Một thử nghiệm của tôi gần đây đối với các tài khoản online cho thấy việc sử dụng điện thoại như một kênh kết nối, bảo mật đối với các ứng dụng như Gmail, FaceBook… sẽ đặt tài khoản của bạn vào trạng thái không an toàn rất cao. Ngay cả điện thoại của bạn nếu được bảo mật bằng các phần mềm bảo mật phổ biến cho điện thoại như khóa máy thông qua ICloud (đối với hệ điều hành IOs), Android Device Manager (đối với các thiết bị Android) đều tỏ ra không an toàn nếu bạn đánh mất hoặc thiết bị không nằm trong tầm kiểm soát của bạn trong thời gian ngắn.
Trong thực nghiệm của mình, tôi sử dụng ICloud để khóa thiết bị IPhone 5S, sử dụng Android Device Manager để khóa thiết bị Android của tôi từ xa và thật bất ngờ, tôi có thể dễ dàng mở thiết bị, đăng nhập email…
Phụ mục
Mất máy, hãy khóa ngay SIM
Mặc dù đây là việc nhiều người làm ngay lập tức khi mất máy nhưng khoản thời gian 30 phút cũng có thể khiến bạn mất tất cả dữ liệu bên trong máy cũng như mất quyền điều khiển thiết bị vĩnh viễn, bao gồm cả email và các tài khoản quan trọng khác.
Trong trường hợp bạn khóa điện thoại từ xa ngay lập tức nhưng vẫn chưa khóa SIM, tôi sẽ rút SIM điện thoại của bạn và cắm vào một máy tính khác sau đó dùng tính năng quên mật khẩu của GMail để một mật khẩu OTP có thể được gửi về SIM điện thoại của bạn(giờ nó là của tôi). Tiếp theo, tôi sử dụng OTP được gửi tới từ Gmail để thay đổi mật khẩu email và chiếm quyền điều khiển tài khoản Google liên quan đến thiết bị Android Device Manager để mở khóa điện thoại và lấy tất cả các thông tin có liên quan trong email đó và tất cả từ điện thoại đển email chứa những thông tin quan trọng đều đã là của tôi.
Sử dụng tính năng quên mật khẩu của Gmail Dùng OTP của Gmail để đổi mật khẩu mớiĐối với thiết bị IOS,thực nghiệm của tôi phải trải qua thêm một bước nữa để chiếm tài khoản ICloud thông qua tài khoản Gmail (dùng tính năng quên mật khẩu của ICloud và gửi về email mà tôi đã chiếm quyền trước đó). Và tất nhiên, sau khi leo thang chiếm quyền ICloud tôi có thể dễ dàng mở khóa thiết bị IPhone 5S của mình.
Tất cả chỉ là do cái …SIM
Tất nhiên thực nghiệm của tôi chỉ là một trường hợp mà có thể nó sẽ không phổ biến, bởi để thực hiện được việc này kẻ ra tay phải nắm được địa chỉ email của bạn là gì. Nếu hắn không biết số điện thoại liên lạc đó tương ứng với tài khoản Google nào thì cũng … bó tay. Tuy nhiên, bạn lưu ý là thông tin hiện nay trên Internet có đầy, chỉ cần một cú search với từ khóa là số điện thoại, email có thể lộ diện bất cứ lúc nào.
Một trở ngại đối với người dùng khi mất máy nữa đó là khóa SIM. Theo quy định, một khi bạn muốn khóa SIM điện thoại của mình bạn cần cung cấp tối thiểu 5 số điện thoại liên lạc gần đây hoặc bạn phải cầm chứng minh ra ngoài cửa hàng, đại lý gần nhất để thực hiện khóa SIM. Nhiều người không thể nhớ số điện thoại của bạn bè (vì toàn lưu vào máy) và điều kiện về thời gian, không gian không cho phép (đi công tác ở vùng xa, hoặc đêm khuya) không thể đến đại lý gần nhất để khóa SIM và SIM của bạn vẫn nhởn nhơ trong tay người lạ ít nhất vài tiếng đồng hồ. Khoảng thời gian đó đủ cho những kẻ có ý định xấu khiến bạn điêu đứng !
Ngoài ra, nếu kẻ đó là người bạn quen biết thì còn nguy hiểm hơn, chỉ cần mượn điện thoại bạn 5 phút để nhận 1 tin nhắn OTP là đủ để họ chiếm email của bạn, khai thác tất cả thông tin của bạn mà có thể bạn không hay biết.
Tổng kết
Thực nghiệm của tôi chỉ nói ngắn gọn, không dám phân tích rõ ra vì có thể gây nguy hiểm cho nhiều người và tạo điều kiện cho những người có ý định không tốt lợi dụng bạn. Tuy nhiên, những gì tôi đã nói ở trên là những trải nghiệm thực tế mà tôi là người đã thực hiện.
Tôi vẫn chưa suy nghĩ ra phương pháp bảo mật nào tốt hơn nếu liên kết điện thoại với các tài khoản cá nhân của mình. Tuy rằng việc khóa SIM là việc dễ dàng và đơn giản nhất nhưng không phải là chuyện bạn có thể thực hiện ngay lập tức thế nên nguy cơ mất dữ liệu, mất thiết bị một cách hoàn toàn là có thể xảy ra.
Bạn thấy đấy, giải pháp kết nối và bảo mật 2 lớp thông qua thiết bị di động làm trung gian khá hay và được nhiều người sử dụng. Tuy nhiên, nó cũng tiềm ẩn và làm phát sinh nhiều nguy cơ bảo mật mới.