Đánh bại bảo mật mống mắt của Galaxy S8 bằng thủ thuật siêu đơn giản

Phương pháp bảo mật bằng mống mắt đang tỏ ra thua kém hoàn toàn so với bảo mật vân tay về mức độ khó làm giả.

Bạn không thể phủ nhận rằng tương lai của bảo mật cá nhân thuộc về lĩnh vực sinh trắc học. Trong khi mật khẩu có thể bị lộ hoặc bị... quên, bảo mật sinh trắc học hứa hẹn mang đến những biện pháp;tiện lợi và an toàn hơn rất nhiều lần. 

Tuy vậy, tính năng bảo mật mống mắt của Samsung có thể coi là một bước lùi của bảo mật sinh trắc học, ít nhất là so với cảm biến vân tay từng được Apple tiên phong với iPhone 5s. Trong khi bảo mật vân tay rất khó làm giả (Touch ID thậm chí chỉ nhận diện các ngón tay có mạch đập), cảm biến mống mắt trên Galaxy S8 có thể bị đánh bại bằng một chiếc máy ảnh phổ thông, một máy in laser của chính Samsung và một chiếc kính áp tròng. 

Theo công bố của nhóm nghiên cứu Chaos Computer Club, quá trình đánh bại bảo mật mống mắt trên Galaxy S8 bao gồm:

1. Chụp ảnh "nạn nhân" từ khoảng cách trung bình. 

2. Crop phần mắt và in bằng máy in laser. 

3. Gắp kính áp tròng dán lên phần mắt để tạo hiệu ứng chiều sâu. 

4. Mở khóa điện thoại. 

Nghiên cứu của Chaos Computer Club cho thấy bảo mật trên mẫu điện thoại đầu bảng của Samsung vẫn còn khá đơn giản. Tội phạm số có thể sử dụng các thiết bị dân dụng dễ mua để thực hiện mở khóa qua mống mắt. Galaxy S8 thậm chí còn chỉ đọc duy nhất mống mắt mà không cần xét tới các dữ liệu phụ trợ (ví dụ như khuôn mặt) khi mở khóa điện thoại. 

Có vẻ tương lai của sinh trắc học vẫn sẽ thuộc về vân tay. 

Gia Bảo