Một nghiên cứu mới đây đã tiết lộ, mở khóa bằng vẽ mô hình trên smartphone Android là rất dễ bị sao chép và kém an toàn hơn so với quét vân tay cũng như mật mã.

tai-sao-khong-nen-dung-mau-mo-khoa-de-bao-ve-dien-thoai-android

Theo một nghiên cứu so sánh về các hệ thống mở khóa trên smartphone khác nhau cho thấy, những người dùng có chút am hiểu về kỹ thuật có thể sao chép các mẫu mở khóa kết hợp được sử dụng để bảo mật trên các smartphone Android từ khoảng cách gần 02 mét. Cũng theo nghiên cứu này, các mã passcode (mật khẩu màn hình) bằng dãy số được sử dụng trên iPhone và smartphone Android là an toàn hơn rất nhiều.

Các nhà nghiên cứu thuộc Học viện Hải quân Hoa Kỳ và Đại học Maryland Baltimore County đã phát hiện ra một vấn đề, đó là những người sử dụng chiêu “shoulder surfing” là một kỹ thuật thu thập cách mở khóa smartphone bằng cách xem qua vai người khác khi họ đang đăng nhập vào hệ thống.

Các nhà nghiên cứu đã yêu cầu khoảng 1.173 người cùng xem một loạt video về người dùng mở khóa thiết bị và sau đó những người này lặp lại những thao tác mà họ nhìn thấy. Kết quả là, gần 2/3 số người nói trên đã có thể mô phỏng lại 6 điểm trên mô hình, phần lớn những mô hình này thuộc về điện thoại Android và ở khoảng cách từ 1,5 đến 1,8m.

Trong khi đó, để đoán được mật khẩu bằng passcode gồm 6 chữ số được sử dụng trên các thiết bị iOS gặp nhiều khó khăn hơn. Chỉ có một trong số 10 người là có thể tạo lại mã đúng để mở khóa thiết bị.

Bảo mật thiết bị bằng mã PIN cũng hay phải hứng chịu các cuộc tấn công “shoulder surfing”. PIN (Personal Identification Number) là mã số định danh cá nhân, dùng để xác nhận người dùng. Mã PIN thường là các chữ số và người dùng có thể thay đổi được. Tuy nhiên, nghiên cứu lại cho rằng, nếu các mã PIN đơn giản, không phức tạp, thì mức độ bảo mật cũng không cao. Mã PIN dài, phức tạp, có cả chữ số lẫn chữ viết, chữ thường và chữ Hoa thì sẽ an toàn hơn.

60% trong số 1.173 người tham gia nghiên cứu có thể sao chép mô hình mở khóa smartphone khi nhìn thấy nó 1 lần và 80% khi nhìn thấy nó 02 lần. Trong khi việc đăng nhập 06 chữ số có tỷ lệ thành công là 11% trong 01 lần xem và 27% trong 02 lần xem.

Theo các nhà nghiên cứu, sở dĩ việc mở khóa theo mô hình dễ bị sao chép hơn là do các mẫu dễ nhớ hơn, hình dạng dễ nhìn thấy hơn là các con số khi người dùng gõ để đăng nhập.

Người dùng Android có thể chọn cách bảo vệ điện thoại bằng mật khẩu hoặc mật mã bằng cách đăng nhập vào mục cài đặt Settings, tiếp đến là khóa màn hình Lock screen và Bảo mật security. Tuy nhiên, cách an toàn nhất là sử dụng máy quét vân tay của thiết bị.

Mới đây, để tăng cường khả năng bảo mật cho thiết bị, các nhà sản xuất điện thoại thông minh bao gồm Apple và Samsung đã giới thiệu công nghệ nhận dạng khuôn mặt trên các thiết bị mới nhất của họ, cho phép người dùng mở khóa thiết bị bằng cách nhìn vào chúng.

Thậm chí các nhà sản xuất còn trang bị rất nhiều phương thức bảo mật khác nhau cho smartphone của mình để người dùng dễ lựa chọn. Như Galaxy S8 có tổng cộng 6 tuỳ chọn bảo mật, trong đó có 3 công nghệ bảo mật sinh trắc học là bảo mật bằng mống mắt, bằng vân tay và bằng khuôn mặt. Ngoài ra còn 3 tuỳ chọn bảo mật cơ bản là bảo mật theo Pattern, theo mật mã và theo mã PIN.