Nhận diện vân tay của iPhone 6 dễ bị hack

Apple Touch ID vẫn dễ dàng bị hack trên iPhone 6, Chuyên gia bảo mật Marc Rogers, trưởng phòng nghiên cứu bảo mật ở Lookout Mobile Security khẳng định.

Trước đây, có nhiều thông tin cho thấy rằng các thiết bị iOS 7.x vẫn có thể dễ dàng bị xâm nhập qua các lỗ hổng, liên quan đến các vấn đề bảo mật trên smartphone và máy tính bảng của Apple đã từng thu hút sự chú ý của báo chí trong quá khứ. Một trong những lỗi bảo mật được tranh luận nhiều nhất là nhận diện vân tay Touch ID từng bị lỗi trên iPhone 5S. Năm ngoái, Chaos Computer Club cho biết đã vượt qua công nghệ bảo mật sinh trắc học được thiết kế bởi Apple, chỉ bằng cách đơn giản là sao chép một tấm hình dấu vân tay trên bề mặt kính.

Hiện tại, Apple đã giới thiệu sản phẩm iPhone 6 mới, cải tiến khá nhiều, đặc biệt là về mặt bảo mật, nhưng các chuyên gia cũng đã khám phá ra rằng Apple Touch ID vẫn khá dễ bị hack.

Marc cho biết: Tôi nghĩ mọi người đừng nên quá lo lắng, ít nhất là trong thời điểm này, nhưng vẫn có những yếu điểm có thể dẫn đến xảy ra vấn đề nghiêm trọng. Đáng tiếc là không có nhiều cách để đo lường các cải tiến trong cảm biến của 2 thiết bị. Những bản dấu vân tay giả được tạo ra theo phương pháp trước đây của tôi có thể sử dụng được trên cả 2 thiết bị.

Kỹ thuật được sử dụng ở đây được mô tả lần đầu bởi Tsutomu Matsumoto trong luận văn năm 2002 của ông ta “Ảnh hưởng của ngón tay nhân tạo trên hệ thống nhận diện vân tay”. Trong kỹ thuật này, bạn sử dụng một hình ảnh in sạch và không đảo màu bản in, in nó lên cuộn phim trong suốt. Sau đó, bạn lấy cuộn phim trong suốt này và sử dụng để in lên các bo mạch đồng dày thường được sử dụng trong các dự án điện tử nghiệp dư. Sau khi tạo ra được hình ảnh trên bo mạch nhờ vào một vài hóa chất đặc biệt, bạn cho bo mạch chạy qua một quy trình được gọi là “etching”, trong đó các lớp đồng bị ăn bớt sẽ được rửa sạch, còn lại mô dấu vân tay. Dán keo lên lớp vân tay này, và khi keo khô, bạn có được một dấu vân tay giả. Kỹ thuật này đã được giải thích ở phần trình diễn hack iPhone 5S trước đây.

Ảnh hưởng của lỗi này có thể sẽ khiến cho người dùng xem xét lại việc sử dụng Touch ID để cấp quyền truy cập thiết bị, bởi đây là hệ thống cũng được sử dụng chung cho Apple Pay, được phát triển cho iPhone 6 mới nhất thông qua chip NFC và phần mềm quản lý thẻ tín dụng với Touch ID, cho phép người dùng có thể thực hiện các lệnh giao dịch qua điện thoại di động bằng cách chạm thiết bị của mình vào đầu đọc NFC và xác nhận giao diện với dấu vân tay của mình. Touch ID là một thành phần quan trọng trong kiến trúc thanh toán này, và được sử dụng như là cách để thu hút người dùng sử dụng phương pháp thanh toán mới.

Tuy nhiên, vẫn có những tín hiệu cho thấy cảm biến đã được cải thiện một chút so với trước đây, bởi các dấu vân tay hơi nhòe một chút vốn có thể lừa được iPhone 5S đã không thể hoạt động trên iPhone 6. Để đánh lừa được iPhone 6, bạn sẽ cần phải sử dụng một bản sao dấu vân tay thật sạch sẽ, chính xác, đặt đúng vị trí và đủ dày để tránh được việc dấu vân tay thật của bạn ép xuyên qua và gây rối loạn cho hệ thống nhận diện.
Có lẽ, hệ thống thanh toán có liên quan đến thẻ tín dụng cần phải được bảo vệ bởi Touch ID và một hình thức nhận diện thứ 2.

Tôn Bảo