Dữ liệu trên điện thoại được bảo vệ ra sao?
Bên cạnh phương pháp bảo mật bằng dãy số quen thuộc trên hệ điều hành iOS hay Android, các hãng sản xuất điện thoại gần đây phát triển thêm những hình thức bảo mật khác như vân tay, mống mắt hay khuôn mặt. Điểm chung của các phương thức này là sử dụng một thông tin đã được xác nhận từ trước (mật khẩu, khuôn mặt hay vân tay) để xác thực với điện thoại. Thiết bị chỉ mở khóa khi nhận biết đây là thông tin đúng của người dùng.
Sau khi mã hóa bằng thuật toán, mật khẩu ban đầu của người dùng trở thành các dãy số ngẫu nhiên. |
Mặc dù những hình thức bảo mật sinh trắc học ngày càng phổ biến, mật khẩu vẫn là hình thức cơ bản và phổ biến. Bên trong điện thoại, mật khẩu sẽ đi qua thuật toán mã hóa và trở thành một chuỗi số ngẫu nhiên để đảm bảo hacker có tìm thấy cũng không thể đọc được dữ liệu của người dùng.
Do đó, tính ngẫu nhiên của dãy số càng cao thì mật khẩu càng khó bị giải mã. Nhưng dù gọi là “ngẫu nhiên”, thuật toán mã hóa tạo ra các dãy số vẫn sử dụng các quy tắc nhất định. Ví dụ, thuật toán có thể dùng 5 ký tự ngẫu nhiên, kết hợp cùng thời gian tạo ra khóa để ghép thành một chuỗi và chỉ cần một máy tính đủ mạnh thì việc giải mã ngược lại thuật toán này là hoàn toàn có thể xảy ra.
Cuối năm 2019, Google công bố vi xử lý lượng tử Sycamore 54-qubit, với khả năng thực hiện số lượng tính toán trong 200 giây. Với sức mạnh này, việc bẻ gẫy các thuật toán mã hóa hiện đại ngày càng trở nên đơn giản.
Để đối phó với những cách tấn công thiết bị, các nhà sản xuất dành riêng một con chip chuyên mã hóa, tạo chuỗi ngẫu nhiên và lưu trữ thông tin cá nhân người dùng. Con chip này sẽ hoạt động độc lập với phần còn lại của hệ thống, đảm bảo các dữ liệu được lưu trữ và truy cập an toàn thay vì lưu trong bộ nhớ thường (bộ nhớ thường có thể bị các ứng dụng can thiệp). Ngay cả khi hệ điều hành bị xâm nhập và chỉnh sửa, con chip riêng vẫn đảm bảo dữ liệu được an toàn.
Apple gọi con chip bảo mật của mình là Secure Enclave còn Google tích hợp tính năng bảo mật lên con chip gọi là Titan Security. Những phương thức bảo mật này đều được đánh giá cao, nhìn chung đáp ứng được nhu cầu bảo mật trên smartphone. Tuy nhiên, những nhà sản xuất hàng đầu vẫn luôn tìm kiếm cách thức mới để bảo vệ dữ liệu người dùng và bảo mật lượng tử được coi như xu hướng công nghệ trong tương lai.
Chip lượng tử - xu hướng bảo mật của tương lai
Trên dòng điện thoại Vsmart Aris Series, thay vì sử dụng một thuật toán duy nhất để tạo ra chuỗi ngẫu nhiên, hãng đã kết hợp chip bảo mật lượng tử với các thuật toán của Google để tăng cường tính bảo mật của dữ liệu.
Bóng đèn LED phát ra một chuỗi số lượng ngẫu nhiên photon di chuyển qua cảm biến ánh sáng để tạo ra một dãy số ngẫu nhiên thô. |
Chip bảo mật lượng tử QRNG sẽ sử dụng bóng đèn LED phát ra một số lượng ngẫu nhiên các hạt photon di chuyển qua một cảm biến ảnh. Quá trình di chuyển này sẽ tạo ra một dãy số ngẫu nhiên thô (raw random numbers).
Sau đó dãy số này tiếp tục tục đi qua một thuật toán tạo các bit dữ liệu ngẫu nhiên nữa theo chuẩn NIST 800-90A/B/C trước khi trả ra kết quả cuối cùng để thiết bị sử dụng, gọi là Dữ liệu số được tạo ngẫu nhiên - RNG. Tiếp theo dữ liệu này lại được kết hợp với thuật toán do Google cung cấp để tạo ra một kho dữ liệu ngẫu nhiên “data pool” sử dụng cho hệ thống.
Điện thoại Vsmart Aris sẽ kết hợp các dãy số từ chip bảo mật lượng tử và thuật toán Google để tạo ra kho số ngẫu nhiên. |
Nói cách khác, chip lượng tử với khả năng tính toán lượng tử nhanh gấp nhiều lần các chip bán dẫn truyền thống sẽ tạo ra các chuỗi ngẫu nhiên thực thụ, không thể giải mã ngược. Nhờ đó, Vsmart Aris có khả năng bảo mật dữ liệu cao.
Con chip lượng tử của Quantis có khả năng tính toán cực nhanh để tạo ra các dãy số ngẫu nhiên mạnh. Ảnh: Quantis. |
Với việc hợp tác với công ty chuyên về bảo mật lượng tử ID Quantique (Thụy Sĩ), VinSmart đã trở thành một trong những nhà sản xuất đầu tiên ứng dụng chip bảo mật lượng tử lên điện thoại thông minh. Dòng sản phẩm Vsmart Aris sử dụng con chip Quantis QRNG IDQ250C2 dành riêng cho smartphone với ưu điểm là kích thước nhỏ, tốn ít năng lượng.
Trong giai đoạn các giao dịch trực tuyến cũng như nhu cầu bảo mật thông tin cá nhân của người dùng ngày càng được quan tâm, chip bảo mật lượng tử là tính năng quan trọng trên dòng sản phẩm Vsmart Aris, đem đến sự tối ưu cho người sử dụng.
VinSmart cho biết những ứng dụng của bên thứ 3 cũng có thể khai thác sức mạnh bảo mật của con chip lượng tử trên dòng sản phẩm Vsmart Aris Series. Nhờ đó, chiếc smartphone này sẽ nâng tầm bảo mật cho mọi ứng dụng trên điện thoại.
(Nguồn: VinSmart)