Hacker tuyên bố tất cả thiết bị sử dụng cảm biến vân tay đều có thể bị hack trong vòng 20 phút

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

hack thiết bị quét vân tay

Gần đây, một số hacker Trung Quốc đã tuyên bố rằng có thể xâm nhập vào bất kỳ thiết bị quét vân tay nào bao gồm cả điện thoại thông minh như iPhone.

Các chuyên gia bảo mật có lẽ cần nghiên cứu để phát triển các công nghệ mới nhằm ngăn chặn các mối đe dọa đối với xác thực sinh trắc học, đặc biệt là quét vân tay. Gần đây, một số hacker Trung Quốc đã tuyên bố rằng có thể xâm nhập vào bất kỳ thiết bị quét vân tay nào bao gồm cả điện thoại thông minh như iPhone.

Các nhà nghiên cứu tuyên bố có thể hack được các thiết bị quét vân tay

Được biết, các hacker từ X-Lab đã phát triển một hệ thống để có thể xâm nhập vào bất kỳ thiết bị quét dấu vân tay nào trong 20 phút. Các hacker này thậm chí có thể “lừa” iPhone Touch ID bằng công nghệ của họ.

Các hacker hay chính xác hơn là các nhà nghiên cứu đã trình diễn cách thức của họ tại hội nghị GeekPwn 2019 được tổ chức tại Thượng Hải mới đây.

Tóm lại, các nhà nghiên cứu đã phát triển được một ứng dụng thông qua đó họ có thể sao chép dấu vân tay thu được từ bất kỳ bề mặt nào. Theo báo cáo của Forbes, các nhà nghiên cứu đã yêu cầu một số thành viên chạm vào bề mặt kính. Sau đó, họ chụp ảnh bề mặt thông qua điện thoại thông minh của mình để ghi lại dấu vân tay. Sau khi chuyển hình ảnh qua ứng dụng, họ có thể mở khóa các thiết bị đã đăng ký bằng dấu vân tay ‘nhân bản’.

Sử dụng dấu vân tay nhân bản để vượt qua bảo mật

Mặc dù không đưa ra giải thích cụ thể nhưng có vẻ như các nhà nghiên cứu đã ứng dụng công nghệ in 3d để sao chép dấu vân tay. Bằng cách sử dụng dấu vân tay nhân bản, họ đã thành công trong việc mở khóa liên tiếp ba chiếc điện thoại thông minh khác nhau và hai máy chấm công (attendance machine) tại hội nghị.

Theo X-Lab, hệ thống của họ có thể dễ dàng đánh bại cả ba công nghệ quét vân tay phổ biến nhất hiện nay là siêu âm (như trong điện thoại Samsung Galaxy S10), điện dung và quang học.

Chen Yu, trưởng nhóm X-Lab cho biết để thực hiện được các cuộc tấn công xâm nhập này chỉ cần một phần cứng trị giá tổng cộng hơn 1000 RMB (khoảng 140 đô la Mỹ) và phần mềm là một chiếc điện thoại kèm một ứng dụng.

Không phải lần đầu tiên bảo mật vân tay bị tấn công

Với nghiên cứu này, X-Lab tuyên bố mình là người đầu tiên lật đổ bảo mật vân tay.

Tuy nhiên, thực tế thì họ không phải là những người đầu tiên can thiệp vào việc quét vân tay. Nếu đó là về việc mở khóa các thiết bị thì gần đây chúng ta đã chứng kiến các vụ việc khác, chẳng hạn như thiết kết một miếng dán silicon chất lượng thấp để phá vỡ tính bảo mật.

Và nếu chúng ta nghĩ đến công nghệ tinh vi nhằm sao chép dấu vân tay thì các nhà nghiên cứu đã phát triển DeepMasterPrints đã từng làm điều này. Họ đã nghiên cứu ra công nghệ để có thể vượt qua bất kỳ hệ thống nhận dạng dấu vân tay nào thông qua các dấu vân tay tổng hợp.

Tuy nhiên, điều khiến cho các nghiên cứu của X-Lab độc đáo có lẽ là khả năng trích xuất dấu vân tay từ các bề mặt ngẫu nhiên, bao gồm cả việc sao chép dấu vân tay từ một ly uống nước. Để ngăn ngừa những rủi ro có thể xảy ra, các nhà nghiên cứu cũng khuyên người dùng nên lau sạch mọi bề mặt mà họ chạm vào để xóa dấu vân tay.

LHN