Hacker tuyên bố có thể ăn cắp dấu vân tay chỉ với một cái máy ảnh

Trong một video được đăng trên YouTube, Jan Krissler, thành viên của câu lạc bộ hacker có tiếng Chaos Computer đã trình bày cách một người thường làm giả một dấu vân tay chỉ với một máy ảnh kĩ thuật số thông thường kết hợp với một phần mềm tại một Hội Thảo Máy Tính. Trong khi trước đó các nghiên cứu cho thấy để sao chép dấu vân tay, những chuyên gia phải có các công cụ chuyên ngành và dấu vân tay gốc.

Video trình diễn của Jan Krissler thực hiện sao chép kĩ thuật số dấu vân tay của Ursula von der Leyen Bộ trưởng Quốc Phòng Liên Bang Đức với phần mềm thương mại có sẵn trên thị trường mang tên VeriFinger. Krissler đã cho một nhiếp ảnh gia chụp ảnh độ phân giải cao các ngón tay của bà Ursula von der Leyen ở khoảng cách 9 feet (gần 2,75m) trong khi bà đang thuyết trình vào tháng 10. Krissler cho biết không chắc dấu vân tay này có chính xác hoàn toàn hay không nhưng rõ ràng là có thể sao chép được. Krissler đã thử với ngón tay của mình trong điều kiện tương tự và có kết quả chính xác.

Đại diện của Bộ trưởng Von der Leyen từ chối bình luận vì bà không hề biết gì về cuộc nghiên cứu này.

Video trình bày nghiên cứu của Jan Krissler đã khiến giới công nghệ phải xem xét lại nhiều vấn đề về tính bảo mật. Chúng ta đã có iPhone 5S của Apple vận dụng công nghệ bảo mật bằng dấu vân tay (gọi là Touch ID). Sau đó kéo theo những hãng khác cũng bắt đầu làm sống lại ý tưởng dùng công nghệ bảo mật sinh trắc học này như Samsung, HTC, Apple Pay...

Đã có nhiều hacker chứng minh sự nhạy cảm của mắt đọc vân tay có thể bị sơ hở cho việc làm giả dấu vân tay ngay khi khởi động Touch ID. Và yêu cầu kĩ thuật hiện giờ vẫn luôn đòi hỏi quyền truy cập vật lý để có dấu vân tay.

 Apple và Synaptics – công ty cung cấp giải pháp công nghệ bảo mật bằng vân tay cho Samsung và các nhà sản xuất phần cứng, máy tính, smartphone khác không có bình luận gì. Đây không phải là lần đầu tiên Krissler đề cập đến vấn đề an ninh trong bảo mật vân tay. Anh là một trong những người đầu tiên chứng minh làm thế nào để giả mạo dấu vân tay bằng keo dán gỗ nhằm đánh lừa iPhone 5S. Mục đích của anh và câu lạc bộ hacker Chaos Computer Club chỉ muốn cảnh tỉnh mọi người hãy luôn cảnh giác và cẩn thận với những thói quen mỗi ngày mà điều đó có thể ảnh hưởng đến chuyện bảo mật cá nhân. Vì sau đó, các nhà nghiên cứu cũng chỉ ra rằng Apple đã không vá lỗi dẫn đến dấu vân tay giả sử dụng trên iPhone 6 và iPhone 6 Plus.

Ở một  phương diện khác cho thấy việc tiếp cận với một dấu vân tay chắc chắc không gây hại ngay cho thiết bị. Điện thoại và máy tính bảng bảo mật bằng vân tay vẫn yêu cầu truy cập vật lý trên thiết bị được mở khóa, với Touch ID trên iPhone, sau hai ngày không sử dụng, điện thoại sẽ yêu cầu chủ nhân nhập mật mã để mở khóa chứ không chỉ là mở bằng dấu vân tay.

Dù sao đi nữa, video của Chaos Computer Club cũng cho thấy các chính trị gia có lẽ sẽ buộc phải đeo găng tay khi nói chuyện trước công chúng.

Trong khi đó, danh tính của nhiếp ảnh gia đã chụp vân tay của Bộ Trưởng Quốc Phòng Liên Bang Đức và cung cấp ảnh cho  Jan Krissler vẫn đang được làm rõ.

Xuân Dung 

Vui lòng trích dẫn nguồn kaspersky Care khi sao chép bài viết này