• Thứ Hai, 09/12/2013 09:02 (GMT+7)

    Ứng dụng sinh trắc học cho bảo mật di động

    Minh Cao
    Công nghệ nhận diện để xác thực người dùng đã có lịch sử phát triển khá dài nhưng chưa một lần bùng nổ để trở thành công nghệ bảo mật hàng đầu của người dùng thiết bị di động. Điều này liệu có thể thay đổi khi Apple tích hợp nhận diện vân tay trên iPhone 5s

     

    Sinh trắc học là gì

    Sinh trắc học hay sinh trắc học xác thực (biometric) là một ngành khoa học cũng như là một công nghệ đo lường và phân tích dữ liệu sinh học. Đặc điểm nổi bật là khả năng nhận dạng đối với người thông qua những đặc điểm sinh học riêng của mỗi cá nhân.
    Sinh trắc học phân ra thành nhận dạng sinh lý và hành vi đặc trưng. Đặc điểm sinh lý là những thành phần liên quan đến đến hình dạng của cơ thể, bao gồm dấu vân tay, khuôn mặt , DNA , lòng bàn tay, mống mắt, võng mạc và mùi cơ thể. Hành vi đặc trưng của một người, bao gồm dáng đi, giọng nói và một số hành động đặc trưng khác.
    Sử dụng phổ biến vẫn là nhận dạng vân tay bởi đặc tính ổn định và độc nhất của nó và cho đến nay, nhận dạng dấu vân tay vẫn được xem là một trong những phương pháp sinh trắc có độ tin cậy cao.
    Trong ngành khoa học máy tính thì sinh trắc học được sử dụng như một hình thức nhận dạng và kiểm soát truy cập.
    Xác thực bằng cách kiểm tra sinh trắc học đang trở nên ngày càng phổ biến trong hệ thống an ninh của nhiều ngành nghề, lĩnh vực, nhất là trong quản lý công ty và công cộng, thiết bị điện tử tiêu dùng và các điểm bán hàng.
    Một hệ thống máy quét vân tay bao gồm thiết bị đọc hoặc quét, phần mềm có thể chuyển đổi các thông tin quét thành dạng kỹ thuật số và tham chiếu với trung tâm lưu trữ dữ liệu sinh trắc học để so sánh.
    Để ngăn chặn đánh cắp thông tin nhận dạng, dữ liệu sinh trắc học thường được mã hóa ngay sau khi được thu thập. Phương thức hoạt động chung của một hệ thống sinh trắc học là thiết bị đầu vào ghi nhận đối tượng, phần mềm truy xuất dữ liệu để xác định các đặc điểm đã từng lưu trữ. Các điểm này phù hợp với cơ sở dữ liệu thì sẽ được xử lý, chuyển đổi những thông tin đó thành một giá trị. Giá trị cơ sở dữ liệu được so sánh với đầu vào sinh trắc học của người dùng cuối và xác thực được chấp thuận hay bị từ chối.
     

    Liên minh FIDO (Fast IDentity Online) được thành lập vào 7/2012 bởi PayPal, Lenovo, Nok Nok Labs...  để giải quyết sự thiếu khả năng tương tác giữa các thiết bị xác thực cũng như những vấn đề người dùng phải đối mặt như việc tạo ra và phải ghi nhớ quá nhiều tài khoản và mật mã. Liên minh này hiện tại có 48 công ty công nghệ khác nhau cùng tạo chuẩn chung về bảo mật sinh trắc học trong các thiết bị di động.

     Ứng dụng thực tế
    Sinh trắc học được bắt đầu từ năm 1891 khi Juan Vucetich  bắt đầu tập hợp các dấu vân tay của tội phạm ở Argentina. Và tính đến năm 2013 đã có 15 nước áp dụng sinh trắc trong lĩnh vực quản lý thông tin cá nhân, có khoảng 1,2 tỉ đã được xác định thông qua một chương trình nhận dạng sinh trắc học.
    Các lĩnh vực ứng dụng mạnh mẽ bao gồm quân sự, ngân hàng, quản lý dân sự...  Đối với các sản phẩm tiêu dùng, đặc biệt là các thiết bị di động đặt nền móng cho một xu hướng bảo mật trong tương lai gần.
    Ngược dòng lịch sử với các thiết bị di động sử dụng công nghệ sinh trắc học, tiêu biểu là tích hợp công nghệ nhận dạng dấu vân tay. Năm 1998 được xem là bước khởi đầu với HP OB3000- mẫu laptop đầu tiên được trang bị chip nhân dạng vân tay Thomson-CSF FingerChip. Tháng 11/1999 thì NEC tung ra thiết bị cầm tay WindowsCE MC/R730F với chip xử lý nhân dạng FPS110 của Veridicom
    Đầu năm 2000, chiếc điện thoại di động đầu tiên có tính năng nhận dạng dấu vân tay là Sagem MC 959 ID với cảm biến ST/Upek được đặt phía sau lưng máy.
    Từ năm 2003 trở về sau, công nghệ nhận dạng dấu vân tay dần được hoàn thiện và được ứng dụng rộng rãi. Samsung nổi bật với dòng máy tính xách tay mang kí hiệu T (T10, T20…) dòng P, dòng X...  hay Fujitsu với hàng loạt thiết bị di động như seri điện thoại đi động dòng F sử dụng các cảm biến  nhận dạng AuthenTec. Năm 2003 cũng là năm cho ra đời máy tính bảng PC đầu tiên của Sharp được trang bị cảm biến sinh trắc học.
    Tuy có một khoảng thời gian dài phát triển nhưng đến nay, cảm biến nhận dạng vân tay hầu như biến mất khỏi các thiết bị di động, Sự thiếu chính xác là tính rủi ro khá cao là những điểm khiến người dùng bỏ rơi công nghệ này.
    Hồi năm 2011, smartphone Android đầu tiên sở hữu khả năng nhận diện vân tay là Motorola Atrix 4G. Tuy nhiên, sự thất bại của Atrix 4G trong việc chiếm lĩnh thị trường khiến công nghệ sinh trắc học không thực sự tạo nên ảnh hưởng lên nghành công nghiệp smartphone.
    Andrew Kellett, chuyên gia phân tích cao cấp về các giải pháp CNTT của Ovum đã có đánh giá khắt khe về ngành công nghiệp sinh trắc học tổng thể. Andrew Kellett đã chỉ ra rằng công nghệ sinh trắc học đã được đầu tư mạnh mẽ và có quá trình phát triển khá dài,  tuy nhiên từ góc độ bảo mật trong quá trình sử dụng thì lại cho kết quả rất “đáng thất vọng”.


    Nhận diện giọng nói, khuôn mặt, và quét mống mắt đồng thời được phát triển cùng với nhận dạng vân tay. Nhưng đến thời điểm hiện tại thì tất cả các công nghệ này đều có tính ổn định không cao, chưa có nhiều đột phá và kết quả thu lại không được như mong đợi sau nhiều năm nghiên cứu. Nhận dạng dấu vân tay có thể được sử dụng như một thiết bị độc lập hoặc kết hợp trong máy tính xách tay nhưng tỉ lệ thất bại trong quá trình nhận dạng vẫn cao và sau 14 năm phát triển công nghệ ngày vẫn bị  người dùng đánh giá là quá phiền hà.
    Một phần khác của sinh trắc học là công nghệ nhận diện giọng nói đã được chú trọng trong thời gian gần đây với ứng dụng Siri của Apple hay Google Voice Search trên Android.
    Siri sử dụng giao diện người dùng với ngôn ngữ tự nhiên để trả lời câu hỏi, kiến nghị và thực hiện hành động được ra lệnh như  thao tác cuộc gọi điện, tìm kiếm hay chạy ứng dụng.
    Tuy nhiên, việc áp dụng các công cụ nhận dạng giọng nói vẫn còn nhiều hạn chế vì phụ thuộc nhiều vào các yếu tố cảm xúc và trạng thái hay sức khỏe thể chất của một người. Ví dụ, một người có viêm họng hay viêm phế quản sẽ ảnh hưởng đến độ chính xác của dịch vụ.
    Theo nghiên cứu 30 - 50% số người lựa chọn không sử dụng bất kỳ loại mật mã trên điện thoại thông minh của họ. Sự bất tiện trong việc nhập mật khẩu thay các thao tác bảo mật khác khiên tính linh động của thiết bị di động bị hạn chế.
    Apple đã cố gắng để giải quyết vấn đề này bằng cách tạo ra một ứng dụng quét dấu vân tay TouchID khá sự tiện lợi và an toàn mà không quá phiền toái.  Tuy nhiên tính an toàn của công nghệ nhận dạng này vẫn tiếp tục được đặt câu hỏi? Khả năng giả mạo dấu vân tay có thể dễ xảy ra ngoài ra vấn đề chia sẻ quyền sử dụng sẽ bị hạn chế, bạn có thể chia sẻ hay thay đổi mật khẩu nhưng sinh trắc học thì không ,dấu vân tay vẫn là dấu vân tay và không dễ dàng để thay đổi màu mắt. Với Apple, không có gì hoặc ai có thể được truy cấp dữ liệu, đây là một chính sách hay hạn chế được nhiều phần mềm độc hại nhưng tính riêng tư của cá nhân vẫn có thể bị xâm phạm khi dấu vân tay của bạn có thể đang online ở đâu đó.


    Xu hướng phát triển sinh trắc học trên thiết bị di động
    Sinh trắc học không phải là mới đối với thiết bị di động. Một số nhà cung cấp máy tính xách tay như Lenovo đã tích hợp nhận dạng vân tay trên các thiết bị trong nhiều năm vừa qua. Thêm vào đó, một số điện thoại thông minh và máy tính bảng đã kết hợp sinh trắc học nhằm xác thực người dùng. Và gần đây hãng bảo mật McAfee vừa giới thiệu một dịch vụ lưu trữ tập tin trực tuyến dựa trên nhận dạng giọng nói để xác thực người dùng.
    Tuy nhiên, tất cả các nhà sản xuất hiện tại đều sử dụng mô hình khép kín, độc quyền gây khó khăn cho sinh trắc học trong quá trình thúc đẩy sự phát triển của công nghệ bảo mật.
    “Chúng ta cần các giải pháp, tiêu chuẩn trên các nền tảng hiện có - Windows, Android, Linux, iOS cũng như xem xét chất lượng tất cả các loại công nghệ xác thực như xác thực bằng giọng nói, khuôn mặt...”,  Phillip Dunkelberger, giám đốc điều hành của Nok Nok Labs, một thành viên của Liên minh FIDO cho hay.
    Theo báo cáo của liên minh bảo mật trực tuyến FIDO thì có khoảng 20% máy tính xách tay trên thị trường tích hợp công nghệ sinh trắc học.
     

    Ngay cả khi người dùng iPhone sử dụng sinh trắc học trên 5S thì tỉ lệ ứng dụng thực tế của công nghệ này vẫn có mức khá thấp mặc dù Apple chiếm 17% thị trường smartphone.
    Mặc dù vậy, việc Apple đã bổ sung thêm tính năng quét dấu vân tay cho iPhone mới có thể khiến các nhà cung cấp khác làm theo. Sự phổ biến của iPhone và danh tiếng kèm theo có thể lăng xê sinh trắc học giúp người tiêu dùng cảm thấy thoải mái hơn với ý tưởng sử dụng máy quét dấu vân tay một cách thường xuyên.
    Một trong những lý do sinh trắc học đã không đạt được nhiều sự quan tâm là do quan niệm cho rằng công nghệ này phức tạp và bất tiện. Nhận thức người dùng có thể thay đổi khi sử dụng iPhone 5S TouchID. Nếu TouchID đạt được kết quả tốt, tạo được sự quan tâm của người dùng thì đây là bước đệm để sinh trắc học phát triển và sẽ là “hồi mã thương” nếu như người dùng thấy nó không đáng tin cậy.
    Hiện tại còn quá sớm để nói liệu hệ thống bảo mật sinh trắc học Touch ID củaiPhone 5S sẽ thay đổi cuộc chơi hay  không. Tuy nhiên, sinh trắc học đang là tâm điểm chú ý nhờ vào điện thoại thông minh mới nhất của Apple.
     

    PC WORLD VN, 11/2013
     

    ID: A1311_57