Galaxy Note 7 - Durability video
Samsung đã tiết lộ Galaxy Note 7 vào thứ ba và chiếc phablet mới nhất của nó đi kèm với máy quét mống mắt có thể mở khóa điện thoại của người dùng.
Nhưng nó không phải là hình thức bảo mật duy nhất hiện có: người dùng có thể xác thực bằng dấu vân tay hoặc mã PIN truyền thống. Với các nhà nghiên cứu đang nỗ lực để bẻ khóa máy quét dấu vân tay, có vẻ như Samsung có thể đã vượt qua sự cạnh tranh về bảo mật. Như với hầu hết mọi thứ, mặc dù, có một số hãy cẩn thận.
Máy quét mống mắt của Samsung là đủ đơn giản: một camera hồng ngoại được kết hợp với cảm biến tiệm cận để có thể đọc chính xác giá đỡ thiết bị. Công nghệ này hoạt động khi có khoảng cách 25 đến 35 cm giữa hai người. Khi nó được đọc chính xác, nó sẽ kiểm tra các bản quét được lưu trữ cục bộ để xem chúng có khớp không. Nếu vậy, nó LỚN mở ra cho tôi và điện thoại mở khóa.
Máy quét mống mắt giải quyết một trong những vấn đề lớn nhất với dấu vân tay. Khi Touch ID lần đầu tiên ra mắt trong iPhone 5s vào năm 2013, nó đã giúp phổ biến việc quét ngón tay sinh trắc học trên các thiết bị di động. Ngày nay, dấu vân tay có thể không an toàn như trước đây, với những tên trộm và cảnh sát cả hai cách nghiên cứu để sao chép một bản in người dùng và cấp quyền truy cập.
Vào tháng 3, các nhà nghiên cứu của Đại học bang Michigan tuyên bố rằng họ đã phát hiện ra một cách để vượt qua khóa vân tay bằng máy in phun. Sử dụng mực dẫn điện từ công ty AgIC của Nhật Bản, nhóm đã có thể truy cập bằng cách sử dụng các vật liệu có giá dưới 500 đô la. Bạn cần một hình ảnh độ phân giải cao, 300dpi của dấu vân tay, nhưng các nhà nghiên cứu tuyên bố rằng một bức ảnh có thể thực hiện thủ thuật.
Chỉ tháng trước, cảnh sát đã tiếp cận các nhà nghiên cứu yêu cầu họ in 3D một ngón tay người đàn ông bị sát hại để cấp quyền truy cập thiết bị. Người đàn ông là nghi phạm trong một vụ án trước đó, vì vậy chính quyền có thể cung cấp các bản in tệp của anh ta cho các nhà nghiên cứu.
Vì vậy, quét mống mắt là an toàn hơn, phải không? Không cần thiết. Các nhà nghiên cứu của Black Hat USA phát hiện vào năm 2012 rằng có thể có một cách để giả mạo các hệ thống nhận dạng thương mại. Note 7 chỉ mới được tiết lộ trong một vài giờ, vì vậy cho đến khi tin tặc nắm trong tay đủ lâu, nó sẽ khó có thể nói chắc chắn rằng nó dễ bị bẻ khóa như thế nào. Mặc dù vậy, máy quét Iris aren 100% hoàn hảo.
Ngoài ra còn có các vấn đề khác mà cả quét mống mắt và dấu vân tay đều chia sẻ. Có một cuộc tranh luận pháp lý về việc liệu dấu vân tay có được bảo vệ bởi Hiến pháp sửa đổi thứ năm của Hoa Kỳ hay không. Một thẩm phán ở Virginia đã ra phán quyết vào năm 2014 rằng việc trao mật mã là tự buộc tội, nhưng điều này không áp dụng cho dấu vân tay.
Điều đó không có nghĩa là chúng ta phải ném vào khăn. Một cách để tránh đánh bại bảo mật sinh trắc học là bằng cách tập trung vào các mẫu hành vi. Chúng tôi vuốt, đi bộ và nói chuyện theo những cách độc đáo và khó có thể bắt chước một thói quen hơn là sao chép trực tiếp dữ liệu sinh trắc học.
Bất kỳ cách bổ sung nào, các nhà sản xuất điện thoại thông minh có thể thêm thông tin nhận dạng vào quá trình mở khóa có thể giúp ích, nhưng theo nhiều cách, có cảm giác như các nhà sản xuất đang chơi trò chơi mèo vờn chuột. Ít nhất là cóllll luôn là Note 8.