Các tin tặc tuyên bố họ đã vô hiệu hóa cảm ứng sinh trắc học bảo mật của iPhone 5S bằng cách chụp ảnh dấu vân tay lưu lại trên mặt kính và sử dụng hình ảnh để tạo ra một ngón tay giả để mở khóa điện thoại. Nhóm tin tặc đã đăng tải video trên YouTube chủ nhật vừa rồi để chứng minh.
Frank Rieger – phát ngôn viên của Chaos Computer Club trong một bài đăng trên mạng chia sẻ: “Chúng tôi hy vọng rằng điều này sẽ đặt dấu chấm hết cho ảo tưởng của một số người về công nghệ sinh trắc học vân tay. Công nghệ này là điều ngu ngốc chưa từng thấy khi sử dụng một thứ gì đó bạn không thể thay đổi và lưu lại dấu vết ở mọi nơi mỗi ngày như vân tay làm mật mã cho điện thoại”.
Trong bài đăng này, nhóm tin tặc cũng đăng tải một bức ảnh có độ phân giải cao của một dấu vân tay in đậm nét trên tờ giấy trong suốt bằng công nghệ in laser. Sau đó, họ bôi một chất lỏng đặc biệt dạng sữa màu hồng rồi đặt lên một tấm cao su mỏng và cuối cùng đặt nó vào bộ cảm biến để mở khóa điện thoại.
Một tin tặc với nickname Starbug hào hứng nói trên trang Chaos Computer Club: “Như chúng tôi đã nói …. Ngay bây giờ, các bạn sẽ thấy cái gọi là công nghệ bảo mật bằng vân tay chẳng bảo vệ bất cứ điều gì. Làm giả dấu vân tay là một điều quá dễ dàng”.
Cho đến giờ phút này, Apple vẫn chưa đưa ra bất cứ lời bình luận nào. Tuy nhiên việc phá vỡ bức tường bảo mật vân tay chứng tỏ những gì Apple nói trước đây là vô nghĩa. Apple từng công bố công nghệ Touch ID chỉ nhận diện vân tay người sống.
Starbug và Chaos Computer Club đang được tán thưởng cho những nỗ lực của họ. Họ đã trở thành người chiến thắng trong cuộc thi trực tuyến mang tên IsTouchIDHackedYet được tổ chức bởi Nick DePetrillo – một nhà nghiên cứu bảo mật máy tính độc lập và Robert David Graham – chủ tịch của công ty an ninh mạng Errata.
Tổng giá trị tiền mặt lên tới 16.000 USD mặc dù một nhà tài trợ đã không giữ lời hứa tặng 10.000 USD cho người chiến thắng.
Theo những gì mà DePetrillo đăng trên Twitter, để mở khóa bảo mật iPhone 5S, dấu vân tay phải thu thập từ những nguồn khác nhau và tái tạo nó theo cách mà có thể mở khóa thành công trong ít hơn 5 lần thử. Tất cả các bước đã được ghi trong video.
DePetrillo cũng cho biết: Mục đích của cuộc thi này là để chỉ trích công nghệ bảo mật Touch ID của Apple.
Ngoài ra, DePetrillo và Graham thuộc hàng hacker mũ trắng đã điều tra và làm việc với lỗ hổng bảo mật mà các nhà sản xuất đã bỏ qua. Nhìn chung, các công ty công nghệ đánh giá cao sự cảnh báo về vấn đề an ninh để họ có thể sửa đối trước khi thông tin cá nhân của người dùng bị rò rỉ.
Phương Thảo
Theo CNN
