Tin tặc có thể đánh cắp dấu vân tay từ... ảnh chụp
Một trong những tính năng bảo mật phổ biến nhất trong những năm qua chính là bảo mật bằng dấu vân tay. Tuy nhiên, mới đây, một tin tặc ở châu Âu đã chứng minh rằng phương thức bảo mật này không an toàn như chúng ta nghĩ.
Một thành viên của Chaos Computer Club, nhóm tin tặc lớn nhất châu Âu, vừa tuyên bố rằng anh có thể tái tạo dấu vân tay của người dùng qua một vài bức ảnh chụp ngón tay của họ. Nếu điều này là sự thật thì những thiết bị được bảo mật bằng dấu vân tay sẽ không còn an toàn nữa.
Tin tặc tên là Jan Krissler, hay còn được gọi với biệt danh là Starbug, đã trình diễn kỹ thuật tái tạo dấu vân tay nói trên tại một hội nghị của nhóm tin tặc Chaos Computer Club, diễn ra ở Đức. Krissler tuyên bố rằng anh có thể sao chép dấu vân tay của Bộ trưởng Quốc phòng Đức, Ursula von der Leyen từ các bức ảnh chụp bộ trưởng tại các sự kiện công cộng bằng các máy ảnh thông thường.
Krissler sử dụng một phần mềm thương mại có tên là VeriFinger cùng với một bức ảnh chụp cận cảnh ngón tay của bộ trưởng và những bức ảnh khác của ngón tay từ những góc độ khác nhau để tạo ra bức ảnh dấu vân tay hoàn chỉnh. Tuy nhiên để có thể sử dụng những dấu vân tay đã đánh cắp được các tin tặc cần phải tiếp xúc với thiết bị.
Trước đó, ngay từ cuối năm 2008, Trung tâm An ninh mạng Bkis (thuộc Bkav) cũng từng đưa ra nhận định: tính năng bảo vệ laptop bằng công nghệ nhận dạng khuôn mặt của ba hãng sản xuất Asus, Lenovo, Toshiba đều không đảm bảo an ninh và có thể dễ dàng bị qua mặt bởi... ảnh chụp. Giờ lại đến lượt nhận diện vân tay cũng bị ảnh chụp qua mặt.
Cùng với nhận dạng giọng nói và nhận dạng khuôn mặt, nhận dạng vân tay là công nghệ sinh trắc học đang được sử dụng phổ biến hiện nay và được ứng dụng trong nhiều lĩnh vực như: nhận diện trong điều tra an ninh, xác thực trong lĩnh vực kiểm soát truy nhập vào hệ thống hoặc truy cập thiết bị di động,... Với việc phát hiện lỗ hổng trên, xem ra bài toán bảo mật bằng nhận sinh trắc học như Apple TouchID đã không còn an toàn như chúng ta vẫn nghĩ.
Theo VNReview
Mời bạn xem thêm:
Apple vội vàng sửa lỗ hổng cho phép hack iCloud "100% thành công"