Một nhóm hacker chuyên về sinh trắc học ở câu lạc bộ Chaos Computer Club (CCC) vừa cho biết rằng họ đã hack thành công hệ thống bảo mật vân tay Touch ID 5S.
|
iPhone 5S nổi bật với hệ thống nhận diện vân tay |
Một người có nickname Starbug thuộc CCC nói rằng "trong thực tế, cảm biến của Apple chỉ dùng độ phân giải cao hơn so với các cảm biến vân tay khác. Vì thế chúng tôi chỉ cần tạo ra một vân tay giả cũng có độ phân giải cao là được." CCC nói bảo mật vân tay cần phải được cân nhắc kĩ trước khi sử dụng bởi chúng ta để lại dấu vết của mình ở khắp mọi nơi, và đây cũng là nhược điểm từ lâu của hệ thống bảo mật này.
Cách thức để vượt qua Touch ID được mô tả như sau: trước tiên CCC chụp lại ảnh độ phân giải cao 2400dpi của dấu vân tay dính trên một bề mặt nào đó (kính chẳng hạn), tất nhiên là vân tay này đã đăng kí với iPhone 5s. Ảnh chụp được xử lí cho "sạch", đảo ngược màu rồi đem đi in laser với độ phân giải 1200dpi lên trên một tấm vật liệu trong suốt. Kế tiếp, CCC sử dụng keo latex hồng hoặc trắng đặt lên trên tấm vật liệu nói trên, chờ cho khô rồi bóc lớp latex ra là có thể đưa vào cảm biến để mở khóa máy. Quy trình này cũng đã được sử dụng để qua mặt hầu hết các cảm biến vân tay khác trên thị trường.
Apple từng cho biết iPhone 5s sẽ chỉ nhận dạng vân tay từ những người sống. Bằng cách sử dụng tín hiệu tần số vô tuyến (RF), các cảm biến vân tay thế hệ mới sẽ đọc thông tin từ phía trong lớp biểu bì chứ không phải lớp vân tay bên ngoài. Kể cả khi bị lấy dấu vân tay (trên màn hình, xung quanh máy...) và tạo lớp da giả để đánh lừa cảm biến (thường thấy trong phim) thì lớp da đó cũng không mở khoá được iPhone 5s. Nhưng thử nghiệm của CCC đã cho thấy lời nói của Apple là không chính xác. Chúng ta hãy chờ xem phản hồi của hãng như thế nào.
Hồi thứ 6 vừa qua, nghị sĩ Al Franken của Mỹ đã viết một bức thư gửi cho CEO Tim Cook để chất vấn đề những quan ngại liên quan đến Touch ID, trong đó có việc tin tặc hoặc những người xấu có thể truy cập được vào dữ liệu vân tay của người dùng. Apple cho rằng việc truy cập này là không thể vì dữ liệu được chứa trên con chip Apple A7, ngoài ra nó không phải ở dạng hình ảnh mà là ở dạng dữ liệu toán học.
Cũng cách đây ít hôm, trang web IsTouchIDhackedyet.com đã được thành lập để trao thưởng cho ai hack được Touch ID và quỹ IO Capital đã đóng góp 10.000$ cho trang này. Chưa rõ họ có liên hệ để trao thưởng cho CCC hay chưa.
Video hack cảm biến vân tay Touch ID
Chú ý: Giao dịch online, tuyệt đối không nên làm việc này kẻo có thể bị mất sạch tiền
Bất kể bạn đang dùng điện thoại gì chỉ cần bật đúng tính năng này là máy sẽ mượt hơn và xóa sạch bộ nhớ rác
-
Thống kê mới: Một ứng dụng Việt 'vượt mặt' Facebook, Messenger và TikTok, đó là?
-
Hơn 70 triệu người cần chú ý: Muốn sử dụng Zalo an toàn, đừng bỏ qua nhiều tính năng bảo mật quan trọng
-
Hơn 20 mẫu xe ô tô mất giá nhanh nhất trong 5 năm, trước khi mua xe nên biết
-
Nếu không muốn mất sạch tiền trong tài khoản thì đừng bao giờ tìm kiếm cụm từ này trên Google
Chú ý: Giao dịch online, tuyệt đối không nên làm việc này kẻo có thể bị mất sạch tiền
Danh hài từng khét tiếng ăn chơi, bị bắt vì đánh bạc giờ ra sao?
Thời điểm Hà Nội chốt danh sách nghỉ hưu trước tuổi theo Nghị định 178, người dân cần nắm rõ
Sáp nhập xã: Trưởng thôn, tổ trưởng dân phố có được hưởng chính sách tinh giản biên chế hay không?
-
Vì sao Hà Nội dự kiến thành lập 5 phường với diện tích 'siêu nhỏ', rộng chưa đầy 2 km2?
-
1 loại gỗ ở Việt Nam được mệnh danh là 'báu vật rừng xanh', có thời điểm giá lên tới nửa tỷ/m³
-
Trước nghỉ lễ 30/4 và 1/5, hơn 3,3 triệu người sẽ được nhận 2 khoản tiền lớn này
-
Chủ tịch xã được lựa chọn dựa theo tiêu chí nào khi sáp nhập xã, không còn cấp huyện?
-
Hơn 2 tháng nữa, thành phố cổ thứ 2 Việt Nam chỉ sau Hà Nội dự kiến sẽ không còn trên bản đồ hành chính
-
Thủ tục đăng ký biến động thay đổi quyền sử dụng đất do chia, tách, sáp nhập mới nhất
-
Chi tiết 30 điểm bắn pháo hoa dịp lễ 30/4 tại TP.HCM
-
Tỉnh có nhiều vàng nhất Việt Nam: Trữ lượng hơn 20 tấn, nơi duy nhất sở hữu 2 Di sản thế giới