Khi sử dụng điện thoại thông minh, việc dùng vân tay mở khóa đã trở nên quen thuộc, vì nó cực nhanh, thuận tiện. Tuy nhiên, điều này lại không hề tốt theo đánh giá của các chuyên gia.
Dễ bị giả mạo và tấn công
Thực tế, dấu vân tay có thể bị sao chép bằng nhiều phương pháp đơn giản và chi phí thấp. Một nghiên cứu đã chỉ ra, ngay cả khi kẻ xấu dùng máy in 3D giá rẻ để tạo dấu vân tay giả có thể đánh lừa cảm biến vân tay trên điện thoại và laptop với tỷ lệ thành công lên đến 80%. Thậm chí, các nhà nghiên cứu còn tìm thấy lỗ hổng trong hệ thống xác thực vân tay trên Windows Hello, cho phép kẻ tấn công vượt qua lớp bảo mật này .
Một ví dụ điền hình của việc sao chép vân tay, câu lạc bộ Chaos Computer Club đã gây chấn động khi vào năm 2008 họ tái tạo thành công dấu vân tay của một người chỉ từ một bức ảnh chụp. Thậm chí họ còn tạo ra cả ngón tay giả bằng cao su để đánh lừa cảm biến vân tay và mở khóa thiết bị.
Tới hiện nay, vân tay giả còn được tạo ra từ bột nặn hay keo dán thông thường. Điều này chứng tỏ, việc tạo ra bản sao vật lý của vân tay là vô cùng đơn giản.
Trong môi trường kỹ thuật số, vân tay còn bị "hack" cực dễ. ại hội nghị Black Hat năm 2015, các chuyên gia bảo mật đã trình diễn nhiều phương thức tấn công trực tiếp vào hệ thống nhận diện vân tay. Chúng có thể bao gồm việc tạo ra các ứng dụng giả mạo màn hình mở khóa để lấy cắp dữ liệu vân tay, truy cập vào các tệp lưu trữ dữ liệu vân tay trong điện thoại để tái tạo lại hình ảnh gốc, hoặc thậm chí là tấn công trực tiếp vào đầu đọc cảm biến để lấy cắp hình ảnh vân tay mỗi khi người dùng sử dụng.
Không thể thay đổi khi bị lộ
Mật khẩu thì ó thể thay đổi bất cứ khi nào bạn muốn nhưng dấu vân tay là duy nhất và không thể thay thế. Một khi bị lộ, kẻ xấu có thể sử dụng hoặc bán cho bên thứ ba, gây ra hậu quả nghiêm trọng. Nếu kẻ xấu đã có được dấu vân tay của bạn, chúng có thể tiếp tục sử dụng nó với mục đích xấu ở bất cứ đâu có hệ thống xác thực bằng vân tay. Hơn nữa, dữ liệu vân tay đã bị đánh cắp có thể bị rao bán hoặc trao đổi trên thị trường chợ đen, khiến người dùng đối mặt với rủi ro bảo mật kéo dài và khó kiểm soát.
Dễ bị lạm dụng trong tình huống bất lợi
Trong một số trường hợp tiêu cực, bạn có thể bị ép mở khóa vân tay khi đang ngủ, say rượu hoặc bị đánh mê.
Suy giảm hiệu quả theo thời gian
Dấu vân tay không tồn tại nguyên dạng vĩnh viễn mà nó có thể bị mờ hoặc thay đổi do tuổi tác, công việc hoặc điều kiện sức khỏe, dẫn đến việc cảm biến không nhận diện được. Đây là điều gây ra nhiều bất lợi.
Tóm lại, mặc dù việc mở khóa bằng vân tay mang lại sự tiện lợi, nhưng những rủi ro bảo mật liên quan đến công nghệ này là không thể bỏ qua. Vì thế, các chuyên gia cho rằng, nên chọn bảo mật bằng mã PIN, và cũng không nên dùng những mã PIN dễ đoán như sinh nhật, ngày kỷ niệm…
