Khoa học - Công nghệ
Sony nghiên cứu biến tay cầm DualSense thành lớp bảo mật vật lý cho tài khoản PSN
Bằng sáng chế mới của Sony đề xuất sử dụng tay cầm DualSense như một thiết bị xác thực phần cứng, yêu cầu kết nối trực tiếp với điện thoại để ngăn chặn các vụ xâm nhập tài khoản PlayStation Network.
Sony vừa nộp một bằng sáng chế mới cho thấy hãng đang tìm cách nâng tầm vai trò của tay cầm DualSense từ một phụ kiện chơi game đơn thuần trở thành một công cụ bảo mật thiết yếu. Hệ thống này có tên gọi "Đăng nhập máy chơi game thông qua bộ điều khiển" (Controller-Driven Video Game Console Login), hứa hẹn mang lại lớp bảo vệ vững chắc hơn cho người dùng PlayStation Network (PSN).
Cơ chế xác thực dựa trên phần cứng
Mặc dù Sony đã cung cấp các tùy chọn bảo mật như xác thực hai bước (2SV) và passkey, nhưng các báo cáo về tài khoản bị xâm nhập vẫn tiếp tục xuất hiện. Giải pháp mới của Sony tập trung vào việc xác thực dựa trên sự hiện diện vật lý của phần cứng. Theo tài liệu bằng sáng chế, khi máy console (PS5 hoặc các thế hệ sau) nhận được yêu cầu đăng nhập, nó sẽ gửi một thông báo đến tay cầm.
Lúc này, tay cầm DualSense sẽ thực hiện quét các thiết bị di động ở gần thông qua các giao thức như Bluetooth, NFC, cảm biến tiệm cận, hoặc thậm chí là tín hiệu ánh sáng và âm thanh. Sau khi thiết lập kết nối, tay cầm có thể rung hoặc phát sáng để thông báo cho người dùng.
Điện thoại thông minh của người dùng sau khi xác nhận tín hiệu sẽ truyền thông tin đăng nhập (credentials) đến tay cầm. Cuối cùng, tay cầm đóng vai trò là "trạm trung chuyển" gửi dữ liệu này đến máy console để hoàn tất quá trình đăng nhập. Quy trình này đảm bảo rằng chỉ những người thực sự cầm thiết bị trên tay mới có thể truy cập vào tài khoản.
Lợi ích và những thách thức thực tế
Ưu điểm lớn nhất của phương thức này là tính bảo mật vật lý. Những kẻ tấn công từ xa sẽ gặp khó khăn gấp bội khi không thể chiếm hữu vật lý tay cầm của người dùng để thực hiện các giao dịch mua sắm trái phép hoặc đánh cắp tài khoản. Điều này tạo ra một rào cản thực tế mà các phương thức phần mềm thuần túy khó lòng thay thế.
Tuy nhiên, giải pháp này cũng đi kèm với những hạn chế nhất định. Việc quá phụ thuộc vào một phụ kiện duy nhất có thể gây rắc rối nếu tay cầm bị hỏng hoặc thất lạc. Nếu không có phương thức đăng nhập dự phòng linh hoạt, người dùng có thể bị "khóa" khỏi chính thiết bị của mình.
Đáng chú ý hơn, các chuyên gia cho rằng công nghệ này vẫn chưa giải quyết được lỗ hổng lớn nhất trong hệ sinh thái PlayStation: quy trình khôi phục tài khoản. Hiện nay, tin tặc thường sử dụng kỹ thuật xã hội để đánh lừa nhân viên hỗ trợ khách hàng, chỉ cần cung cấp ID hoặc số đơn hàng là có thể lấy lại thông tin đăng nhập, bỏ qua mọi lớp bảo mật kỹ thuật cao cấp nhất.
Giống như nhiều bằng sáng chế khác của Sony, ý tưởng về việc biến DualSense thành chìa khóa bảo mật có thể cần thêm thời gian để hoàn thiện hoặc có thể không bao giờ được áp dụng rộng rãi. Tuy nhiên, nó cho thấy nỗ lực của hãng trong việc tìm kiếm những giải pháp sáng tạo để bảo vệ quyền lợi của game thủ trước các mối đe dọa an ninh mạng ngày càng tinh vi.