Một nhóm hacker chuyên về sinh trắc học ở câu lạc bộ Chaos Computer Club (CCC) vừa cho biết rằng họ đã hack thành công hệ thống bảo mật vân tay Touch ID 5S.
iPhone 5S nổi bật với hệ thống nhận diện vân tay |
Một người có nickname Starbug thuộc CCC nói rằng "trong thực tế, cảm biến của Apple chỉ dùng độ phân giải cao hơn so với các cảm biến vân tay khác. Vì thế chúng tôi chỉ cần tạo ra một vân tay giả cũng có độ phân giải cao là được." CCC nói bảo mật vân tay cần phải được cân nhắc kĩ trước khi sử dụng bởi chúng ta để lại dấu vết của mình ở khắp mọi nơi, và đây cũng là nhược điểm từ lâu của hệ thống bảo mật này.
Cách thức để vượt qua Touch ID được mô tả như sau: trước tiên CCC chụp lại ảnh độ phân giải cao 2400dpi của dấu vân tay dính trên một bề mặt nào đó (kính chẳng hạn), tất nhiên là vân tay này đã đăng kí với iPhone 5s. Ảnh chụp được xử lí cho "sạch", đảo ngược màu rồi đem đi in laser với độ phân giải 1200dpi lên trên một tấm vật liệu trong suốt. Kế tiếp, CCC sử dụng keo latex hồng hoặc trắng đặt lên trên tấm vật liệu nói trên, chờ cho khô rồi bóc lớp latex ra là có thể đưa vào cảm biến để mở khóa máy. Quy trình này cũng đã được sử dụng để qua mặt hầu hết các cảm biến vân tay khác trên thị trường.
Apple từng cho biết iPhone 5s sẽ chỉ nhận dạng vân tay từ những người sống. Bằng cách sử dụng tín hiệu tần số vô tuyến (RF), các cảm biến vân tay thế hệ mới sẽ đọc thông tin từ phía trong lớp biểu bì chứ không phải lớp vân tay bên ngoài. Kể cả khi bị lấy dấu vân tay (trên màn hình, xung quanh máy...) và tạo lớp da giả để đánh lừa cảm biến (thường thấy trong phim) thì lớp da đó cũng không mở khoá được iPhone 5s. Nhưng thử nghiệm của CCC đã cho thấy lời nói của Apple là không chính xác. Chúng ta hãy chờ xem phản hồi của hãng như thế nào.
Hồi thứ 6 vừa qua, nghị sĩ Al Franken của Mỹ đã viết một bức thư gửi cho CEO Tim Cook để chất vấn đề những quan ngại liên quan đến Touch ID, trong đó có việc tin tặc hoặc những người xấu có thể truy cập được vào dữ liệu vân tay của người dùng. Apple cho rằng việc truy cập này là không thể vì dữ liệu được chứa trên con chip Apple A7, ngoài ra nó không phải ở dạng hình ảnh mà là ở dạng dữ liệu toán học.
Cũng cách đây ít hôm, trang web IsTouchIDhackedyet.com đã được thành lập để trao thưởng cho ai hack được Touch ID và quỹ IO Capital đã đóng góp 10.000$ cho trang này. Chưa rõ họ có liên hệ để trao thưởng cho CCC hay chưa.
Video hack cảm biến vân tay Touch ID
- Thứ gì được cất giữ ở một nơi trong Tử Cấm Thành mà cần có cảnh sát vũ trang canh gác 24/24 giờ?
- Nếu chồng bạn có những đặc điểm này thì có nghĩa là bạn đã chọn và cưới đúng người, rất chính xác!
- Massage cổ có gây nhồi máu não không? Lời khuyên của chuyên gia: 7 kiểu người này không phù hợp để massage
- Từ 1/7/2025: Thay đổi cách tính lương hưu theo Luật BHXH mới, hàng triệu người hưởng lợi
- Quận đông dân nhất Việt Nam: Dân số bằng 2 tỉnh cộng lại, là một trong hai quận lớn nhất TP. HCM
- Lịch nghỉ Tết Nguyên đán 2025 mới nhất của học sinh cả nước
- Thưởng Tết 2025, mức thưởng cao nhất là trên 500 triệu đồng/người. Là ai?
- Tại sao Sơn Tùng lại nổi tiếng?
- Trước Tết dương lịch 2025, đây là 6 thủ tục hành chính cần hoàn thành
- Đây là tên gọi đầu tiên của Hà Nội, người Hà Nội lâu năm chưa chắc đã biết, nó có ý nghĩa gì?
- Tin vui thưởng Tết Nguyên Đán 2025: Sẽ cao hơn năm 2024 từ 6 - 8%