Những lớp khóa sinh trắc học đang dần trở nên tiên tiến hơn, khiến người ta tin tưởng hơn vào một tương lai bảo mật “gần tuyệt đối”. Không chỉ dừng lại ở vân tay, một số thiết bị hiện còn cung cấp cho người sử dụng một hệ thống khóa bằng mống mắt hay bằng nhận diện khuôn mặt. Điển hình nhất, ta có Samsung Galaxy S8.
Người ta nói rằng mống mắt thì không thể làm giả được và có làm được thì cũng không đủ “độ thật” để mở được khóa thiết bị. Thế mà mới đây, một đội ngũ hacker đã làm được điều không tưởng ấy. Với những thiết bị đơn giản, Chaos Computer Club đã thể hiện cho toàn thế giới cách dùng mống mắt giả để mở khóa Galaxy S8 trong video dưới đây:
“Chúng tôi đã vượt qua lớp khóa bảo mật mống mắt chỉ với một bản in trên giấy thông thường”, Linus Neumann, một hacker trong video trên đã nói với trang tin Motherboard như vậy.
Mà quá trình phá khóa bảo vệ cũng đơn giản hơn ta tưởng nhiều. Họ chụp một tấm ảnh bình thường với chế độ chụp đêm của máy ảnh, sau đó in hình ảnh hồng ngoại của tấm ảnh đó ra. Để thêm “chiều sâu” cho bức ảnh mống mắt ấy, họ đặt một kính áp tròng lên trên tấm hình được in ra kia.
Chỉ vậy thôi là họ đã qua mặt được hệ thống bảo mật mống mắt.
Samsung đã rất tự tin khi nói rằng “mống mắt của mỗi người là độc nhất vô nhị và gần như việc làm giả là bất khả thi, điều đó có nghĩa rằng bảo mật mống mắt là một trong những cách an toàn nhất để giữ cho điện thoại của bạn được an toàn và thông tin trong đó được bảo mật”. May mà họ đã dùng từ “gần như” (virtually trong bản gốc), vì hiển nhiên là nhóm hacker trên đã làm được điều đó.
Hiện tại, cả công ty Samsung và Princeton Identiy, công ty đứng sau công nghệ quét mống mắt kia, đều chưa có bình luận gì về khám phá trên của nhóm hacker Chaos Computer Club.
Với vụ việc này, có lẽ người dùng đã thấy rằng bảo mật mống mắt chẳng an toàn đến thế và có lẽ, họ sẽ thấy yên tâm hơn với việc che bàn phím lại để gõ mã bảo mật, hơn là sử dụng chính khuôn mặt mình làm chìa khóa.
Không tin được vào chính mắt mình nữa thì biết làm sao giờ.
Theo GenK