bản cập nhật phần mềm). Nhận diện qua khuôn mặt thậm chí còn có thể cải thiện bằng cách yêu cầu người dùng thêm một bước xác thực thứ hai, ví dụ như thay đổi cử chỉ khuôn mặt. Điều tương tự là bất khả thi trên vân tay.

Vụ án nữ sinh ngủ say bị lấy vân tay rút trăm triệu ở Đà Nẵng: Càng cho thấy giá trị của Face ID trên iPhone - Ảnh 3.

Đâu phải vô cớ mà một hãng công nghệ hàng đầu như Google lại chọn nhận diện khuôn mặt như đối thủ Apple thay vì chọn vân tay như các "đồng minh" Android.

Ngay cả việc Google theo chân Apple, và việc Samsung (có thể) chuyển sang cảm biến khuôn mặt cũng cho thấy tương lai nên thuộc về loại bảo mật sinh trắc học nào. Như vụ án tại Đà Nẵng vừa chứng minh, điện thoại càng ngày càng chứa nhiều thông tin quan trọng. Và những thông tin đó không nên được bảo vệ bởi một loại công nghệ cũ kỹ như vân tay.