Touch ID: Thượng nghị sĩ chất vấn, Apple im thin thít

22/09/2013 00:45

(e-CHÍP Online) - Hệ thống Touch ID lại vừa trở thành chủ đề chất vấn của thượng nghị sĩ Al Franken, xét trên góc độ bảo mật, và theo Đạo luật Tình báo Hoa Kỳ.

Touch ID, cảm biến xác thực vân tay, là một trong những “điều mới mẻ” đáng giá nhất mà iPhone 5S có, và là một trong những điều mà Apple tự hào nhất về sản phẩm mới của họ. Tuy vậy, tin buồn cho cả Apple và những người hâm mộ các sản phẩm của "Táo khuyết" là hệ thống ấy lại đang bị chất vấn về những nguy cơ mất an ninh tiềm tàng.

Hệ thống xác thực vân tay Touch ID và mức độ an toàn của nó đang trở thành một trong những mối quan tâm hàng đầu của rất nhiều cá nhân, tổ chức về lĩnh vực bảo mật, và nhiều người trong số đó đang cố gắng phát hiện lỗ hổng, hoặc thử "bẻ gãy" Touch ID. Trên internet vừa xuất hiện một cuộc thi để tìm ra người có khả năng bẻ khóa Touch ID, với mức tiền thưởng được quyên góp lên đến 16.000 USD, cùng vài tặng phẩm khác. Nhà nghiên cứu độc lập Nick DePetrillo, người đứng sau cuộc thi ấy, yêu cầu người dự thi phải gởi cho ông đoạn video minh họa cụ thể tiến trình bẻ khóa Touch ID để làm cơ sở cho việc trao giải.

Thượng nghị sĩ Al Franken đã gởi email chất vấn Apple về độ an toàn của Touch ID trên iPhone 5S, cùng những rủi ro có thể xảy ra với người tiêu dùng. (Ảnh: Getty Images)

Hôm 20/9 vừa rồi, theo hãng tin AP, thượng nghị sĩ Al Franken, người đứng đầu Tiểu ban Quyền riêng tư, Công nghệ và Luật của Thượng viện Hoa Kỳ, tỏ ra đặc biệt quan tâm về công nghệ nhận diện vân tay mới có mặt trên iPhone 5S.

Thượng nghị sĩ Al Franken đã trực tiếp gởi email đến tổng giám đốc Tim Cook của Apple, yêu cầu giải trình cụ thể về Touch ID. Bởi, theo ông Al Franken, vì một khi “tin tặc có được những dấu vân tay của người dùng trên điện thoại, chúng có thể sử dụng để giả danh họ suốt cả đời”.

Thượng nghị sĩ Al Franken cũng quan tâm đến những vấn đề khác có liên quan đến Touch ID, như iPhone 5S có tự động gởi cho Apple thông tin về hoạt động của Touch ID trên máy, cách thức xác thực của iTunes, iBooks và App Store qua Touch ID, và liệu dữ liệu vân tay trên điện thoại có được coi là một loại dữ liệu khách hàng hay không, bởi theo Đạo luật Tình báo Hoa Kỳ, cơ quan điều tra liên bang (FBI) được quyền sử dụng NSL (Thư tín An ninh quốc gia) để yêu cầu các nhà cung cấp dịch vụ, thiết bị viễn thông cung cấp thông tin chi tiết về khách hàng của mình.

Đến nay, Apple vẫn chưa có email trả lời chính thức với các ý kiến và yêu cầu trên của thượng nghị sĩ Al Franken.

Touch ID là một hình thức xác thực tuy tiện lợi nhưng chưa hẳn là an toàn tuyệt đối. (Nguồn: AP)

Trước đó, Apple vẫn khẳng định rằng dữ liệu vân tay Touch ID chỉ được lưu trữ duy nhất trên khu vực mã hóa thuộc chip A7 của điện thoại iPhone 5S, và không được lưu trữ trên bất cứ nơi nào khác. Tuy vậy, những nhóm tin tặc có trình độ cao, thiết bị hiện đại và được hậu thuẫn đằng sau hoàn toàn có thể xâm nhập vào vùng dữ liệu mã hóa đó để khai thác thông tin về dấu vân tay của người sử dụng.

Chính vì vậy, thượng nghị sĩ Al Franken cũng muốn biết rõ hơn về liệu khả năng vân tay được lưu trữ trên iPhone 5S có thể bị “kéo” ra dưới dạng hình ảnh, hay nội dung số, để khai thác lại hay không.

Nói cách khác, Touch ID chỉ là một hình thức xác thực, tuy rất tiện lợi nhưng không phải là hình thức xác thực an toàn tuyệt đối. Touch ID vẫn chứa những nguy cơ mất an ninh tiềm tàng, và có thể sẽ gây ảnh hưởng lớn, do iPhone tuy là một sản phẩm tương đối phổ biến trên thế giới, song rất nhiều người sử dụng thông thường lại không quá am hiểu về các vấn đề công nghệ chuyên sâu, đặc biệt là vấn đề bảo mật.

Tấm ảnh được thành viên “iZeeHunter” trên trang Reddit đăng tải, với nội dung một bé gái dùng ngón tay người cha đang ngủ đặt vào phím Home của chiếc điện thoại iPhone 5 (dùng để minh họa) cho thấy hệ thống bảo mật vân tay trên Touch ID có thể bị qua mặt dễ dàng như thế nào. Bên cạnh đó, việc sử dụng mã bốn số truyền thống như giải pháp thay thế khi xác thực với Touch ID thất bại, hay được kích hoạt sau khi khởi động máy, hoặc sau 48 giờ không sử dụng máy, vẫn tạo ra nguy cơ tiềm ẩn với mật khẩu số truyền thống.

NGUYỄN TIẾN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang