Touch ID: Lại bị qua mặt với "vân tay tổng hợp"

01/10/2013 12:40

(e-CHÍP Online) - Một nhóm hacker Iran vừa "vượt mặt" Touch ID để mở khóa iPhone 5S với nhiều dấu vân tay khác nhau.


Một nhóm hacker đến từ iPhone Geeks (Teheran, Iran) điều hành blog i-Phone.ir vừa gởi một đoạn video đến trang The Hacker News, công bố một cách thức qua mặt được cơ chế cơ bản nhất của Touch ID trong việc xác thực vân tay người sử dụng.


Trong đoạn video, các thành viên của nhóm, khoảng năm - sáu người, lần lượt “ghi” dấu vân tay cho Touch ID. Sau đó, gần như tất cả những người trong nhóm đều có thể mở khóa điện thoại ấy bằng Touch ID.
Do mỗi người đều thực hiện thao tác quét vân tay, “vân tay tổng hợp” chứa đặc điểm đặc biệt của cả năm người nên khi quét từng ngón tay riêng biệt, Touch ID "nhận ra" những chi tiết khớp với vân tay tổng hợp, vì thế... vô tư xác thực. Nguyên lý cơ bản của phương thức “đánh lừa” trên chính là lợi dụng cơ chế quét vân tay, sau đó đối chiếu năm điểm đặc biệt với cơ sở dữ liệu để xác thực của Touch ID.

Về thực tế, việc nhiều người cùng ghi dấu vân tay lên Touch ID để tạo “dấu vân tay tổng hợp” như trên là khó xảy ra, song nhóm hacker Iran vẫn góp công lớn trong việc chỉ ra rằng Touch ID không phải là hệ thống xác thực an toàn tuyệt đối.

Hai tuần trước đây, iPhone 5S đã được tung ra thị trường với tính năng Touch ID xác thực vân tay để mở khóa điện thoại. Theo Apple, Touch ID sẽ bảo vệ tốt hơn thiết bị của người sử dụng và tránh việc những thông tin cá nhân trên điện thoại bị khai thác, cũng như hỗ trợ việc xác thực giao dịch trên iTunes.

Sau đó chỉ một tuần, nhóm hacker người Đức Chaos Computer Club đã sử dụng dấu vân tay giả để đánh lừa hệ thống Touch ID.

Có một thực tế thú vị là Touch ID lại không được thiết kế chỉ để quét dấu vân tay trên ngón tay của người dùng, mà còn có thể hoạt động với các phần cơ thể khác có thuộc tính giống như đầu ngón tay.

NGUYỄN TIẾN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Lên đầu trang