Liệu Apple đã quản lý tốt ranh giới giữa sự an toàn và tiện lợi? Một số chuyên gia về bảo mật cho rằng câu trả lời chưa chắc đã là "Có".

Tính năng quét dấu vân tay Touch ID mà Apple tích hợp trong iPhone 5s cho phép người dùng sử dụng dấu vân tay để truy cập vào thiết bị và download media và các ứng dụng từ iTunes mà không cần phải nhập mã PIN.

Ông John Caspar - Ủy viên hội đồng bảo vệ dữ liệu và tự do thông tin Hamburg (Đức) - đã phát biểu trên tạp chí tiếng Đức Der Spiegel rằng, việc sử dụng công nghệ sinh trắc học mà Apple áp dụng trên tính năng nhận diện vân tay của iPhone 5s có thể trở thành một miếng mồi béo bở đối với các hacker, cho phép họ truy cập vào những dữ liệu sinh trắc học mà chúng ta không thể xóa hoặc thay đổi.

{keywords}

Công nghệ sinh trắc học là công nghệ sử dụng những đặc điểm sinh học và hành vi riêng của mỗi cá nhân như vân tay, võng mạc, khuôn mặt... để nhận diện thông qua các phương tiện kỹ thuật số. Những đặc điểm sinh học hoặc hành vi này không thể thay đổi như những mật khẩu truyền thống, do vậy rất nguy hiểm khi đưa chúng vào một thiết bị di động.

Ông Caspar nhận định: "Bạn không thể xóa các đặc điểm sinh trắc học. Chúng theo bạn suốt đời. Do đó, không nên cung cấp dấu vân tay của mình cho một phương thức nào đó mà ngày nào cũng đòi hỏi xác thực, đặc biệt là với trường hợp chúng được lưu trữ trong một tập tin".

Apple đã giải thích rằng dấu vân tay được Touch ID thu thập sẽ chỉ lưu trên thiết bị và sẽ là một tập tin mã hóa chứ không phải là tập tin hình ảnh của dấu vân tay, nhằm xoa dịu những lo ngại của người tiêu dùng liên quan tới việc sử dụng các dữ liệu sinh trắc học trên iPhone.

{keywords}

Tuy nhiên, ông Caspar vẫn còn hoài nghi về độ an toàn của tính năng này. Ông cho rằng mặc dù dữ liệu đọc dấu vân tay của iPhone sẽ chỉ lưu trên thiết bị và không phải trên máy chủ tập trung thì tin tặc vẫn có thể tấn công vào thiết bị thông qua các ứng dụng độc hại và có thể truy cập dữ liệu sinh trắc học của họ. Ông cảnh báo: "Người dùng hiện nay không thể kiểm soát được việc các ứng dụng sẽ làm gì với những thông tin mà mình đã đưa vào đó".

Công nghệ nhận diện các đặc điểm sinh học như Apple áp dụng có thể giúp người dùng tiết kiệm thời gian hơn so với mã PIN truyền thống. Nhưng trên thực tế, công nghệ này vẫn còn gặp nhiều vấn đề.


{keywords}
Motorola Atrix, smartphone đầu tiên có máy quét vân tay

Motorola từng ra mắt chiếc smartphone Atrix với công nghệ này, nhưng sau đó nhận được rất nhiều phàn nàn từ phía người tiêu dùng do thường xuyên xảy ra lỗi. Một bài viết trên blog của Elcomsoft cũng nhấn mạnh một "lỗ hổng bảo mật rất lớn" của tính năng nhận diện dấu vân tay trên các sản phẩm máy tính xách tay của các hãng như Acer, Asus, Dell và Samsung. Máy quét võng mạc được sử dụng tại các sân bay của Anh ngày càng ít phổ biến do lỗi và xử lý chậm.

{keywords}

Việc sử dụng dữ liệu sinh trắc học trong các thiết bị di động cũng dẫn tới những lo ngại liên quan đến việc theo dõi nhân viên ở Vương Quốc Anh. Môt công đoàn của Liên minh Quốc gia đường sắt, hàng hải và công nhân Giao thông vận tải (RMT) tại Anh đã chỉ đạo các thành viên của mình từ chối sử dụng các thiết bị vân tay sinh trắc học nhằm theo dõi thời gian di chuyển.

Công đoàn này cho rằng áp dụng phương pháp nói trên để theo dõi hoạt động của nhân viên là một "cuộc tấn công tàn bạo vào quyền tự do dân sự" và đã nhận được sự đồng tình, nhất trí sau khi tổ chức các cuộc đình công.

{keywords}

Tính năng quét dấu vân tay có thể là một công cụ hữu ích cho các doanh nghiệp, nhưng như ông Caspar cho rằng dữ liệu sinh trắc học là thuộc tính vĩnh viễn của một người, và lưu trữ dữ liệu như vậy là đầy rủi ro.

Ông khuyến cáo: "Có một vấn đề về nguyên tắc giảm thiểu dữ liệu. Nếu không nhất thiết thì chúng ta nên loại bỏ các dữ liệu sinh trắc học, cho dù chúng có thuận tiện đến đâu".

Apple không phải là công ty duy nhất trông cậy vào tiềm năng của việc kết hợp sinh trắc học với công nghệ di động. Những hình ảnh rò rỉ gần đây về One Max của HTC cho thấy, thiết bị này có thể sẽ được trang bị một máy quét dấu vân tay ở phía sau.

(Theo VnReview)