Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

14:14 | 24/09/2013

Một nhóm hacker người Đức tuyên bố họ đã vượt qua hệ thống xác thực sinh trắc học Touch ID của Apple.

Theo The Verge, một nhóm hacker người Đức đã hoàn toàn “bẻ gãy” hệ thống xác thực Touch ID của Apple, hệ thống mà Apple tự hào cho là “một cách thức thuận tiện và có tính an toàn cao để truy cập điện thoại của bạn”. Nhóm hacker này có tên là Chaos Computer.


   “Thực tế thì cảm biến của Apple có độ phân giải cao hơn so với các loại cảm biến vân tay khác. Vậy nên chúng tôi chỉ cần nâng độ phân giải của dấu vân tay giả mạo”, một hacker có biệt danh Starbug cho biết. Nhóm này thực hiện việc vượt qua nhận diện vân tay, với dấu vân tay thật được lấy từ ngón trỏ và dấu vân tay giả được đeo vào ngón tay giữa.
Đầu tiên, dấu vân tay giả mạo được chụp với độ phân giải 2400 dpi. Hình ảnh sau đó được xử lý để sạch các chi tiết không liên quan, đảo ngược màu và in bằng máy in laser trên một tấm chất dẻo trong suốt với thiết lập lớp mực in dày. Sau đó họ phủ cao su màu hồng sữa hoặc hồ giấy trắng lên mô hình vừa in, rồi tách ra một cách khéo léo sau khi lớp này khô, và “hà hơi” vào để tạo độ ẩm tương tự ngón tay rồi đặt vào cảm biến để mở khóa điện thoại. Quy trình này đã được dùng để qua mặt rất nhiều loại cảm biến vân tay có mặt trên thị trường.
Mặc dù các hacker cho rằng cách thức này rất dễ thực hiện, nhưng người ta vẫn không biết chắc liệu nó có quá phức tạp để những tên trộm bình thường vượt mặt hệ thống này hay không, bởi rất khó để có được hình ảnh chụp dấu vân tay chi tiết và tiến hành làm vân tay giả mạo. Hiện chưa biết liệu nhóm hacker này có nhận được giải thưởng hơn 16.000 đô la Mỹ mà IsTouchIDhackedyet.com trao cho người vượt qua Touch ID hay không.
Vào hôm 20/9, hãng tin AP có dẫn tin thượng nghị sĩ Mỹ Al Franken bày tỏ mối quan ngại về Touch ID. Ông đã gửi email đến CEO Apple Tim Cook yêu cầu cung cấp nhiều thông tin chi tiết hơn nữa về Touch ID, đặc biệt là khả năng dữ liệu vân tay Touch ID lưu trên điện thoại bị đánh cắp và hacker có thể dùng chúng để giả danh người sử dụng, trong khi Apple trước đó khẳng định không có vấn đề gì về bảo mật đáng phải lo cả.