Một số chuyên gia cảnh báo người dùng có thể bị thu thập dấu vân tay khi chụp tạo dáng "chữ V", nhưng nhiều chuyên gia khác gạt bỏ lo ngại.
Việc chụp ảnh giơ ngón tay chữ V trở thành thói quen của nhiều người, trong đó có những người nổi tiếng như CEO Apple Tim Cook hay Tổng thống Mỹ Donald Trump. Tuy nhiên, hành động này cũng nhiều lần bị cảnh báo về bảo mật, nhất là khi chụp quá gần.
Ví dụ, trong chương trình thực tế The Firsts in the Workplace: Finance Season hồi tháng 4, Hongguan News (Trung Quốc) dẫn lời chuyên gia quản trị rủi ro Li Chang cảnh báo nam ca sĩ Gao Qingchen rằng tạo chữ V ở khoảng cách dưới 1,5 mét có thể làm lộ dữ liệu vân tay, mở cơ hội cho kẻ gian đánh cắp danh tính trực tuyến.
Theo Chang, với camera độ phân giải cao hiện nay, nếu ống kính hướng thẳng vào ngón tay ở khoảng cách này, thông tin vân tay có thể bị trích xuất 100%. Còn từ 1,5 đến 3 mét, tỷ lệ lấy được dữ liệu là 50%. Thiết bị chỉ không thể nhận diện vân tay nếu chụp ảnh xa trên 3 mét. Vấn đề nghiêm trọng hơn trong bối cảnh các công cụ AI phát triển, khi chúng có thể tái tạo rõ nét các đường vân tay, qua đó tăng tỷ lệ chính xác.
Theo Bryan Lopez, chuyên gia an ninh mạng và AI tại Microsoft, thực tế, hầu hết smartphone và nhiều hệ thống xác thực hiện được trang bị cảm biến vân tay, nên việc bị lợi dụng hoàn toàn có thể xảy ra. Trong khi mật khẩu hay mã PIN dễ thay đổi, dấu vân tay là duy nhất trên mỗi người, do đó mức độ ảnh hưởng lớn hơn.
"Mối đe dọa có thật và đang ngày càng gia tăng, nhưng chưa được đánh giá đúng mức", Lopez nói với Newsweek về thói quen chụp ảnh giơ ngón tay tạo dáng chữ V. "Những việc trước đây cần đến nguồn lực của phòng thí nghiệm pháp y, giờ nằm trong tầm tay của những người không chuyên".
CEO Apple Tim Cook là một trong những người nổi tiếng thường xuyên chụp ảnh tạo dáng tay chữ V. Ảnh: Tuấn Hưng
Trước đó cũng đã có một số cảnh báo về thói quen chụp ảnh này. Chẳng hạn theo Japan Times, năm 2016, các nhà khoa học tại Học viện Công nghệ Thông tin Quốc gia Nhật Bản đăng nghiên cứu cho thấy, hacker có thể khai thác những bức ảnh với ngón tay chữ V cho mục đích thu thập thông tin dấu vân tay của người dùng, qua đó tìm cách vượt qua các lớp bảo mật bằng vân tay trên smartphone và các thiết bị di động khác.
Dù hiếm gặp, việc thu thập vân tay từ ảnh đã được ghi nhận. Năm 2014, hacker Jan Krissler tuyên bố đã chụp ảnh cận cảnh ngón tay cái của Chủ tịch Ủy ban châu Âu Ursula von der Leyen ở nhiều góc khác nhau trong một sự kiện báo chí và tái tạo lại. Cùng năm, một nhóm nghiên cứu bảo mật của sàn tiền số Kraken tuyên bố có thể tái tạo dấu vân tay từ ảnh chụp với sự hỗ trợ của Photoshop, máy in và keo dán.
"Các camera độ phân giải cao hiện dễ dàng thu được đủ chi tiết đường vân tay từ ảnh trên mạng xã hội, sau đó tái tạo bằng công cụ AI", Lopez cho biết.
Dù vậy, nhiều chuyên gia không tin dấu vân tay có thể thu thập dễ dàng. "Nghe như chuyện trong tiểu thuyết gián điệp hay phim Nhiệm vụ bất khả thi vậy", Vyas Sekar, giáo sư kỹ thuật điện và máy tính tại Đại học Carnegie Mellon, nói với CBS News.
Một số khác nói tình huống có thể xảy ra nhưng rủi ro đối với người bình thường rất thấp. "Bạn có nhiều khả năng bị xe đụng vào ngày mai hơn là bị thu thập dấu vân tay qua ảnh cho mục đích xấu", GS Justin Cappos của Đại học New York, một chuyên gia an ninh mạng và có nghiên cứu được Google và Palantir áp dụng, ví von.
Đồng quan điểm, Sekar cho rằng mục tiêu được chọn cần mang yếu tố "giá trị cao", chẳng hạn có quyền truy cập vào cơ sở an ninh quan trọng, Nhưng ngay cả khi có ảnh rõ nét về dấu vân tay, hacker cũng cần phải "khá quyết tâm", bởi công đoạn truy xuất sẽ cần đến máy quét, hệ thống phân tích, tái tạo lại vân tay thật và một thiết bị đích để áp dụng.
"Tôi không nghĩ tội phạm mạng đang cố đánh cắp ảnh chụp của mọi người ở bất cứ quy mô nào", Cappos nói. "Khoảng 10 năm nữa, không dám chắc hacker sẽ dùng chúng cho một phương thức tấn công phổ biến hay không. Nhưng hiện tại, điều đó chưa xảy ra".
Theo NYPost, để phòng ngừa nguy cơ, giới chuyên gia đưa ra các cách bảo vệ bản thân, như tránh đăng ảnh độ phân giải hoặc lòng bàn tay hướng ra phía ống kính, hạn chế chia sẻ lên mạng ảnh cá nhân có yếu tố sinh trắc học như bàn tay, khuôn mặt; nên sử dụng nhiều dấu vân tay trên một bàn tay để xác thực đa yếu tố, thay vì chỉ một ngón duy nhất...
Bảo Lâm tổng hợp
- '20 phút kinh hoàng' và những cuộc gọi giả mạo giọng nói
- Ứng dụng nhắn tin ngày càng kém bảo mật
- Xu hướng tinh gọn hệ thống bảo mật thời AI
- 'Siêu hacker AI' khiến loạt ngân hàng Mỹ vội sửa lỗi bảo mật
- Lý do bảo mật ngày càng mạnh nhưng nhiều người vẫn mất tiền
