Bảo mật sinh trắc học liệu có an toàn?

Trong những năm gần đây, “bảo mật sinh trắc học” đã trở thành một cụm từ khá quen thuộc với chúng ta. Vậy bảo mật sinh trắc học là gì, liệu ...

Trong những năm gần đây, “bảo mật sinh trắc học” đã trở thành một cụm từ khá quen thuộc với chúng ta. Vậy bảo mật sinh trắc học là gì, liệu nó có phải là một giải pháp bảo mật tuyệt đối an toàn hay không? Chúng ta sẽ cùng tìm hiểu vấn đề này trong bài viết sau.

Bảo mật sinh trắc học là gì?

[​IMG]

Sinh trắc học hay Công nghệ sinh trắc học (Biometric) là công nghệ sử dụng những thuộc, đặc điểm sinh học riêng của mỗi cá nhân như vân tay, khuôn mặt, mống mắt, giọng nói, tĩnh mạch ngón tay, tĩnh mạch lòng bàn tay... để nhận diện.

Do các thuộc tính sinh trắc học cá nhân của mỗi con người là duy nhất và hầu như không thể tái tạo hoặc giả mạo, nên các yếu tố sinh trắc học được ứng dụng và phát triển thành các công nghệ bảo mật sinh trắc học giúp cho việc xác thực, bảo mật trở nên an toàn và tin cậy hơn.

Những loại bảo mật sinh trắc học phổ biến

[​IMG]

Bảo mật vân tay – Fingerprint: Khi đặt ngón tay lên trên một thiết bị đọc dấu vân tay, ngay lập tức thiết bị này sẽ quét hình ảnh ngón tay đó và đưa vào hệ thống. Hệ thống sẽ xử lý dấu vân tay, chuyển sang dạng dữ liệu số rồi đối chiếu các đặc điểm của vân tay đó với dữ liệu đã được lưu trữ trong hệ thống để từ đó xác thực danh tính của người quét vân tay. Vì mỗi người có một dấu vân tay độc nhất nên vân tay là một trong các phương pháp xác thực danh tính vô cùng hữu hiệu. Bảo mật vân tay hiện đang được sử dụng rất phổ biến trên các thiết bị như smartphone, laptop, máy chấm công…

[​IMG]

Nhận diện khuôn mặt (Face Recognition): đây là công nghệ bảo mật sinh trắc học dựa vào các đặc điểm trên khuôn mặt để xác thực. Ứng dụng của nhận dạng khuôn mặt rất đa dạng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, nhận diện nụ cười trong công nghệ máy ảnh, xác thực (authentication) trong lĩnh vực kiểm soát truy nhập vào hệ thống…

[​IMG]

Nhận dạng bằng giọng nói (Voice Biometrics): công nghệ nhận dạng bằng giọng nói sử dụng dãy mã hóa âm thanh và nhịp điệu đặc trưng của giọng nói. Nhân trắc học giọng nói hoặc "mã giọng nói" cũng độc nhất như dấu vân tay. Công nghệ nhận dạng giọng nói trích xuất mã giọng nói và sử dụng mã này để so sánh với giọng nói của người dùng để xác thực. Mã giọng nói là một dãy mã hóa âm thanh được cho là không thể bị mô phỏng hoặc sử dụng dưới bất kỳ hình thức nào khác.

Bảo mật sinh trắc học có an toàn tuyệt đối?

Chúng ta có thể thấy một ưu điểm tuyệt vời của bảo mật sinh trắc học là giải phóng con người khỏi phải nhớ hàng tá mật khẩu tài khoản phức tạp. Do những khó khăn trong việc phải nhớ những mật khẩu phức tạp nên nhiều người đã chọn những mật khẩu đơn giản để dễ nhớ đồng thời cũng dễ đoán bởi hacker, chính điều này đã tạo nên điểm yếu cho mật khẩu truyền thống.

Công nghệ bảo mật sinh trắc học được đánh giá là an toàn và có tính tiện lợi cao cho người dùng. Tuy nhiên có những nghiên cứu đã chứng minh rằng một số công nghệ bảo mật sinh trắc học trên một số thiết bị không thực sự bảo mật như chúng ta kì vọng.

Trong một nghiên cứu của Trung tâm An ninh mạng Bkis vào năm 2008 đã chứng minh rằng tính năng xác thực bằng nhận dạng khuôn mặt của cả 3 hãng sản xuất laptop nổi tiếng là Asus, Lenovo, Toshiba đều không đảm bảo an ninh và có thể bị vượt qua, mặc dù được thiết lập ở mức an ninh cao nhất.

Với công nghệ bảo mật vân tay, một giáo sư đại học ở trường Đại học Yokohama (Nhật) đã chứng minh được dấu vân tay hoàn toàn có thể bị sao chép. Ông tạo ra một chiếc ngón tay giả làm từ nhựa, sau đó sao chép vân tay từ một người nào đó rồi gán lên chiếc ngón tay giả này. Kết quả là ngón tay giả đã vượt qua được cảm biến nhận diện vân tay trong một bài kiểm tra.

Mới đây nhất là theo một đoạn video trên Youtube, tính năng Face Recognition trên Galaxy S8 đã dễ dàng bị qua mặt bởi một tấm ảnh của người dùng. Trong đoạn video, người dùng đã sử dụng một tấm ảnh tải về từ Facebook của chính chủ nhân chiếc máy để kiểm tra. Và kết quả bất ngờ khi thiết bị nhanh chóng được mở khóa.


Theo nghiên cứu mới nhất của Bkav cũng đã chỉ ra công nghệ nhận dạng mống mắt ứng dụng trên dòng điện thoại Samsung Galaxy S8 có thể dễ dàng bị vượt qua chỉ với một chiếc máy ảnh và... một chút hồ dán nước.


Bên cạnh đó bảo mật sinh trắc học vẫn còn tiềm ẩn những nguy cơ, rủi ro rất lớn khi cơ sở dữ liệu bị đánh cắp, để lộ thông tin thông tin sinh trắc học có thể thể gây ra nhiều nguy hiểm hơn so với việc lộ mật khẩu. Bởi vì, nếu mật khẩu bị lộ thì người dùng có thể thay mật khẩu khác ngay lập tức, trong khi các thông tin sinh trắc học là độc nhất của mỗi người, không thể thay đổi. Một khi thông tin cá nhân của một người rơi vào tay tội phạm mạng, khả năng người đó bị mất thông tin định danh là rất cao và cực kỳ nguy hiểm.

Với ưu điểm tiện lợi và được quảng cáo như một tính năng bảo mật có độ chính xác gần như tuyệt đối nhằm ngăn chặn những người sử dụng trái phép tiếp cận máy tính, smartphone.. công nghệ bảo mật sinh trắc học đang rất được ưa chuộng và ngày càng có nhiều người sử dụng. Tuy nhiên với những điểm yếu, lổ hỗng còn tồn tại thì người dùng nên cẩn thận khi sử dụng công nghệ bảo mật sinh trắc học trong thời điểm hiện nay. Người dùng nên sử dụng bảo mật sinh trắc học kết hợp với những giải pháp bảo mật truyền thống như mật khẩu, bảo mật 2 lớp để tăng cường bảo mật cho mình trước những mối đe dọa.

Tham khảo:

https://vi.wikipedia.org/wiki/Sinh_trắc_học

http://www.bkav.com.vn/tin_tuc_noi_...ghe-nhan-dang-khuon-mat-cua-may-tinh-xach-tay

https://whitehat.vn/threads/bao-mat-mong-mat-cua-galaxy-s8-de-dang-bi-hack-bang-ho-dan-giay.8965/

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,173,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,17,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,37,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Bảo mật sinh trắc học liệu có an toàn?
Bảo mật sinh trắc học liệu có an toàn?
https://lh5.googleusercontent.com/_SOlkXAYnSkgKWxI__LgpHlGEViruZI3FtSRTj6ZxULUh-8-i1fWpeesreJUhLA9loqHSvLAbaw9488eOy4JOAGop3BA-BAvpvWDvCSbiCRUVMCDGCDNTV7tgfeF41MD4bPhidAyw6zCf5Kpiw
https://lh5.googleusercontent.com/_SOlkXAYnSkgKWxI__LgpHlGEViruZI3FtSRTj6ZxULUh-8-i1fWpeesreJUhLA9loqHSvLAbaw9488eOy4JOAGop3BA-BAvpvWDvCSbiCRUVMCDGCDNTV7tgfeF41MD4bPhidAyw6zCf5Kpiw=s72-c
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2017/06/bao-mat-sinh-trac-hoc-lieu-co-toan.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2017/06/bao-mat-sinh-trac-hoc-lieu-co-toan.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content