Vụ án 'nữ sinh ngủ say bị lấy vân tay rút trăm triệu' ở Đà Nẵng: càng thấy giá trị của Face ID trên iPhone

Nhận diện khuôn mặt 3D đơn giản là không nhiều vấn đề như cảm biến vân tay.

Theo thông tin được báo Thanh Niên đăng tải, mới đây tại TP Đà Nẵng đã xảy ra một vụ án khá hy hữu: nghi can vào phòng nữ sinh ngủ nhờ, lợi dụng lúc nạn nhân ngủ say liền cầm tay nạn nhân lấy vân tay mở khóa điện thoại. Sau đó, nghi can đã chuyển 127 triệu đồng khỏi tài khoản nạn nhân và "đốt" hết vào game online.

Có một số cách để tránh được tình huống hy hữu này. Đầu tiên, có lẽ là không cho người lạ ngủ nhờ, ngay cả khi người đó là "bạn của bạn cùng phòng". Thứ hai, trong tình huống có người ngủ cùng phòng, có lẽ là "nạn nhân" nên chuyển sang dùng iPhone X. Bởi các dòng iPhone X, XS và 11 hiện đang là các mẫu smartphone duy nhất sử dụng nhận diện khuôn mặt 3D, không cho phép mở khóa điện thoại nếu phát hiện nạn nhân đang ngủ. Trong tình huống của vụ án hy hữu kể trên, nếu chiếc điện thoại được sử dụng là iPhone X, chắc chắn khoản tiền trăm triệu đã chẳng "không cánh mà bay".

Tương lai bảo mật

Vụ án nữ sinh ngủ say bị lấy vân tay rút trăm triệu ở Đà Nẵng: càng thấy giá trị của Face ID trên iPhone - Ảnh 1.

5 năm trước, một giáo sư bảo mật tại ĐH Johns Hopkins đã từng nêu quan điểm rằng trẻ con cũng có thể "hack" qua cảm biến vân tay bằng cách dùng ngón tay của nạn nhân.

Vụ án hy hữu này thực chất cũng là một ví dụ quan trọng cho tương lai bảo mật di động: nên tiếp tục theo đuổi bảo mật vân tay, hay là nên chuyển sang dùng nhận diện khuôn mặt 3D. Thị trường smartphone hiện tại đang chia làm 2 nửa rõ ràng, trong đó Apple và Google dùng nhận diện khuôn mặt, phần còn lại sử dụng cảm biến vân tay. Theo các tin đồn rò rỉ, Samsung có thể sẽ sớm "đổi phe" với Galaxy S11 năm sau.

Nếu thông tin này là chính xác, quyết định của Samsung là hoàn toàn dễ hiểu. Mới gần đây, Galaxy S10 và Note10 đã vướng phải một sự cố nhỏ khi nhiều ngân hàng đồng loạt từ chối hỗ trợ cảm biến vân tay trên 2 mẫu smartphone này. Nguyên nhân cho sự cố là bởi, khi sử dụng ốp dán "không chính thống", người dùng có thể để lại dấu vân tay trên sản phẩm. Kẻ gian có thể dễ dàng dùng chính dấu vân tay này để mở khóa smartphone rồi truy cập toàn bộ nội dung số của đối thủ.

Loại cảm biến được Samsung sử dụng là cảm biến siêu âm, an toàn bậc nhất so với cảm biến vân tay quang học (trên smartphone Trung Quốc) hay cảm biến điện dung (iPhone cũ). Nói cách khác, nếu Galaxy S10 dễ bị hack, bất kỳ một mẫu smartphone dùng cảm biến vân tay nào cũng có thể trở thành nạn nhân. Các chuyên gia bảo mật đã nhiều lần chứng minh điều này. 

Vụ án nữ sinh ngủ say bị lấy vân tay rút trăm triệu ở Đà Nẵng: càng thấy giá trị của Face ID trên iPhone - Ảnh 2.

Nếu nạn nhân sử dụng iPhone X, kẻ gian sẽ phải rất khó khăn mới có thể mở khóa điện thoại trong lúc ngủ.

Vụ việc tại Đà Nẵng cũng chẳng phải là không có tiền lệ: một khảo sát tại Anh vào tháng 4 năm nay cho thấy 1/3 đàn ông Anh Quốc đợi bạn đời ngủ say rồi dùng vân tay để lén xem điện thoại của họ. Từ 2014, Matthew Green, một giáo sư tại ĐH Johns Hopkins đã cảnh báo rằng trẻ em có thể dùng vân tay của bố mẹ để mở khóa smartphone.

Nhận diện khuôn mặt thì khác. Cách duy nhất để mở khóa iPhone X hay Pixel 4 là chìa điện thoại ra trước mặt "nạn nhân". Tức là, kẻ gian phải đánh cắp được điện thoại, xuất hiện trước mặt nạn nhân rồi chìa điện thoại ra để mở khóa. Chưa có công ty nào thực sự phá được Touch ID, ngoại trừ một hãng bảo mật Việt Nam hùng hồn tuyên bố… đưa "nạn nhân" tham gia tích cực vào quá trình tạo mặt nạ.

Mà chìa điện thoại cũng chưa đủ, kẻ gian còn phải bằng cách nào đó mở mắt nạn nhân nữa (Cả iPhone X và Pixel 4 đều từng vướng phải vấn đề vẫn mở khóa khi nạn nhân nhắm mắt, nhưng vấn đề đã được giải quyết rất dễ dàng qua bản cập nhật phần mềm). Nhận diện qua khuôn mặt thậm chí còn có thể cải thiện bằng cách yêu cầu người dùng thêm một bước xác thực thứ hai, ví dụ như thay đổi cử chỉ khuôn mặt. Điều tương tự là bất khả thi trên vân tay.

Vụ án nữ sinh ngủ say bị lấy vân tay rút trăm triệu ở Đà Nẵng: càng thấy giá trị của Face ID trên iPhone - Ảnh 3.

Đâu phải vô cớ mà một hãng công nghệ hàng đầu như Google lại chọn nhận diện khuôn mặt như đối thủ Apple thay vì chọn vân tay như các "đồng minh" Android.

Ngay cả việc Google theo chân Apple, và việc Samsung (có thể) chuyển sang cảm biến khuôn mặt cũng cho thấy tương lai nên thuộc về loại bảo mật sinh trắc học nào. Như vụ án tại Đà Nẵng vừa chứng minh, điện thoại càng ngày càng chứa nhiều thông tin quan trọng. Và những thông tin đó không nên được bảo vệ bởi một loại công nghệ cũ kỹ như vân tay.

Startup giải mã gen dựa trên dữ liệu lớn của người Việt thắng giải VietChallenge

Dịch vụ xét nghiệm gen dựa trên bộ dữ liệu lớn dành riêng cho người Việt của GeneStory đã giành chiến thắng tại VietChallenge 2022.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Bài toán khó của các hãng chip: Chọn Mỹ hay Trung Quốc?

Các nhà sản xuất bán dẫn hoan nghênh đạo luật tài trợ chip mới của Mỹ, song chấp nhận các ưu đãi này đồng nghĩa họ bị “trói buộc” khi muốn đầu tư tại Trung Quốc.

Quyết định táo bạo đã nâng vị thế Samsung như thế nào?

Quý II năm nay, Samsung đạt lợi nhuận cao nhất kể từ năm 2018 nhờ vào bán dẫn. Song ít ai biết rằng, gần 50 năm trước, quyết định sản xuất bán dẫn của hãng không hề được ủng hộ.

Xem trực tiếp World Cup 2022, Hà Lan vs Mỹ, 22h00 ngày 3/12

Kênh VTV2 để xem trận đấu giữa Hà Lan và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Argentina vs Australia, 2h00 ngày 4/12

Kênh VTV3 để xem trận đấu giữa Argentina và Australia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Nội dung thù địch tăng mạnh sau khi Elon Musk tiếp quản Twitter

Bất chấp Elon Musk tuyên bố nội dung thù địch trên Twitter đã giảm, sự thật dường như ngược lại hoàn toàn.

Elon Musk sắp cấy chip vào não người, EU cảnh báo Twitter Icon

Elon Musk sắp cấy chip vào não người; EU cảnh báo Twitter;... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Đang cập nhật dữ liệu !