Một nhóm hacker người Đức tuyên bố họ đã vượt mặt hệ thống xác thực sinh trắc học Touch ID của Apple.
Theo tin từ The Verge, một nhóm hacker người Đức đã hoàn toàn bẻ gãy hệ thống xác thực Touch ID của Apple, hệ thống mà Apple tự hào cho là “một cách thuận tiện và có tính an toàn cao để truy cập điện thoại của bạn”. Nhóm hacker này có tên là Chaos Computer .
“Thực tế thì cảm biến của Apple có độ phân giải cao hơn so với các loại cảm biến vân tay khác. Vậy nên chúng tôi chỉ cần nâng độ phân giải của dâu vân tay giả mạo”, một hacker có biệt danh Starbug cho biết. Đoạn video của nhóm này minh họa cách thức qua mặt nhận diện vân tay, với dấu vân tay thật được lấy từ ngón trỏ và dấu vân tay giả được đeo vào ngón tay giữa.
Video đã hack được Touch ID:
Đầu tiên, dấu vân tay được giả mạo được chụp với độ phân giải 2400 dpi. Hình ảnh sau đó được xử lý để sạch các chi tiết không liên quan, đảo ngược màu và in bằng máy in laser trên một tấm chất dẻo trong suốt với thiết lập lớp mực in dày. Sau đó họ phủ cao su màu hồng sữa hoặc hồ giấy trắng lên mô hình vừa in, rồi tách ra một cách khéo léo sau khi lớp này khô, được “hà hơi” vào để tạo độ ẩm tương tự ngón tay và đặt vào cảm biến để mở khóa điện thoại. Quy trình này đã được dùng để qua mặt rất nhiều loại cảm biển vân tay có mặt trên thị trường.
Mặc dù các hacker cho rằng cách thức này rất dễ thực hiện, nhưng người ta vẫn không biết chắc liệu nó có quá phức tạp để những tên trộm bình thường vượt mặt hệ thống này hay không, bởi rất khó để có được hình ảnh chụp dấu vân tay chi tiết và tiến hành làm vân tay giả mạo. Hiện chưa biết liệu nhóm hacker này có nhận được giải thưởng hơn 16.000 đô la Mỹ mà IsTouchIDhackedyet.com trao cho người vượt mặt Touch ID hay không.
Vào hôm thứ sáu vừa rồi, hãng tin AP có dẫn tin thượng nghị sĩ Mỹ Al Franken bày tỏ mối quan ngại về Touch ID. Ông đã gửi email đến CEO Apple Tim Cook yêu cầu cung cấp nhiều thông tin chi tiết hơn nữa về Touch ID, đặc biệt là khả năng dữ liệu vân tay Touch ID lưu trên điện thoại bị đánh cắp và hacker có thể dùng chúng để giả danh người sử dụng, trong khi Apple trước đó quả quyết không có vấn đề gì đáng phải lo cả.
Theo e-ChipOnline