Bảo mật là một vấn đề mà bất kể ai cũng đều quan tâm, nhưng rất khó để một người dùng phổ thông có thể đánh giá mức độ bảo mật của một chiếc smartphone.
Điện thoại là nơi lưu giữ vô vàn các dữ liệu nhạy cảm của người dùng như ảnh, tin nhắn, tài khoản ngân hàng, danh bạ hay mật khẩu. Vì vậy, bảo mật là điều mà tất cả người dùng smartphone đều hết sức quan tâm.
Đương nhiên, để bảo vệ những dữ liệu này, tất cả chúng ta đều sử dụng các phương pháp như mật khẩu hay sinh trắc học (dấu vân tay/khuôn mặt). Đó là những công cụ cơ bản nhất về bảo mật mà ai cũng có thể tiếp cận.
Nhưng xét thực tế, mọi smartphone ngày nay đều được trang bị khả năng bảo mật bằng mật khẩu hay sinh trắc học. Liệu điều này có đồng nghĩa với việc tất cả các smartphone đều có mức độ bảo mật như nhau? Chắc chắn là không, bởi bảo mật trên smartphone không chỉ đơn giản là mật khẩu và sinh trắc học, mà còn là rất nhiều những yếu tố khác mà không phải ai cũng hiểu rõ.
Để có một cái nhìn chi tiết hơn về cơ chế bảo mật trên smartphone Samsung, đặc biệt là trên hai dòng máy Galaxy Z Fold5 và Galaxy Z Flip5 vừa ra mắt, chúng tôi đã có cơ hội được trò chuyện với đội ngũ bảo mật của Samsung gồm ông Seungwon Shin (Phó chủ tịch và Trưởng nhóm bảo mật mảng di động Samsung), ông Shin-Chul Baik (Kỹ sư bảo mật cấp cao) và ông Bumhan Kim (Kỹ sư nền tảng KNOX Matrix). Thay vì đưa ra những câu hỏi mang tính chất kỹ thuật khô khan, chúng tôi đã “giả lập” những tình huống hết sức thực tế mà người dùng di động hoàn toàn có thể sẽ phải đối mặt - và cách mà những smartphone Galaxy sẽ phòng vệ trước những mối nguy này.
(*) Toàn bộ nội dung dưới đây đã được diễn giải và biên tập lại dựa trên cuộc phỏng vấn với đại diện của Samsung.
Trả lời: Secure Folder (hay Thư mục bảo mật) là tính năng trên các dòng điện thoại Galaxy với khả năng tạo ra một vùng lưu trữ độc lập dành riêng cho các dữ liệu nhạy cảm. Điểm mạnh của Secure Folder là khả năng tương thích với cả các ứng dụng bên thứ ba, chứ không chỉ giới hạn ở một vài ứng dụng mặc định của hệ thống.
Ngoài ra, dữ liệu bên trong Secure Folder có thể được bảo vệ bằng mật khẩu riêng, khác biệt so với mật khẩu mở khóa màn hình, vậy nên người dùng hoàn toàn có thể mở khóa điện thoại để bạn bè trải nghiệm mà vẫn tự tin rằng họ sẽ không thể truy cập các dữ liệu nhạy cảm.
Một tính năng khác bổ trợ cho Secure Folder là Private Share. Với tính năng này, người dùng có thể chia sẻ tệp tin cho người khác, nhưng vẫn toàn quyền kiểm soát được khả năng truy cập, cũng như đặt lịch hết hạn chia sẻ nhằm đảm bảo tính an toàn.
Trả lời: Mọi smartphone Galaxy được tích hợp sẵn công cụ quét virus được Samsung hợp tác cùng hãng bảo mật McAfee. Công cụ này được cập nhật liên tục và tự động để sẵn sàng đối mặt với những mối nguy bảo mật mới nhất.
Trả lời: Đầu tiên, anh C. có thể tìm chiếc điện thoại của mình thông qua công cụ SmartThings Find. Nếu không thể tìm lại được chiếc điện thoại, SmartThings Find cho phép sao lưu từ xa dữ liệu lên Samsung Cloud một cách bảo mật, sau đó xóa máy để đảm bảo mọi dữ liệu được an toàn.
Trừ trường hợp anh C. đặt một mật khẩu quá dễ đoán, dữ liệu bảo mật trên điện thoại sẽ không thể bị truy cập trái phép. Những thông tin như mật khẩu hay sinh trắc học được lưu trữ lên một nền tảng phần cứng chuyên biệt mang tên KNOX Vault. Dữ liệu được bảo vệ bằng mã hóa chuẩn quân đội, vì vậy hacker sẽ không thể trích xuất được dữ liệu cá nhân của người dùng.
Tuy vậy, để đảm bảo an toàn, Samsung khuyến nghị người dùng nên thiết lập mật khẩu với ít nhất 6 ký tự.
Trả lời: Xác suất này còn phụ thuộc vào mức độ phức tạp của mật khẩu. Một mật khẩu ngắn và dễ đoán chắc chắn sẽ tạo rủi ro cao hơn rất nhiều trong những tình huống này. Đây cũng là lý do Samsung khuyến nghị người dùng đặt mật khẩu với ít nhất 6 ký tự.
Như đã nói ở trên, dữ liệu mật khẩu được lưu trữ trong một con chip riêng biệt và không thể bị xâm phạm. Về mặt phần mềm, Samsung cũng đã có những cơ chế nhằm hạn chế tình trạng đoán mật khẩu. Cụ thể:
- Sau 10 lần thử sai, điện thoại sẽ bị khóa trong 1 giờ.
- Sau 15 lần thử sai, điện thoại sẽ bị khóa trong 4 giờ.
- Sau 20 lần thử sai, điện thoại sẽ bị khóa trong 1 ngày.
- Nếu tiếp tục thử, điện thoại sẽ bị khóa vĩnh viễn.
Trả lời: Ông E. sẽ không phải lo lắng, bởi toàn bộ thông tin trên máy đã được mã hóa và khóa mã hóa được lưu trữ trên chip KNOX Vault. KNOX Vault hoạt động độc lập và không dựa vào phần cứng dùng để vận hành Android, vì vậy kể cả khi hệ điều hành bị thâm nhập, dữ liệu của người dùng vẫn được bảo vệ.
Bên cạnh những biện pháp phòng vệ bằng phần mềm, KNOX Vault còn được thiết kế để phòng vệ trong những tình huống mà tin tặc có ý định truy xuất dữ liệu bằng biện pháp phần cứng. Thực tế, bên trong KNOX Vault là các cảm biến phát hiện nhiệt độ, điện áp, laser… để phát hiện khi dữ liệu có dấu hiệu bị xâm phạm. Nếu điều này xảy ra, khóa mã hóa dữ liệu bên trong KNOX Vault sẽ bị phá hủy, khiến cho dữ liệu bị mã hóa vĩnh viễn mà không có một cách nào để giải mã, từ đó nhằm bảo đảm tính an toàn tuyệt đối.
Nhằm tăng cường thêm mức độ bảo mật, Samsung cho biết sẽ tung ra một tính năng bảo mật cấp cao trên One UI 6 phục vụ riêng cho một số đối tượng người dùng đặc biệt (chính trị gia, CEO…) mà theo hãng là sẽ có nhiều điểm vượt trội so với các giải pháp của đối thủ.
Trả lời: Tích hợp bên trong tất cả điện thoại Samsung chạy One UI 5 hoặc mới hơn là “Maintenance Mode” (Chế độ bảo dưỡng). Khi kích hoạt tính năng này, toàn bộ dữ liệu của người dùng sẽ được ẩn đi và được bảo vệ bằng mã PIN hoặc dấu vân tay của người dùng. Vậy nên, kỹ thuật viên sẽ không thể truy cập vào các dữ liệu này, ngay cả khi kết nối điện thoại với các công cụ trên PC.
Về phía kỹ thuật viên, Maintenance Mode tạo dựng một môi trường thuận tiện để kiểm tra các tính năng của máy với đầy đủ các ứng dụng cơ bản như Điện thoại, Tin nhắn, Camera (đương nhiên là không bao gồm dữ liệu cá nhân của người dùng). Khi quá trình sửa chữa hoàn thành, người dùng chỉ cần xác thực là mọi dữ liệu và ứng dụng cá nhân sẽ quay trở lại như trước đó. Đây là một tính năng hết sức thuận tiện và thiết thực chỉ có trên các dòng máy Samsung.
Trả lời: Samsung hiện đang một chương trình “treo thưởng khi báo lỗi” (bug bounty) với số tiền từ hàng chục ngàn cho đến 200.000 USD. Đó là một động lực lớn để những nhà nghiên cứu bảo mật thông báo những vấn đề mà họ tìm thấy với Samsung. Song song với đó, Samsung cũng liên tục theo dõi các hoạt động mới trong các cộng đồng về bảo mật để đưa ra những phản hồi nhanh nhất.
Ngoài ra, chúng ta cũng đều biết rằng một chiếc điện thoại Samsung luôn bao gồm 2 lớp phần mềm, bao gồm Android đóng vai trò nền tảng, và One UI (kèm các dịch vụ của Samsung) nằm ở tầng trên. Samsung cho biết hãng có một mối quan hệ khăng khít với Google và luôn hợp tác trên tinh thần thẳng thắn. Nếu phát hiện một vấn đề của Android thuộc thẩm quyền của Google, Samsung sẽ thông báo cho Google để cùng khắc phục, từ đó mang lại cho người dùng một trải nghiệm an toàn hơn.
Điện thoại là nơi lưu giữ vô vàn các dữ liệu nhạy cảm của người dùng như ảnh, tin nhắn, tài khoản ngân hàng, danh bạ hay mật khẩu. Vì vậy, bảo mật là điều mà tất cả người dùng smartphone đều hết sức quan tâm.
Đương nhiên, để bảo vệ những dữ liệu này, tất cả chúng ta đều sử dụng các phương pháp như mật khẩu hay sinh trắc học (dấu vân tay/khuôn mặt). Đó là những công cụ cơ bản nhất về bảo mật mà ai cũng có thể tiếp cận.
Nhưng xét thực tế, mọi smartphone ngày nay đều được trang bị khả năng bảo mật bằng mật khẩu hay sinh trắc học. Liệu điều này có đồng nghĩa với việc tất cả các smartphone đều có mức độ bảo mật như nhau? Chắc chắn là không, bởi bảo mật trên smartphone không chỉ đơn giản là mật khẩu và sinh trắc học, mà còn là rất nhiều những yếu tố khác mà không phải ai cũng hiểu rõ.
Để có một cái nhìn chi tiết hơn về cơ chế bảo mật trên smartphone Samsung, đặc biệt là trên hai dòng máy Galaxy Z Fold5 và Galaxy Z Flip5 vừa ra mắt, chúng tôi đã có cơ hội được trò chuyện với đội ngũ bảo mật của Samsung gồm ông Seungwon Shin (Phó chủ tịch và Trưởng nhóm bảo mật mảng di động Samsung), ông Shin-Chul Baik (Kỹ sư bảo mật cấp cao) và ông Bumhan Kim (Kỹ sư nền tảng KNOX Matrix). Thay vì đưa ra những câu hỏi mang tính chất kỹ thuật khô khan, chúng tôi đã “giả lập” những tình huống hết sức thực tế mà người dùng di động hoàn toàn có thể sẽ phải đối mặt - và cách mà những smartphone Galaxy sẽ phòng vệ trước những mối nguy này.
(*) Toàn bộ nội dung dưới đây đã được diễn giải và biên tập lại dựa trên cuộc phỏng vấn với đại diện của Samsung.
Trả lời: Secure Folder (hay Thư mục bảo mật) là tính năng trên các dòng điện thoại Galaxy với khả năng tạo ra một vùng lưu trữ độc lập dành riêng cho các dữ liệu nhạy cảm. Điểm mạnh của Secure Folder là khả năng tương thích với cả các ứng dụng bên thứ ba, chứ không chỉ giới hạn ở một vài ứng dụng mặc định của hệ thống.
Ngoài ra, dữ liệu bên trong Secure Folder có thể được bảo vệ bằng mật khẩu riêng, khác biệt so với mật khẩu mở khóa màn hình, vậy nên người dùng hoàn toàn có thể mở khóa điện thoại để bạn bè trải nghiệm mà vẫn tự tin rằng họ sẽ không thể truy cập các dữ liệu nhạy cảm.
Một tính năng khác bổ trợ cho Secure Folder là Private Share. Với tính năng này, người dùng có thể chia sẻ tệp tin cho người khác, nhưng vẫn toàn quyền kiểm soát được khả năng truy cập, cũng như đặt lịch hết hạn chia sẻ nhằm đảm bảo tính an toàn.
Trả lời: Mọi smartphone Galaxy được tích hợp sẵn công cụ quét virus được Samsung hợp tác cùng hãng bảo mật McAfee. Công cụ này được cập nhật liên tục và tự động để sẵn sàng đối mặt với những mối nguy bảo mật mới nhất.
Trả lời: Đầu tiên, anh C. có thể tìm chiếc điện thoại của mình thông qua công cụ SmartThings Find. Nếu không thể tìm lại được chiếc điện thoại, SmartThings Find cho phép sao lưu từ xa dữ liệu lên Samsung Cloud một cách bảo mật, sau đó xóa máy để đảm bảo mọi dữ liệu được an toàn.
Trừ trường hợp anh C. đặt một mật khẩu quá dễ đoán, dữ liệu bảo mật trên điện thoại sẽ không thể bị truy cập trái phép. Những thông tin như mật khẩu hay sinh trắc học được lưu trữ lên một nền tảng phần cứng chuyên biệt mang tên KNOX Vault. Dữ liệu được bảo vệ bằng mã hóa chuẩn quân đội, vì vậy hacker sẽ không thể trích xuất được dữ liệu cá nhân của người dùng.
Tuy vậy, để đảm bảo an toàn, Samsung khuyến nghị người dùng nên thiết lập mật khẩu với ít nhất 6 ký tự.
Trả lời: Xác suất này còn phụ thuộc vào mức độ phức tạp của mật khẩu. Một mật khẩu ngắn và dễ đoán chắc chắn sẽ tạo rủi ro cao hơn rất nhiều trong những tình huống này. Đây cũng là lý do Samsung khuyến nghị người dùng đặt mật khẩu với ít nhất 6 ký tự.
Như đã nói ở trên, dữ liệu mật khẩu được lưu trữ trong một con chip riêng biệt và không thể bị xâm phạm. Về mặt phần mềm, Samsung cũng đã có những cơ chế nhằm hạn chế tình trạng đoán mật khẩu. Cụ thể:
- Sau 10 lần thử sai, điện thoại sẽ bị khóa trong 1 giờ.
- Sau 15 lần thử sai, điện thoại sẽ bị khóa trong 4 giờ.
- Sau 20 lần thử sai, điện thoại sẽ bị khóa trong 1 ngày.
- Nếu tiếp tục thử, điện thoại sẽ bị khóa vĩnh viễn.
Trả lời: Ông E. sẽ không phải lo lắng, bởi toàn bộ thông tin trên máy đã được mã hóa và khóa mã hóa được lưu trữ trên chip KNOX Vault. KNOX Vault hoạt động độc lập và không dựa vào phần cứng dùng để vận hành Android, vì vậy kể cả khi hệ điều hành bị thâm nhập, dữ liệu của người dùng vẫn được bảo vệ.
Bên cạnh những biện pháp phòng vệ bằng phần mềm, KNOX Vault còn được thiết kế để phòng vệ trong những tình huống mà tin tặc có ý định truy xuất dữ liệu bằng biện pháp phần cứng. Thực tế, bên trong KNOX Vault là các cảm biến phát hiện nhiệt độ, điện áp, laser… để phát hiện khi dữ liệu có dấu hiệu bị xâm phạm. Nếu điều này xảy ra, khóa mã hóa dữ liệu bên trong KNOX Vault sẽ bị phá hủy, khiến cho dữ liệu bị mã hóa vĩnh viễn mà không có một cách nào để giải mã, từ đó nhằm bảo đảm tính an toàn tuyệt đối.
Nhằm tăng cường thêm mức độ bảo mật, Samsung cho biết sẽ tung ra một tính năng bảo mật cấp cao trên One UI 6 phục vụ riêng cho một số đối tượng người dùng đặc biệt (chính trị gia, CEO…) mà theo hãng là sẽ có nhiều điểm vượt trội so với các giải pháp của đối thủ.
Trả lời: Tích hợp bên trong tất cả điện thoại Samsung chạy One UI 5 hoặc mới hơn là “Maintenance Mode” (Chế độ bảo dưỡng). Khi kích hoạt tính năng này, toàn bộ dữ liệu của người dùng sẽ được ẩn đi và được bảo vệ bằng mã PIN hoặc dấu vân tay của người dùng. Vậy nên, kỹ thuật viên sẽ không thể truy cập vào các dữ liệu này, ngay cả khi kết nối điện thoại với các công cụ trên PC.
Về phía kỹ thuật viên, Maintenance Mode tạo dựng một môi trường thuận tiện để kiểm tra các tính năng của máy với đầy đủ các ứng dụng cơ bản như Điện thoại, Tin nhắn, Camera (đương nhiên là không bao gồm dữ liệu cá nhân của người dùng). Khi quá trình sửa chữa hoàn thành, người dùng chỉ cần xác thực là mọi dữ liệu và ứng dụng cá nhân sẽ quay trở lại như trước đó. Đây là một tính năng hết sức thuận tiện và thiết thực chỉ có trên các dòng máy Samsung.
Trả lời: Samsung hiện đang một chương trình “treo thưởng khi báo lỗi” (bug bounty) với số tiền từ hàng chục ngàn cho đến 200.000 USD. Đó là một động lực lớn để những nhà nghiên cứu bảo mật thông báo những vấn đề mà họ tìm thấy với Samsung. Song song với đó, Samsung cũng liên tục theo dõi các hoạt động mới trong các cộng đồng về bảo mật để đưa ra những phản hồi nhanh nhất.
Ngoài ra, chúng ta cũng đều biết rằng một chiếc điện thoại Samsung luôn bao gồm 2 lớp phần mềm, bao gồm Android đóng vai trò nền tảng, và One UI (kèm các dịch vụ của Samsung) nằm ở tầng trên. Samsung cho biết hãng có một mối quan hệ khăng khít với Google và luôn hợp tác trên tinh thần thẳng thắn. Nếu phát hiện một vấn đề của Android thuộc thẩm quyền của Google, Samsung sẽ thông báo cho Google để cùng khắc phục, từ đó mang lại cho người dùng một trải nghiệm an toàn hơn.