Điện thoại chứa đựng nhiều thông tin nhạy cảm của người dùng, bao gồm ảnh, tin nhắn, tài khoản ngân hàng, danh bạ và mật khẩu. Do đó, việc bảo mật là một vấn đề quan trọng đối với tất cả người dùng điện thoại thông minh.
Tất cả chúng ta đều sử dụng các phương pháp bảo mật như mật khẩu hoặc sinh trắc học như dấu vân tay hoặc khuôn mặt để bảo vệ dữ liệu này. Đây là những công cụ bảo mật cơ bản mà bất kỳ ai cũng có thể áp dụng.
Tuy nhiên, khi xem xét thực tế, tất cả các smartphone ngày nay đều có tính năng bảo mật bằng mật khẩu hoặc sinh trắc học. Nhưng điều này không đồng nghĩa với việc tất cả các smartphone đều có cùng mức độ bảo mật. Thực tế là bảo mật trên smartphone không chỉ đơn giản là mật khẩu và sinh trắc học, mà còn bao gồm nhiều yếu tố khác mà không phải ai cũng hiểu rõ.
Để hiểu rõ hơn về cơ chế bảo mật trên smartphone Samsung, đặc biệt là trên hai dòng sản phẩm mới nhất là Galaxy Z Fold5 và Galaxy Z Flip5, chúng tôi đã có cơ hội thảo luận với nhóm bảo mật của Samsung gồm ông Seungwon Shin (Phó chủ tịch và Trưởng nhóm bảo mật di động Samsung), ông Shin-Chul Baik (Kỹ sư bảo mật cao cấp) và ông Bumhan Kim (Kỹ sư nền tảng KNOX Matrix). Thay vì đặt những câu hỏi kỹ thuật khô khan, chúng tôi đã tạo ra những tình huống thực tế mà người dùng di động có thể gặp phải - và cách mà các smartphone Galaxy đáp ứng và phòng vệ trước những nguy cơ này.
(*) Toàn bộ nội dung bên dưới đã được tái điều chỉnh và biên soạn dựa trên cuộc phỏng vấn với đại diện của Samsung.
Đáp án: Secure Folder (hoặc Thư mục bảo mật) là một tính năng có sẵn trên các điện thoại Galaxy, cho phép tạo ra một không gian lưu trữ độc lập được dành riêng cho các dữ liệu nhạy cảm. Điểm mạnh của Secure Folder là khả năng tương thích với tất cả các ứng dụng bên thứ ba, không chỉ giới hạn trong số các ứng dụng mặc định của hệ thống.
Ngoài ra, Secure Folder cũng cho phép bảo vệ dữ liệu bên trong bằng mật khẩu riêng biệt, không giống mật khẩu mở khóa màn hình. Điều này cho phép bạn mở khóa điện thoại để bạn bè trải nghiệm mà không cần lo lắng về việc họ có thể truy cập vào các dữ liệu nhạy cảm.
Một tính năng hỗ trợ khác của Secure Folder là Private Share. Tính năng này cho phép bạn chia sẻ tệp tin với người khác, nhưng vẫn giữ quyền kiểm soát truy cập và thiết lập thời gian hết hạn chia sẻ để đảm bảo an toàn tuyệt đối.
Để tìm lại chiếc điện thoại, anh C. có thể sử dụng công cụ SmartThings Find. Nếu không thể tìm thấy, SmartThings Find cho phép anh sao lưu dữ liệu từ xa lên Samsung Cloud một cách an toàn và sau đó xóa sạch dữ liệu trên thiết bị.
Trừ khi anh C. đặt một mật khẩu quá dễ đoán, dữ liệu bảo mật trên điện thoại sẽ không bao giờ bị truy cập trái phép. Thông tin như mật khẩu và dữ liệu sinh trắc học được lưu trữ trên nền tảng phần cứng đặc biệt gọi là KNOX Vault. Dữ liệu này được bảo vệ bằng mã hóa chuẩn quân đội, vì vậy hacker không thể truy xuất thông tin cá nhân của người dùng.
Tuy nhiên, để đảm bảo an toàn tối đa, Samsung khuyến nghị người dùng nên đặt mật khẩu dài ít nhất 6 ký tự.
Như đã được nhắc ở trên, dữ liệu mật khẩu được lưu trữ trên một con chip riêng biệt và không thể bị xâm phạm. Về phần mềm, Samsung cũng đã áp dụng các cơ chế để hạn chế trường hợp đoán mật khẩu. Cụ thể:
- Sau 10 lần thử sai, điện thoại sẽ bị khóa trong 1 giờ.
- Sau 15 lần thử sai, điện thoại sẽ bị khóa trong 4 giờ.
- Sau 20 lần thử sai, điện thoại sẽ bị khóa trong 1 ngày.
- Nếu tiếp tục thử, điện thoại sẽ bị khóa vĩnh viễn.
Phản hồi: Ông E. không cần lo lắng vì các thông tin trên máy đã được mã hóa và khóa mã hóa được lưu trữ trong chip KNOX Vault. KNOX Vault hoạt động độc lập và không phụ thuộc vào phần cứng của Android, giúp bảo vệ dữ liệu người dùng ngay cả khi hệ điều hành bị xâm nhập.
Ngoài những biện pháp phòng vệ phần mềm, KNOX Vault còn được thiết kế để đối phó với những tình huống mà tin tặc cố gắng truy cập dữ liệu bằng cách thao tác phần cứng. Trên thực tế, bên trong KNOX Vault có các cảm biến như nhiệt độ, điện áp, và laser được sử dụng để phát hiện bất kỳ dấu hiệu nào của xâm phạm dữ liệu. Khi xảy ra tình huống như vậy, khóa mã hóa dữ liệu bên trong KNOX Vault sẽ bị phá hủy, khiến cho dữ liệu bị mã hóa một cách vĩnh viễn và không thể giải mã được nữa, nhằm đảm bảo sự an toàn tuyệt đối.
Trả lời: Điểm đặc biệt tích hợp trong tất cả các điện thoại Samsung chạy One UI 5 hoặc mới hơn là "Chế độ bảo dưỡng" (Maintenance Mode). Khi tính năng này được kích hoạt, toàn bộ dữ liệu của người dùng sẽ được giấu đi và được bảo vệ bằng mã PIN hoặc dấu vân tay. Như vậy, kỹ thuật viên sẽ không thể truy cập vào các dữ liệu này, thậm chí khi kết nối điện thoại với các công cụ trên máy tính.
Trả lời: Hiện nay, Samsung đang triển khai chương trình “treo thưởng khi báo lỗi” (bug bounty) với mức thưởng từ vài chục ngàn đến 200.000 USD. Điều này tạo động lực lớn để các nhà nghiên cứu bảo mật thông báo về bất kỳ vấn đề nào mà họ phát hiện được với Samsung. Đồng thời, Samsung cũng liên tục theo dõi hoạt động mới nhất trong cộng đồng bảo mật để phản ứng nhanh chóng.
Ngoài ra, chúng ta đều biết rằng điện thoại Samsung luôn gồm hai lớp phần mềm. Lớp phần mềm đầu tiên là Android, đóng vai trò là nền tảng, và lớp phần mềm thứ hai là One UI cùng với các dịch vụ của Samsung, nằm ở tầng trên. Samsung cho biết họ có một mối quan hệ chặt chẽ với Google và luôn hợp tác một cách trung thực. Nếu phát hiện ra một vấn đề thuộc thẩm quyền của Google về Android, Samsung sẽ thông báo cho Google để cùng nhau khắc phục vấn đề, từ đó mang lại một trải nghiệm an toàn hơn cho người dùng.
Tham quan Flip Side Market tại Hàn Quốc: "Khu chợ" đặc biệt của Samsung khi mở ra nhưng lại không phải để bán hàng.
