Touch ID và IRIS đã bị Hacker đánh bại

Jan Krissler đã chứng minh công nghệ Touch ID có thể làm giả từ những bức ảnh chụp bàn tay ở nhiều góc độ khác nhau. Ông đã tạo dấu vân tay giả của Bộ trưởng Bộ Quốc phòng Đức, bà  Ursula von der Leyen. Các hệ thống bảo mật bằng sinh trắc học đã hoàn toàn “khuất phục” trước dấu vân tay giả này.

Hơn nữa, đây không phải lần đầu tiên giới công nghệ nói đến khả năng vượt qua Touch ID của hacker. Từ tháng 9/2013, nhóm hacker của câu lạc bộ CCC (Chaos Computer Club) đã đưa ra công bố, mô hình keo của dấu vân tay thật cũng mở được khóa Iphone 5S.

Cụ thể, từ ảnh chụp dấu vân tay (đã đăng ký trên Iphone 5S) ở độ phân giải 2.400 dpi, hacker loại bỏ các chi tiết thừa, đảo ngược màu và in lên trên một tấm vật liệu trong suốt với độ phân giải 1.200 dpi. Tiếp theo, hacker phủ keo telex trắng lên trên, chờ lớp keo khô lại rồi bóc ra và sử dụng để mở khóa máy.

Ngoài ra, các nhà nghiên cứu của Security Research Labs đã phát hiện ra công nghệ khác nhằm qua mặt Touch ID trên Iphone 6.Hacker dùng một tấm giấy đặc biệt đặt lên dấu vân tay (đã được đăng ký trên Iphone 6)rồi sử dụng tấm giấy đó mở khóa điện thoại một cách dễ dàng.

Về IRIS, Jan Krissler cho biết, công nghệ làm giả võng mạc cũng tương tự như Touch ID, chỉ khác nhau ở một số yêu cầu về chuẩn của ảnh chụp. Nếu hình ảnh làm vân tay giả cần độ phân giải cao thì hình ảnh làm giả võng mạc cần tươi sáng, có độ lớn và rộng, mống mắt có đường kính 75pixel, với độ phân giải tối thiểu 1.200 dpi.

Hiện nay, dấu vân tay và hình ảnh võng mặc không thể bảo mật được như mật khẩu. Do vậy, những công bố của Jan Krissler và các nhà nghiên cứu bảo mật là lời cảnh tỉnh cho những ai quá tin tưởng vào Touch IDvà IRIS. Theo dự báo, trong tương lai, công nghệ làm giả dấu vân tay và võng mạc của tin tặc sẽ còn phát triển xa hơn nữa.

Tuy nhiên, ở thời điểm hiện tại, các công nghệ là giả dấu vân tay và võng mạc không phải là điều dễ dàng mà hacker nào cũng có thể làm được.

(Tổng hợp)