Phải chăng ngay khi phát triển TouchID trên iPhone 5S, Apple đã nhận thấy các nhược điểm của bảo mật bằng vân tay để bắt tay vào phát triển FaceID?
Vài ngày trước đây, người dùng và nhiều nhà nghiên cứu nhận ra cảm biến vân tay siêu âm trên các flagship mới nhất của Samsung có thể dễ dàng bị qua mặt nếu người dùng dán một tấm bảo vệ màn hình giá rẻ lên điện thoại. Và để khắc phục lại lỗ hổng đó, Samsung mới đây đã phát hành bản cập nhật yêu cầu người dùng phải quét toàn bộ vân tay thay vì chỉ phần trung tâm như trước đây.
Không ai có thể ngờ công nghệ nhận diện vân tay dưới màn hình tiên tiến nhất hiện nay lại có thể bị đánh bại một cách dễ dàng như vậy – ngay cả khi phải nhờ đến sơ suất từ phía người dùng.
Miếng dán màn hình chất lượng kém có thể qua mặt cảm biến vân tay siêu âm của Samsung.
Thế nhưng có một công ty dường như đã lường trước được điều này: Apple. Có lẽ họ đã nhận thấy những sự cố có thể xảy đến với công nghệ bảo mật bằng cảm biến vân tay – kể cả cảm biến vân tay siêu âm, cảm biến vân tay quang học dưới màn hình hay cảm biến vân tay thông thường – chúng đều có những nhược điểm cố hữu gây ra lỗ hổng cho việc bảo mật.
Apple đã lường trước các nhược điểm của cảm biến vân tay từ 5 năm trước?
Trở lại thời điểm mới ra mắt iPhone X, cựu giám đốc thiết kế nổi danh của Apple, Jony Ive đã thổ lộ trong một buổi phỏng vấn rằng, những công nghệ trên iPhone X đã được công ty “phát triển từ 5 năm trước.”
Và rằng trong 5 năm đó, dù đa phần các nguyên mẫu họ tạo ra đều thất bại, nhưng Apple vẫn kiên trì nghiên cứu vì “công nghệ có những xu hướng dường như không thể tránh khỏi, chúng chắc chắn sẽ xảy ra trong tương lai và chúng tôi đều biết xu hướng đó là gì.”
Trùng hợp thay, 5 năm trước khi iPhone X ra mắt có lẽ là thời điểm Apple chuẩn bị ra mắt iPhone 5S – iPhone đầu tiên bảo mật bằng cảm biến vân tay. Dù không phải là hãng đầu tiên đưa cảm biến vân tay lên smartphone (hãng Motorola đã ra mắt Atrix 4G có cảm biến vân tay ở mặt lưng từ năm 2011), nhưng Apple chắc hẳn là hãng đầu tiên thực sự nghiên cứu sâu về công nghệ này – thay vì mua linh kiện có sẵn trên thị trường như Motorola.
Dù TouchID có phần đóng góp từ công nghệ cảm biến vân tay của AuthenTec, nhưng bản thân Apple thực sự đã tự mình xây dựng nên một phần tính năng này. Điều đó cho phép Apple hiểu rõ từng yếu tố trong đó, cũng như khi kết hợp chúng lại với nhau để làm nên công nghệ này.
Điều này cũng có nghĩa là Apple sẽ hiểu và lường trước được phần nào những lỗ hổng cũng như những bất tiện mà cảm biến vân tay có thể gặp phải trong tương lai. Có lẽ vì vậy mà ngay khi hoàn tất việc đưa TouchID lên iPhone 5S, Apple đã bắt tay vào nghiên cứu công nghệ bảo mật thế hệ kế tiếp, hay FaceID trên iPhone X.
Các nhược điểm không thể tránh khỏi của bảo mật bằng vân tay
Dù được dùng phổ biến, nhưng dấu vân tay là dấu hiệu bảo mật rất dễ bị sao chép và tái dựng lại, cả dưới dạng hình ảnh 2D và hình khối 3D, đặc biệt là với công nghệ hiện tại. Một cốc nước có dấu vân tay bám trên đó hoặc ngay cả một bức ảnh chụp bằng điện thoại cũng có thể tái dựng lại dấu vân tay của người dùng. Điều đó khiến cho các biện pháp bảo mật bằng vân tay có khả năng bị qua mặt – ngay cả khi hacker cần phải thêm một số bước xử lý để dấu vân tay giả trở nên hoàn hảo hơn.
Thế nhưng bất tiện hơn cả là các lỗi nhận diện vân tay trong quá trình sử dụng. Điển hình nhất là việc các ngón tay có thể bị ướt, bị dính chất bẩn, hoặc ra mồ hôi khiến máy quét không thể nhận diện được. Những trường hợp này lại thường xuyên xảy ra trong cuộc sống và rất khó khắc phục được, dù bằng phần cứng hay phần mềm.
Từ khi ra mắt cho đến nay đã có nhiều hacker trình diễn khả năng qua mặt TouchID bằng cách làm giả dấu vân tay.
Phải chăng xu hướng công nghệ không thể tránh khỏi mà ông Ive nói đến ở trên là những lỗ hổng trong hệ thống bảo mật bằng vân tay? Phải chăng vì vậy, không lâu sau đó, Apple bắt tay vào nghiên cứu phát triển công nghệ nhận diện gương mặt 3D FaceID như trên iPhone X và các thế hệ sau đó?
So với dấu vân tay, các hình ảnh 3 chiều của gương mặt với đầy đủ góc cạnh khó bị làm giả hơn nhiều lần. Hơn thế nữa, nhận diện bằng gương mặt sẽ ít gặp phải các lỗi nhận diện như khi ngón tay bị ướt, dính chất bẩn hoặc mồ hôi. Có lẽ các ưu điểm đó đã khiến Apple kiên trì hoàn thiện công nghệ FaceID của mình, khiến nó gần như không thể qua mặt cũng như giảm thiểu các lỗi nhận diện trong quá trình hoạt động.
Không riêng Apple, bản thân Samsung có lẽ cũng đã nhận ra các giới hạn của công nghệ bảo mật bằng nhận diện vân tay, khi tích hợp cảm biến mống mắt từ Galaxy Note7. Tuy nhiên, tính năng này hoạt động chậm chạp và vẫn có thể bị qua mặt dễ dàng chỉ từ ảnh chụp 2 chiều đã buộc Samsung phải loại bỏ nó và thay thế bằng cảm biến vân tay siêu âm.
Ngoài Apple, có lẽ Google là công ty duy nhất chú trọng đến việc xây dựng tính năng nhận diện gương mặt 3 chiều. Các flagship mới ra mắt của họ, Pixel 4 và Pixel 4 XL còn được tích hợp một con chip riêng để nhận diện thao tác cử chỉ người dùng nhằm biến việc mở khóa bằng gương mặt trở nên nhanh hơn, dễ dàng hơn.
Có lẽ Apple đã đúng, bảo mật bằng gương mặt 3 chiều sẽ trở thành xu hướng trong tương lai.