Trong các bộ phim hành động, mỗi khi những kẻ xâm nhập muốn vượt qua các hệ thống bảo mật bằng vân tay, cách làm thường thấy nhất là hạ gục những người có dấu vân tay hợp lệ hoặc làm giả nó, và dùng để mở khóa. Thế nhưng, với công nghệ quét vân tay trên điện thoại hiện nay, mọi việc không còn đơn giản như vậy nữa.
Theo tờ Tampa Bay Times vào tháng Ba vừa qua, người đàn ông có tên Linus Phillip đã bị một cảnh sát bắn hạ bên ngoài cửa hàng tiện lợi Wawa ở Largo, Florida. Các thanh tra muốn tìm kiếm thông tin về vụ việc này từ chiếc điện thoại của người bị bắn. Mặc dù được tiếp cận được xác và dấu vân tay của ông ta, họ không thể mở khóa chiếc điện thoại của người này. Tại sao lại như vậy?
Trên thực tế, theo Anil Jain, giáo sư về khoa học máy tính, người đã nhiều năm nghiên cứu về nhận dạng vân tay tại Đại học bang Michigan của Mỹ, người chết càng lâu sẽ càng khó dùng ngón tay của người đó để mở khóa điện thoại của họ.
Đó là vì trên hầu hết các smartphone hiện nay, hệ thống xác định dấu vân tay hoạt động thông qua khả năng dẫn điện của ngón tay.
Nguyên lý của bảo mật bằng cảm biến vân tay
Cơ thể của chúng ta đều có khả năng dẫn điện, dù nhỏ. Khi chúng ta đặt ngón tay lên máy quét vân tay smartphone, các đường vân của dấu vân tay sẽ chạm vào bề mặt bộ quét còn các đường rãnh thì không. Bên dưới bề mặt bộ quét vân tay sẽ là vô số các tụ điện siêu nhỏ - những thiết bị có khả năng lưu trữ dòng điện.
Nhờ khả năng dẫn điện của cơ thể, khi các đường vân của dấu vân tay chạm vào bề mặt bộ quét, nó sẽ dẫn điện để sạc cho các tụ bên dưới. Trong khi đó, do các đường rãnh vân tay không tiếp xúc với bề mặt bộ quét, chúng sẽ không sạc điện cho các tụ điện bên dưới. Dựa vào điều này, các cảm biến sẽ dựng nên hình ảnh chi tiết về dấu vân tay của người dùng.
Công nghệ cảm biến vân tay điện dung
Nhưng khi người đó chết đi, khả năng dẫn điện này cũng sẽ biến mất, kéo theo đó là khả năng tương tác với máy quét vân tay.
Tuy nhiên, các nhà khoa học không biết chính xác sau khi chết bao lâu thì khả năng dẫn điện này sẽ hoàn toàn mất đi. Theo Jain, để tìm ra điều đó, bạn sẽ "cần rất nhiều xác người chết, và bạn sẽ phải dùng dấu vân tay của họ để mở khóa điện thoại sau mỗi giờ … ai đó sẽ phải liên tục ở trong nhà xác. Đó là một thí nghiệm rất khó thực hiện."
Tuy nhiên, không phải mọi máy quét vân tay đều hoạt động thông qua khả năng dẫn điện. Ví dụ, các máy đọc vân tay kiểu cũ dựa trên các cảm biến quang học để đo lường các thay đổi về ánh sáng giữa các đường vân và đường rãnh để dựng nên hình ảnh về dấu vân tay.
Nhưng phương pháp này rất dễ bị qua mặt bằng các hình ảnh giả mạo khi không cần đến dòng điện chạy qua nó. Đây cũng chính là phương pháp bảo mật vân tay thường thấy trên các bộ phim hành động.
Các công nghệ bảo mật mới
Tuy nhiên, công nghệ bảo mật vẫn chưa dừng lại ở cảm biến vân tay điện dung. Hiện tại những chiếc iPhone X của Apple đã loại bỏ cảm biến vân tay để thay thế bằng hệ thống nhận diện gương mặt 3D.
Cảm biến vân tay quang học trong màn hình của Xiaomi Mi 8 EE.
Trong khi đó, nhiều thiết bị Android khác, như chiếc Xiaomi Mi 8 EE, lại lựa chọn cảm biến vân tay quang học dưới màn hình. Một số khác thậm chí còn sử dụng các máy quét vân tay "siêu âm", có thể gửi các sóng siêu âm tới ngón tay để xác định vị trí các đường rãnh và đường vân ngón tay nhằm dựng nên hình ảnh dấu vân tay. Nhưng liệu các phương pháp bảo mật mới này có hoạt động với dấu vân tay vô hồn hay không vẫn chưa được xác định.
Tuy nhiên, theo ông Jain, các loại cảm biến này đều chịu ảnh hưởng từ việc thay đổi lớp da theo thời gian. "Nếu không có mạch máu chảy qua nó, các ngón tay sẽ bắt đầu cho thấy một số vết nhăn hoặc bị quắt lại." Điều này sẽ thay đổi các dấu hiệu nhận biết của đường rãnh và đường vân, tạo ra những dấu vân tay mới, khác biệt với dấu vân tay cũ, và có thể khiến cảm biến không thể nhận ra.
Hơn nữa, hầu hết các điện thoại vẫn còn một lớp đệm dự phòng khác để gây khó khăn cho những người muốn sử dụng ngón tay của bạn để mở khóa điện thoại sau khi bạn qua đời. Đó là hầu hết các điện thoại đều yêu cầu bạn gõ mã khóa nếu thiết bị không được dùng trong một hay hai ngày.
Cho dù vậy, cuộc chạy đua giữa các công nghệ bảo mật và cách vượt qua nó vẫn chưa có dấu hiệu chấm dứt với chiến thắng tuyệt đối của bên nào.
Tham khảo LiveScience