Cảnh báo những mã PIN điện thoại khiến người dùng dễ trở thành nạn nhân của tin tặc

Bạn có đang sử dụng màn hình khóa cho điện thoại thông minh của mình không? Đó là lớp bảo vệ đầu tiên mà bất kỳ ai quan tâm đến an toàn thông tin cá nhân đều nên thiết lập ngay khi mua một chiếc điện thoại mới.

Ngày nay, đa số thiết bị đều hỗ trợ các phương pháp xác thực sinh trắc học như vân tay hoặc nhận diện khuôn mặt, giúp tăng cường bảo mật trước những kẻ trộm, đồng nghiệp tò mò hay thậm chí là người thân trong gia đình.

Tuy nhiên, dưới lớp bảo vệ sinh trắc học đó lại tồn tại một điểm yếu cố hữu đó là mã PIN. Và đa số người dùng vẫn chọn sử dụng mã PIN 4 chữ số đơn giản, điều mà các chuyên gia bảo mật khuyến cáo nên tránh, đặc biệt là sau những phát hiện mới đây liên quan đến khả năng bẻ khóa mã PIN bằng trí tuệ nhân tạo (AI).

Mối đe dọa mới với iPhone và Android: AI có thể bẻ khóa mã PIN trong chưa đầy nửa giây

Trong một báo cáo bảo mật công bố ngày 15/5 vừa qua, các chuyên gia bảo mật đã cảnh báo về khả năng AI có thể phá vỡ các mã PIN điện thoại chỉ trong vài phần của một giây.

Jaanus Rõõmus, Giám đốc công nghệ tại công ty công nghệ Messente, có trụ sở tại Estonia cho biết rằng, nhiều người dùng có thói quen chọn mã PIN theo một khuôn mẫu dễ đoán, ví dụ như các chữ số lặp lại hoặc liên tiếp và điều đó khiến hệ thống AI có thể phá mã cực kỳ nhanh chóng.

Cụ thể, theo thử nghiệm của Messente, các mã PIN như 5555 và 2222 được xác định là nguy hiểm nhất. AI chỉ cần trung bình 0,37 giây để bẻ khóa mã PIN 5555, và khoảng 0,41 giây để phá mã 2222.

Rõõmus cảnh báo: “Mã PIN có cùng chữ số là tệ nhất vì AI có thể dễ dàng bẻ khóa chúng trong trung bình 0,44 giây, nhanh hơn cả thời gian bạn mở khóa điện thoại”.

Những thói quen tạo mã PIN khiến bạn dễ trở thành nạn nhân

Việc lặp lại cùng một con số không phải là sai lầm duy nhất. Theo các chuyên gia bảo mật, những chuỗi số dễ đoán như 1234, 1212, các cặp số đối xứng hoặc ngày sinh (ví dụ 1990, 0101, 1111) cũng nằm trong nhóm “dễ bị tấn công nhất”. Đây đều là những dạng mã PIN mà AI có thể học và dự đoán rất nhanh thông qua các mô hình xác suất.

Uku Tomikas, CEO của Messente, nhấn mạnh: “Thực tế rằng AI có thể phá được hầu hết các mã PIN phổ biến chỉ trong vài tích tắc nên là lời cảnh tỉnh lớn đối với cả người dùng cá nhân lẫn doanh nghiệp”.

Nguy cơ kép: Khi mã PIN được tái sử dụng cho cả điện thoại và tài khoản tài chính

Một vấn đề nghiêm trọng hơn là việc nhiều người có thói quen sử dụng cùng một mã PIN cho điện thoại và các dịch vụ khác như tài khoản ngân hàng, thẻ tín dụng, két sắt điện tử...

Trong trường hợp kẻ gian đánh cắp được điện thoại của bạn cùng với ví đựng thẻ và đã biết được mã PIN, hậu quả có thể nghiêm trọng cả về tài chính lẫn quyền riêng tư.

Việc lén nhìn mã PIN qua vai bạn (shoulder surfing) cũng không còn xa lạ, đặc biệt trong những không gian công cộng.

Lời khuyên bảo mật: Đừng dùng mã PIN 4 chữ số – hãy chuyển sang mã dài hơn

Trước tình hình này, các chuyên gia khuyên người dùng nên bỏ hẳn mã PIN 4 chữ số. Thay vào đó, hãy sử dụng mã PIN dài hơn, lý tưởng từ 6 đến 10 chữ số hoặc chuyển sang mật khẩu dạng chữ và số nếu thiết bị hỗ trợ.

Trên iPhone, bạn có thể thay đổi tuỳ chọn này bằng cách vào Cài đặt > Face ID & Mật mã (hoặc Touch ID & Mật mã) > Thay đổi mật mã > Tuỳ chọn mật mã > Mã số tuỳ chỉnh.

Chỉ cần chọn sử dụng mật khẩu số thay vì mã 4 chữ số mặc định, bạn sẽ có thêm một lớp bảo vệ vững chắc trước các công cụ tấn công hiện đại.

Thế giới số đang thay đổi nhanh chóng, và các công cụ tấn công như AI đang ngày càng tinh vi hơn. Đã đến lúc người dùng iPhone và Android cần nhìn nhận nghiêm túc về vai trò của mã PIN trong bảo mật.

Nếu bạn đang dùng mã PIN dễ đoán hoặc quá ngắn, hãy đổi ngay hôm nay. Đừng đợi đến khi dữ liệu hoặc tiền bạc của bạn bị đánh cắp mới hành động.

Phan Văn Hòa