Europol cảnh báo rủi ro từ hệ thống nhận dạng sinh trắc học
Công nghệ nhận dạng sinh trắc học tưởng như tuyệt đối an toàn lại tiềm ẩn nhiều rủi ro bảo mật. Trong báo cáo mới nhất, Cơ quan Hợp tác thực thi pháp luật của Liên minh Châu Âu (Europol) nhấn mạnh các mối đe dọa ngày càng tăng đối với công nghệ này.
Công nghệ nhận dạng sinh trắc học, bao gồm quét vân tay, nhận dạng khuôn mặt, mống mắt và giọng nói đang dần trở thành một phần thiết yếu trong các hệ thống xác thực danh tính hiện đại.
Với khả năng cung cấp phương thức xác minh cá nhân nhanh chóng, tiện lợi và khó bị giả mạo, sinh trắc học ngày càng được sử dụng rộng rãi để bảo vệ thiết bị điện tử, tài khoản trực tuyến, và thậm chí là các giao dịch tài chính.
Nhờ vào tính duy nhất và ổn định của đặc điểm sinh học như dấu vân tay hay khuôn mặt, công nghệ này thường được xem là một lớp bảo mật mạnh mẽ hơn so với mật khẩu truyền thống.
Tuy nhiên, song song với những lợi ích đó, sinh trắc học cũng tiềm ẩn nhiều rủi ro đáng lo ngại. Europol mới đây đã công bố một báo cáo chuyên sâu cảnh báo về các mối đe dọa an ninh liên quan đến công nghệ này.
Báo cáo chỉ ra rằng, các hệ thống nhận dạng sinh trắc học có thể bị khai thác bởi tội phạm mạng thông qua những kỹ thuật tinh vi như mạo danh người dùng hợp pháp hoặc né tránh sự phát hiện của hệ thống bảo mật.
Một trong những phương thức tấn công đáng chú ý là tấn công trình bày sinh trắc học (presentation attack) đang có xu hướng gia tăng.
Đây là một hình thức tấn công vào hệ thống nhận dạng sinh trắc học, trong đó kẻ tấn công trình bày (hiển thị) một đặc điểm sinh trắc học giả mạo như vân tay giả, mặt nạ khuôn mặt, bản ghi âm giọng nói để đánh lừa hệ thống và giả mạo người dùng hợp pháp.
Ví dụ, dấu vân tay có thể bị sao chép bằng các khuôn silicon mô phỏng bề mặt da người. Thậm chí, các bản sao kỹ thuật số của dấu vân tay có thể được in dưới dạng 2D, 2.5D hoặc 3D nhờ vào sự phát triển của công nghệ in ấn và thiết kế mô hình số.
Không dừng lại ở đó, các hệ thống nhận diện khuôn mặt có thể bị đánh lừa bởi mặt nạ silicon tinh vi, lớp trang điểm chuyên dụng, hoặc thậm chí là phần mềm chỉnh sửa khuôn mặt theo thời gian thực và công nghệ giả mạo deepfake, vốn đã được sử dụng để tạo ra giọng nói hoặc hình ảnh giả mạo cực kỳ khó phân biệt.
Giám đốc điều hành của Europol, bà Catherine De Bolle, nhấn mạnh: “Việc lạm dụng công nghệ sinh trắc học đòi hỏi một phản ứng phù hợp từ các cơ quan thực thi pháp luật. Chúng ta cần đảm bảo luôn dẫn đầu trong cuộc chiến chống tội phạm và duy trì sự kiên cường của hệ thống an ninh”.
Để chủ động đối phó với những nguy cơ này, Europol kêu gọi các cơ quan thực thi pháp luật tăng cường hợp tác với chuyên gia công nghệ nhằm phân tích, dự báo và ngăn chặn các hình thức tấn công mới có thể xảy ra.
Việc đầu tư vào đào tạo, nâng cao nhận thức, giám sát các mối đe dọa, và phát triển các biện pháp đối phó hiệu quả là điều cần thiết. Ngoài ra, việc giám sát các sự cố an ninh liên quan đến sinh trắc học cũng cần được chú trọng để kịp thời cảnh báo và điều chỉnh hệ thống.
Báo cáo của Europol cũng nhấn mạnh vai trò quan trọng của việc theo dõi dấu vết sinh trắc học trong điều tra hình sự, từ việc trích xuất dữ liệu đến xây dựng hồ sơ nghi phạm.
Báo cáo cho biết: “Thông tin này cho phép các nhà điều tra đánh giá chính xác mọi dữ liệu liên quan đến việc thiết lập danh tính và quản lý quyền truy cập mà họ gặp phải trong quá trình điều tra”.
Rõ ràng, trong khi sinh trắc học mang lại nhiều đột phá trong bảo mật và xác minh danh tính, thì việc đảm bảo tính an toàn và bảo vệ hệ thống trước các cuộc tấn công đang trở thành ưu tiên hàng đầu của các cơ quan chức năng trên toàn cầu.