Niềm tin… nơi mống mắt

Quét mống mắt (Iris Scanner) – một tính năng bảo mật được cho là có độ an toàn cao từng hiện diện trong Galaxy Note 7 được Samsung để dành đến thế hệ Galaxy S8/S8+, bất ngờ đã bị một nhóm nghiên cứu thuộc Câu lạc bộ máy tính Chaos tuyên bố qua mặt. Đến mức này thì người dùng không khỏi băn khoăn: Còn tính năng bảo mật cao cấp nào thực sự an toàn?

Tính năng quét mống mắt (Iris Scanner) cho smartphone cao cấp

Tính cho tới thời điểm này khi Chaos tuyên bố đã hack được tính năng bảo mật mống mắt trên Galaxy S8 thì cũng chưa có nhiều hãng trang bị tính năng này cho smartphone. Trước đây chúng ta từng biết đến tính năng bảo mật mống mắt trên Lumia 950 và sau đó là 950XL, rồi đến Galaxy Note 7, là những dòng máy được nhắc đến nhiều trên thị trường smartphone.

Bảo mật mống mắt là 1 trong số 4-5 tính năng cao cấp được Samsung đề cao và tiếp thị quảng bá rộng trên truyền thông dạo Note 7 chính thức ra mắt. Sau sự cố Note 7 và mẫu máy này bị thu hồi trên toàn cầu, một số tính năng khác của Note 7 như S Pen, kháng nước/bụi IP68… được Samsung tái trang bị cho các dòng máy tầm trung và cận cao cấp, nhưng riêng tính năng bảo mật mống mắt thì Samsung tuyệt nhiên để dành đến thế hệ S8/S8+. Điều đó cho thấy từ chính Samsung đã đánh giá cao tính năng này: cao cấp để trang bị cho siêu phẩm xứng tầm, cao cấp để làm vũ khí tiếp thị quảng bá tạo sự khác biệt, và cao cấp để… bán giá cao. Ở góc độ người dùng, không phải ai cũng là người am hiểu về lĩnh vực bảo mật và càng không phải ai cũng là chuyên gia. Người ta tin vào tính năng bảo mật mống mắt cao cấp mà không hề gợn ý nghĩ rằng một ngày đẹp trời tính năng này bị bẻ khóa một cách dễ dàng.

Cũng chưa lâu la gì mà vào ngay khoảng thời gian bộ đôi siêu phẩm Galaxy S8/S8+ vừa ra mắt, Mark Clifton – CEO của Princeton Identity, công ty phát triển tính năng bảo mật mống mắt cho Galaxy S8 – còn đầy tự hào tuyên bố rằng giải pháp bảo mật của họ còn hơn cả công nghệ quét vân tay 13 điểm của FBI. Nghĩa là với công nghệ quét vân tay của FBI, mỗi ngón tay có 13 điểm phải nhận dạng, tổng số điểm nhận dạng trên 10 ngón tay là 130. Trong khi đó, tổng số điểm nhận dạng trong tính năng quét mống mắt lên đến 400, mỗi mống mắt có đến 200 điểm phải nhận dạng.

Thế nhưng cách bẻ khóa của Chaos lại giản dị đến mức không cần “đếm xỉa” gì tới con số 400 điểm nhận dạng đầy tự hào kia của Mark Clifton. Nhóm này chỉ cần chụp ảnh gương mặt chủ thiết bị và in ra giấy, dán kính áp tròng vào mắt trên tấm hình để tạo độ cong và thế là tiến hành mở khóa bảo mật mống mắt như chính chủ nhân của nó vậy.

Giải quyết vấn đề niềm tin như thế nào?

Thú thật là chính người viết bài này cũng đã tỏ ra thích thú với tính năng quét mống mắt từ thời của Galaxy Note 7 và bây giờ là S8/S8+, vì thế lại càng bất ngờ và băn khoăn trước thông tin công bố của Chaos.

Hãng Samsung đã có thông tin phản hồi…, nhưng những phản hồi này lại bị các báo và trang tin đánh giá là “trả lời chung chung gây thất vọng” vì thật ra lại không có thông tin gì rõ ràng cả. Điều này cho thấy công bố của Chaos đang khiến Samsung cũng phải bất ngờ và rơi vào tình thế bị động. Bị động cũng đúng thôi vì tính năng bảo mật mống mắt trên Galaxy S8 do Princeton Identity phát triển cho Samsung. Có lẽ các chuyên gia của Samsung còn phải làm việc với đối tác này để tìm hiểu và làm rõ vấn đề từ đó mới có thể có những thông tin rõ ràng hơn công bố ra bên ngoài.

Nhưng từ phía dư luận, một ước ao giá mà lúc này ông CEO Mark Clifton kia lại đăng đàn nói về tính năng bảo mật mà ông đã tự hào rằng “hơn cả giải pháp quét vân tay của FBI” thì mới thật thú vị! Có lẽ ông ta “khôn hồn” chẳng dại gì “khua môi múa mép” thêm nữa về một tính năng bảo mật đang trở thành nguy cơ gây khủng hoảng. Và cũng có lẽ ông ta dù muốn phát ngôn thì chưa chắc Samsung đã đồng ý vì e rằng chỉ thêm rối bời.

Đây không phải là lần đầu một tính năng bảo mật được đề cao lại bị hóa giải một cách dễ dàng. Chúng ta còn nhớ năm 2009, các chuyên gia của Bkav đã bỏ ra gần chục ngàn USD để làm một chuyến sang tận Mỹ dự hội nghị của tổ chức Black Hat và công bố lỗ hổng của công nghệ bảo mật nhận dạng khuôn mặt trên các máy tính xách tay của ASUS, Lenovo và Toshiba khiến ông Jeff Moss – Chủ tịch của Black Hat – đã phải thốt lên: “Công nghệ nhận dạng khuôn mặt lại có thể bị xuyên thủng một cách dễ dàng đến vậy”.

Dân gian có câu “vỏ quýt dày có mống tay nhọn” ứng trong trường hợp đối xử với nhau trong xã hội. Nhưng trong lĩnh vực công nghệ, tình huống này không phải là phổ biến vì chính các hãng phát triển ra những tính năng bảo mật bị xuyên thủng dễ dàng không hề mong muốn bị như vậy và người dùng càng không thể chấp nhận sản phẩm họ đã bỏ tiền ra mua lại bị lỗi như vậy. Mỗi tính năng hay giải pháp công nghệ tích hợp trong các thiết bị, sản phẩm dù ở phân khúc hạng sang, cao cấp hay tầm trung… thì cũng đều tương ứng với mức giá “tiền nào của nấy” trên thị trường. Như vậy thì những tính năng được cho là cao cấp trong các sản phẩm cao cấp cũng sẽ khiến người dùng phải chi tiêu mua với mức giá cao hơn, tốn kém nhiều hơn, vì thế họ hoàn toàn có quyền đòi hỏi nhà sản xuất phải sớm có câu trả lời rõ ràng và xác đáng nhất, cùng với biện pháp khắc phục cụ thể nhằm bảo đảm giá trị của thiết bị tương xứng với số tiền mà họ đã bỏ ra mua, và đặc biệt là nhằm bảo mật được các thông tin, dữ liệu trong thiết bị trong quá trình sử dụng. Đây chính là điều quan trọng để giải quyết vấn đề niềm tin của khách hàng.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.