Bài viết chi tiết này hy vọng giúp ích cho bạn trong việc nắm rõ Touch ID là gì và nó hoạt động thế nào.
Những khái niệm cơ bản về Touch ID
Touch ID được “tích hợp” vào phím Home từ chiếc điện thoại iPhone 5S, với mặt đá sa-phia vừa đóng vai trò bảo vệ, lại vừa đóng vai trò thấu kính hỗ trợ cảm biến “chụp” lại hình ảnh vân tay trên đầu ngón tay. Cho đến nay Touch ID đã tích hợp vào hầu hết các sản phẩm mới của Apple như iPhone 6, iPhone 6 Plus, iPad Air 2, iPad Mini 3.
Hình ảnh lớp dưới biểu bì trên đầu ngón tay người sử dụng có độ phân giải khá cao (500 pixel/inch), được hệ thống phần mềm xử lý phát hiện các điểm độc nhất siêu nhỏ trên đầu ngón tay và nhận diện xem có đúng là người chủ của điện thoại chăng. Phần viền kim loại xung quanh phím Home không chỉ đóng vai trò là một chi tiết nhấn trang trí, mà còn là bộ phận cho phép nhận biết xem ngón tay người sử dụng đã đặt vào vị trí để khởi động máy quét.
Apple còn thiết kế Touch ID theo cách thức đặc biệt, cho phép người sử dụng chỉ cần đặt ngón tay của mình theo bất cứ hướng nào trên bộ phận cảm biến để xác thực, chứ không phải vuốt hay đặt ngón tay theo hướng cố định giống hệ thống nhận diện vân tay cũ.
Apple cũng cho biết dữ liệu vân tay của Touch ID trên mỗi chiếc iPhone được lưu trữ duy nhất trong phân vùng mã hóa trên chip xử lý của mỗi chiếc điện thoại đó. Tức là dữ liệu vân tay không được lưu trữ trực tuyến, và không có bất cứ một ứng dụng nào có thể khai thác được, nhằm đảm bảo tối đa sự an toàn.
Touch ID cho phép ghi lại nhiều hình ảnh vân tay để người sử dụng có thể mở khóa bằng nhiều ngón khác nhau, và thậm chí nếu người sử dụng gặp sự cố với ngón tay, họ vẫn có thể dùng mật khẩu số thông thường để mở khóa.
Bên cạnh đó, người sử dụng cũng có thể dùng Touch ID như một phương thức xác thực thanh toán với iTunes với các ứng dụng trên App Store hay iBooks. Điều này cũng mở ra khả năng sử dụng những phương thức như Touch ID để xác thực thanh toán trên các nền tảng di động khác trong tương lai. Cụ thể là mới đây chính là Apple Pay.
Những nguy cơ tiềm tàng
Touch ID là một trong nhứng “điều mới mẻ” đáng giá nhất mà iPhone 5S trở lên có, và là một trong những điều mà Apple tự hào nhất về sản phẩm của mình. Nhưng không may, hệ thống ấy lại đang có những nguy cơ mất an ninh tiềm tàng với ảnh hưởng lớn, do iPhone 5S rồi đây cũng sẽ trở thành một sản phẩm tương đối phổ biến trên thế giới, trong khi nhiều người sử dụng thông thường vốn không quá am hiểu về các vấn đề công nghệ chuyên sâu, đặc biệt là về vấn đề bảo mật.
Ngay giai đoạn đầu khi Touch ID được giới thiệu cùng iPhone 5S, một tấm ảnh được thành viên có biệt danh iZeeHunter đăng trên trang Reddit, với nội dung một bé gái dùng ngón tay người cha đang ngủ đặt vào phím Home của chiếc điện thoại iPhone 5 (dùng để minh họa) cho thấy nguy cơ hệ thống bảo mật vân tay trên Touch ID có thể bị qua mặt dễ dàng như thế nào.
Bên cạnh đó, việc sử dụng mã bốn số truyền thống như giải pháp thay thế một khi việc xác thực với Touch ID thất bại, hay được kích hoạt sau khi khởi động máy hoặc sau 48 giờ không sử dụng máy, vẫn tạo ra nguy cơ tiềm ẩn với mật khẩu số truyền thống.
Touch ID là một hình thức xác thực tuy tiện lợi nhưng chưa hẳn là an toàn tuyệt đối. (Nguồn: AP)
Một số hãng điện thoại khác, như Samsung hay Sony, trang bị cho điện thoại Android của họ cách mở khóa bằng phương pháp xác thực khuôn mặt qua máy ảnh trên điện thoại. Phương pháp xác thực ấy tuy thiếu hiệu quả, thiếu an toàn và thiếu chính xác (chỉ cần người có khuôn mặt hao hao người chủ, hoặc sử dụng ảnh chụp là có thể vượt qua), nhưng với việc kết hợp cùng các phương thức bảo mật truyền thống trên điện thoại như mật khẩu, hình vẽ,… vẫn là làm tăng thêm tính bảo mật cho điện thoại với cách xác thực hai lần.
Người ta cần sử dụng kết hợp các biện pháp xác thực sinh trắc học như vân tay, với Touch ID là ví dụ, với các hình thức xác thực truyền thống để tăng tính bảo mật. Nếu chỉ sử dụng duy nhất tính năng như Touch ID thì hoặc hệ thống có thể bị vượt qua, hoặc thậm chí gây phiền toái cho người sử dụng khi hệ thống bị nhầm lẫn.
Trong quá khứ, mẫu điện thoại Motorola Atrix ra mắt năm 2011 với hệ thống quét vân tay đã gây ra không biết bao nhiêu tình huống “dở khóc dở cười” khi hệ thống ấy gặp sự cố và chẳng thể nhận diện được người chủ của điện thoại.
Lo ngại từ nhiều phía
Xuất phát từ những nguy cơ mất an ninh tiềm tàng của hệ thống xác thực vân tay Touch ID, trên internet mới đây đang diễn ra một cuộc thi do nhà nghiên cứu độc lập Nick DePetrillo tổ chức, nhằm tìm ra người có khả năng bẻ khóa Touch ID, với mức tiền thưởng được quyên góp lên đến 16.000USD.
Chỉ vài ngày sau khi cuộc thi được phát động, Chaos Computer – một nhóm hacker người Đức – đã tuyên bố họ bẻ gãy hoàn toàn hệ thống xác thực Touch ID của Apple. Theo trang The Verge, đại diện nhóm Chaos Computer cho biết: “Do cảm biến của Apple có độ phân giải cao hơn so với các loại cảm biến vân tay khác, nên chúng tôi chỉ cần nâng độ phân giải của dấu vân tay giả mạo là xong”.
Đoạn video của nhóm cho thấy: đầu tiên, họ lấy dấu vân tay thật từ ngón trỏ rồi chụp dấu vân tay ấy với độ phân giải 2.400dpi, sau đó xử lý để làm sạch các chi tiết không liên quan, đảo ngược màu rồi in bằng máy in laser trên một tấm chất dẻo trong suốt, với thiết lập lớp mực in dầy. Sau đó, họ phủ cao su màu hồng sữa, hoặc hồ giấy trắng lên mô hình vừa in, rồi tách ra một cách khéo léo sau khi lớp này khô, “hà hơi” vào để tạo độ ẩm tương tự ngón tay, rồi “đeo” dấu vân tay giả vào ngón tay giữa, đặt vào cảm biến để mở khóa điện thoại iPhone 5S!
Nhiều người lo sợ rằng một khi cần đánh cắp những dữ liệu quan trọng, hoặc đơn giản chỉ cần mở máy, kẻ trộm sẽ thực hiện một “biện pháp” rùng rợn là… cắt ngón tay của người sử dụng. Tuy nhiên, Sebastien Taveau – người đứng đầu Phòng Công nghệ tại Validity Sensors, một công ty chuyên cung cấp giải pháp an ninh vân tay, đã xua tan nỗi lo ấy với lời khẳng định: “Công nghệ cảm biến điện dung sẽ đảm bảo việc ảnh vân tay phải được chụp từ một ngón tay “còn sống” (không bị cắt rời). Không một ai làm việc trong lĩnh vực sinh trắc học thích nói đến những chuyện này, nhưng chúng tôi thấy vẫn cần phải dẹp bỏ lo ngại của người sử dụng và đảm bảo rằng họ đều biết một ngón tay đã bị cắt rời sẽ không làm việc với hệ thống xác thực vân tay kiểu mới”.
Kết luận
Nhìn chung, Touch ID chỉ là một hệ thống xác thực, chứ không đóng vai trò bảo vệ dữ liệu trên điện thoại người sử dụng. Nghĩa là Touch ID chỉ có tác dụng “chống người”, chứ không hề có tác dụng “chống mã độc”, và càng không phải là giải pháp tối ưu toàn diện để bảo vệ iPhone như nhiều người vẫn lầm tưởng.