Smartphone hiện đại được lập trình để bảo vệ sự riêng tư tuyệt đối cho người dùng. Chúng được bảo mật bằng mã PIN, bằng hình vẽ hay thậm chí ứng dụng sinh trắc học để nhận diện từ khuôn mặt đến dấu vấn tay.
Nhưng hàng triệu chiếc smartphone vẫn đang bị xâm phạm chỉ bởi một lí do ngớ ngẩn: ai đó đã liếc nhìn vào màn hình khi chủ nhân mở khóa. Một nghiên cứu đã chỉ ra rằng mở khóa bằng hình vẽ kiểu Android thật ra rất dễ dàng, so với mã PIN 6 chữ số hay mở khóa sinh trắc.
Các nhà nghiên cứu an ninh thuộc Học viện Hải quân Hoa Kỳ và Đại học Baltimore Maryland vừa qua đã công bố một nghiên cứu cho thấy, một người quan sát bình thường có thể nhận ra và mô phỏng hình vẽ mở khóa Android một cách tương đối dễ dàng.
Trong các cuộc thử nghiệm, họ phát hiện ra các mẫu mở khóa Android 6 điểm có thể được 2 trên 3 người quan sát "bắt chước" lại chỉ sau một lần nhìn, với khoảng cách từ 1.5 đến 2 mét.
Trong khi đó, mã PIN 6 số của iPhone lại gây khó khăn đáng kể cho những kẻ tọc mạch: chỉ một trên mười người quan sát có thể bắt chước lại sau lần nhìn đầu tiên.
Theo giáo sư Adam Aviv của Học viện Hải quân, sự khác biệt đó là một phần là do cách mở khóa màn hình điện thoại bằng hình vẽ như của Android dễ được não bộ ghi nhớ hơn, giống như nhớ một kiểu hoa văn, kí tự nào đó. Các mẫu vẽ này chắc chắn kém an toàn hơn mã PIN.
Trong những thử nghiệm khác, 1.173 người đã được yêu cầu đoán ra mã PIN hoặc hình vẽ mở khóa sau khi xem những video trực tuyến khi chủ nhân chiếc điện thoại làm mẫu ở nhiều góc độ và khoảng cách khác nhau.
Họ cũng tiến hành thí nghiệm trực tiếp với 91 người khác, để kiểm tra kết quả thí nghiệm trực tuyến. Họ nhận thấy rằng khoảng 64% số người thực hiện kiểm tra trực tuyến có thể vẽ lại hình mẫu mở khóa 6 điểm chỉ sau một lần xem, con số này tăng lên 80% sau hai lần.
Nhưng chỉ có 11% số người tham gia có thể xác định mã PIN 6 chữ số sau một lần xem, và 27% sau hai lần.
Một mã PIN 6 chữ số như của iPhone xem ra đáng tin cậy hơn phần nào.
Đối với những người dùng trung thành của Android, vốn đã quá quen thuộc với hình vẽ mở khóa, các nhà nghiên cứu cũng đã tìm ra một điều an ủi: Tắt chế độ hiển thị đường nối giữa các điểm khi đang mở khóa sẽ làm giảm đáng kể khả năng bắt chước.
Chỉ có 35% người kiểm tra trực tuyến có thể xác định được một hình vẽ khi không có những đường nối.
Để thực hiện điều này, hãy vào Cài đặt > Khóa màn hình và bảo mật > Cài đặt khóa bảo mật và tắt tùy chọn Chế độ xem hiển thị. (Tùy theo các phiên bản Android và các nhà sản xuất khác nhau mà các bước sẽ có đôi chút khác biệt)
Tắt các đường nối hiển thị sẽ làm giảm nguy cơ bị "nhìn trộm".
Còn rất nhiều lí do khác nữa khiến cho hình vẽ mở khóa trở nên không đáng tin cậy. Một nghiên cứu trước đó cũng chứng minh rằng xác suất ngẫu nhiên để mở được một hình vẽ khóa tương đương với việc "mò" ra một mã PIN 3 chữ số.
Các nhà nghiên cứu khẳng định rằng họ có thể mô phỏng các hình vẽ với phần mềm nhận dạng hình ảnh tự động, dựa trên những video được ghi lại từ vị trí cách xa vài mét.
Thậm chí, họ có thể dựa vào những dấu tay trên màn hình điện thoại và đoán ra hình vẽ một cách khá chính xác.
Dù sao, người ta cũng không còn tranh cãi nhiều về hình vẽ hay mã PIN như cách đây vài năm. Ngày nay, nhiều người dùng Android và hầu hết người dùng iPhone đã mở khóa điện thoại của họ bằng dấu vân tay hoặc nhận diện khuôn mặt.
Tuy nhiên, smartphone vẫn thường hay quay về chế độ hình vẽ hay mã PIN, ví dụ như khi điện thoại bật lên, hoặc khi nhận diện sinh trắc thất bại. Rất nhiều người dùng đã vô hiệu hóa chức năng nhận diện sinh trắc học để tránh bị giả mạo, hay bị ai đó cưỡng ép mở điện thoại.
Bài học rút ra là, nếu bạn đang khóa màn hình bằng một hình vẽ, hãy chuyển sang dùng mã PIN 6 chữ số, hay ít nhất là tắt những đường hiển thị nét vẽ đi. Có thể sẽ bất tiện đôi chút, nhưng đó là cách tốt nhất để bảo đảm an toàn cho chiếc điện thoại của bạn.