Mỹ chế tạo thành công dấu vân tay nhân tạo có thể hack smartphone
Các nhà nghiên cứu từ Đại học New York và Đại học bang Michigan của Mỹ, vừa chế tạo thành công dấu vân tay nhân tạo được gọi là "DeepMasterPrints". Sản phẩm này có thể được dùng để thâm nhập vào nhiều thiết bị hàng ngày, bao gồm cả smartphone.
Dấu vân tay nhân tạo hoạt động như một loại “chìa khóa vạn năng” (masterkey), có khả năng mở khóa một trong mỗi ba chiếc smartphone được cài khóa bằng vân tay.
Trong nghiên cứu công bố hồi tháng 10/2018, các tác giả cho biết dấu vân tay nhân tạo có thể “được dùng bởi một kẻ tấn công và sẽ làm tổn hại tính bảo mật của hệ thống nhận diện dấu vân tay.
"Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon và Arun Ross là các nhà nghiên cứu đã làm ra DeepMasterPrints, nói rằng cách dấu vân tay được nhận diện trên smartphone và nhiều thiết bị khác thường có vấn đề.
“Điện thoại và nhiều thiết bị khác không chụp toàn bộ dấu vân tay của bạn. Không có đủ không gian trên thiết bị, vì thế chúng chụp một phần dấu vân tay, không an toàn và đảm bảo như hình ảnh vân tay đầy đủ. Người ta cho rằng thiết bị ghép hình ảnh của dấu vân tay họ với nhau nhưng không phải, nó vẫn giữ nguyên một phần dấu vân tay”, các nhà nghiên cứu cho biết.
Đối với mỗi dấu vân tay được lưu thay cho mật khẩu, thiết bị sẽ giữ nhiều hình ảnh. Nếu ai đó sử dụng ngón tay của họ để mở khóa thiết bị, họ chỉ cần khớp một trong các hình ảnh dấu vân tay được lưu trên hệ thống bảo mật.
“Nếu bạn lưu hình ảnh ba ngón tay của mình, thiết bị có thể trữ khoảng 30 dấu vân tay chỉ có một phần. Với MasterPrints, bạn chỉ cần tạo một vài dấu, khoảng 5 hoặc 10 dấu là đã vào được. Chỉ cần MasterPrints có tác dụng trên 1/5 chiếc điện thoại thì đã là trò lừa đảo có lãi rồi”, các nhà nghiên cứu nói thêm.
Trong khi giới nghiên cứu khẳng định như trên thì giới phát triển phần mềm vẫn có cách để khiến đợt hack càng khó khăn hơn.
“Nghiên cứu đánh giá lỗ hổng trong hệ thống nhận dạng dấu vân tay là cuộc chạy đua liên tục giữa việc vá các lỗ hổng và phát hiện ra các lỗ hổng mới. Điều quan trọng là giới nghiên cứu phải thăm dò lỗ hổng mới để chúng được sửa chữa”, báo cáo viết.
Nhiều nhà phát triển đã giúp máy quét vân tay an toàn hơn bằng cách di chuyển cảm biến từ nút thiết bị lên màn hình, cho phép họ chọn hình ảnh có độ phân giải cao hơn. Một số smartphone có cảm biến ở nút bên hông điện thoại thì tiện lợi nhưng nút này mỏng và kém an toàn. Giới nghiên cứu cho rằng loại này chỉ ghi lại khoảng 1/4 dấu vân tay.
Hầu hết các smartphone cung cấp cho người dùng lựa chọn nhận dạng dấu vân tay để mở khóa thiết bị, xác minh thanh toán và mở khóa tài khoản ngân hàng. Trang thương mại điện tử Amazon ở Anh cung cấp hơn 2.000 sản phẩm liên quan đến bảo mật bằng dấu vân tay, trong đó có khóa móc và két sắt.
Hồi tháng 7/2018, Mastercard đàm phán với nhiều ngân hàng ở Anh về việc giới thiệu thẻ tích hợp máy quét dấu vân tay ở bên trong, mở ra thị trường hệ thống thanh toán sinh trắc học. Nhiều doanh nghiệp lớn cũng sử dụng sinh trắc học để cung cấp trải nghiệm mượt mà hơn cho khách hàng.
Điển hình như hãng hàng không Delta Air Lines của Mỹ đã cho phép hành khách dùng dấu vân tay để lên chuyến bay và vào phòng chờ, trong khi hãng cho thuê xe Hertz tung hệ thống sinh trắc học tại sân bay Quốc tế Atlanta để cho thuê xe nhanh hơn đến 75%.
Clear, doanh nghiệp đứng sau công nghệ nhận diện dấu vân tay của Delta và Hertz, cho biết miễn là các công ty cung cấp tính năng bảo mật phù hợp, sinh trắc học chắc chắn an toàn hơn ID truyền thống.
Clear "không thuê, bán hoặc chia sẻ dữ liệu thành viên. Nền tảng này cũng là Đạo luật An toàn được Bộ An ninh Quốc gia chứng nhận là Công nghệ chống khủng bố đủ tiêu chuẩn."
"Chúng tôi nỗ lực hết sức để bảo mật dữ liệu thành viên, bảo vệ quyền riêng tư và cho phép trải nghiệm đặc biệt. Chúng tôi vận hành một mạng kín không tiếp xúc với internet và sinh trắc học từ các thành viên của chúng tôi được mã hóa mọi lúc, quá cảnh và cả khi nghỉ ngơi," phát ngôn viên của Clear nói thêm.
Nguồn: CNBC
Xem thêm: Thay pin iPhone 6, thay pin iPhone 7
Không có nhận xét nào:
Đăng nhận xét