Cảm biến vân tay Touch ID trên iPhone 5s đã bị "bẻ khóa"
Thứ hai, 23/09/2013 11:06

Một nhóm hacker chuyên về sinh trắc học ở câu lạc bộ Chaos Computer Club (CCC) vừa cho biết rằng họ đã hack thành công hệ thống bảo mật vân tay Touch ID 5S.

iPhone 5S nổi bật với hệ thống nhận diện vân tay

iPhone 5S nổi bật với hệ thống nhận diện vân tay

Một người có nickname Starbug thuộc CCC nói rằng "trong thực tế, cảm biến của Apple chỉ dùng độ phân giải cao hơn so với các cảm biến vân tay khác. Vì thế chúng tôi chỉ cần tạo ra một vân tay giả cũng có độ phân giải cao là được." CCC nói bảo mật vân tay cần phải được cân nhắc kĩ trước khi sử dụng bởi chúng ta để lại dấu vết của mình ở khắp mọi nơi, và đây cũng là nhược điểm từ lâu của hệ thống bảo mật này.

Cách thức để vượt qua Touch ID được mô tả như sau: trước tiên CCC chụp lại ảnh độ phân giải cao 2400dpi của dấu vân tay dính trên một bề mặt nào đó (kính chẳng hạn), tất nhiên là vân tay này đã đăng kí với iPhone 5s. Ảnh chụp được xử lí cho "sạch", đảo ngược màu rồi đem đi in laser với độ phân giải 1200dpi lên trên một tấm vật liệu trong suốt. Kế tiếp, CCC sử dụng keo latex hồng hoặc trắng đặt lên trên tấm vật liệu nói trên, chờ cho khô rồi bóc lớp latex ra là có thể đưa vào cảm biến để mở khóa máy. Quy trình này cũng đã được sử dụng để qua mặt hầu hết các cảm biến vân tay khác trên thị trường.

Apple từng cho biết iPhone 5s sẽ chỉ nhận dạng vân tay từ những người sống. Bằng cách sử dụng tín hiệu tần số vô tuyến (RF), các cảm biến vân tay thế hệ mới sẽ đọc thông tin từ phía trong lớp biểu bì chứ không phải lớp vân tay bên ngoài. Kể cả khi bị lấy dấu vân tay (trên màn hình, xung quanh máy...) và tạo lớp da giả để đánh lừa cảm biến (thường thấy trong phim) thì lớp da đó cũng không mở khoá được iPhone 5s. Nhưng thử nghiệm của CCC đã cho thấy lời nói của Apple là không chính xác. Chúng ta hãy chờ xem phản hồi của hãng như thế nào.

Hồi thứ 6 vừa qua, nghị sĩ Al Franken của Mỹ đã viết một bức thư gửi cho CEO Tim Cook để chất vấn đề những quan ngại liên quan đến Touch ID, trong đó có việc tin tặc hoặc những người xấu có thể truy cập được vào dữ liệu vân tay của người dùng. Apple cho rằng việc truy cập này là không thể vì dữ liệu được chứa trên con chip Apple A7, ngoài ra nó không phải ở dạng hình ảnh mà là ở dạng dữ liệu toán học.

Cũng cách đây ít hôm, trang web IsTouchIDhackedyet.com đã được thành lập để trao thưởng cho ai hack được Touch ID và quỹ IO Capital đã đóng góp 10.000$ cho trang này. Chưa rõ họ có liên hệ để trao thưởng cho CCC hay chưa.

Video hack cảm biến vân tay Touch ID

Tinhte.vn
Tag: iPhone 5 , iPhone 5C , iPhone giá rẻ , Apple , Smartphone , Nhận diện vân tay