Cực dễ để hack vân tay trên iPhone 5s

Nhóm tin tặc Chaos Computer Club (CCC) đã qua mặt hệ thống bảo mật bằng dấu vân tay Touch ID trên iPhone 5s bằng một cách thức quen thuộc đã được sử dụng trong hơn 10 năm nay.

"Thực tế, cảm biến của Apple chỉ có độ phân giải cao hơn so với các cảm biến trước đây", tin tặc Starbug nói. "Vì vậy, chúng tôi chỉ cần tăng độ phân giải trên mẫu vân tay giả của chúng tôi".

Mặc dù các tin tặc tuyên bố phương pháp này khá đơn giản nhưng một tên trộm thông thường thì khó thể thực hiện được việc này. Để thành công tin tặc cần có một bức ảnh độ phân giải cao của vân tay để có thể tạo ra một mẫu vân tay giả khác do cảm biến trên iPhone 5s dễ bị đánh lừa bởi vân tay giả bằng keo.

Video cho thấy CCC đã hack được hệ thống Touch ID

Quy trình làm mẫu vân tay giả được CCC mô tả trên trang web của nhóm như sau: "Đầu tiên, bạn chụp ảnh vân tay mà người dùng đăng ký trên điện thoại ở độ phân giải cao, khoảng 2400 điểm ảnh/inch. Sau đó đưa vào máy scan, đảo ngược tấm ảnh và in laser với độ phân giải 1.200 điểm ảnh/inch lên một tấm vật liệu trong suốt với thiết lập độ sắc nét cao. Cuối cùng, gắn vân tay này vào một miếng cao su màu hồng sữa. Miếng cao su mỏng này sẽ được đặt vào cảm biến vân tay trên iPhone 5s để mở khóa, nhưng trước khi đặt vào cảm biến thì bạn cần thổi một chút hơi ẩm vào miếng cao su này".

Trước đó các hacker quốc tế đã kết hợp với nhau treo thưởng cho bất cứ hai hack được tính năng Touch ID đầu tiên, hiện tại giải thưởng quyên góp được đã lên tới 20.000 USD bao gồm tiền mặt, bitcoins cùng nhiều đồ vật khác. Chuyên gia bảo mật Robert David Graham, một trong những người sáng tạo ra cuộc thi này cho biết ông đang liên hệ với CCC để xác nhận thành công của nhóm này.

Mẫu vân tay giả làm bằng cao su có thể mở Touch ID trên iPhone 5s cả với ngón tay của một người lạ

Trước yêu cầu của Graham, CCC đã đăng một video nữa cho thấy mẫu vân tay giả làm bằng cao su có thể mở Touch ID trên iPhone 5s cả với ngón tay của một người lạ.

Sau vụ việc bị hack bởi mẫu vân tay giả bằng keo thì Touch ID cũng đang phải đối mặt với những búa rìu dư luận khác. Mới đây, thượng nghị sĩ Al Franken, Mỹ, cho rằng hệ thống bảo mật Touch ID đã "đặt ra những câu hỏi đáng suy nghĩ về quyền riêng tư", ông đã gửi thư cho Tim Cook yêu cầu những thông tin chi tiết hơn nữa về Touch ID. Các nhà phân tích thì lo ngại dấu vân tay của người dùng có thể bị tin tặc hoặc các đối tượng xấu đánh cắp nhưng Apple tuyên bố rằng điều đó là không thể bởi dấu vân tay của người dùng được thu thập bởi Touch ID chỉ được lưu trữ nội bộ trên thiết bị dưới dạng tập tin đã được mã hóa.

Hoàng Kỷ

Theo The Verge