Một nhóm hacker đã có thể phá vỡ lớp bảo mật mống mắt trên Samsung Galaxy S8 một cách dễ dàng chỉ với máy ảnh, máy in và kính áp tròng.
[irp]Tất cả những gì nhóm này sử dụng là 1 máy ảnh kỹ thuật số, 1 máy in laser (của thương hiệu Samsung để cho kết quả tốt nhất) và 1 chiếc kính áp tròng.
Ảnh không nhất thiết phải chụp cận cảnh nhưng phải sử dụng chế độ chụp đêm và gỡ bỏ bộ lọc hồng ngoại. Nhóm hacker đã thực hiện video chứng minh cách vượt qua lớp bảo mật của S8.
Starbug, một trong những người lãnh đạo dự án hack lần này chia sẻ rằng anh chọn Samsung Galaxy S8 bởi vởi vì đây là một trong những chiếc điện thoại đầu tiên dùng bảo mật mống mắt thay cho mã PIN.
Anh cũng lo ngại sợ rằng các thiết bị dùng bảo mật mống mắt trong tương lai có thể bị vượt qua. Mặc dù bảo mật của S8 đã dễ dàng bị đánh bại, nhưng Samsung cùng với Princeton Identity đã từng tuyên bố rằng đây sẽ là nền tảng bảo mật tối ưu cho người dùng và sự hợp tác giữa Samsung và Princeton, điều sẽ đưa người dùng đến gần hơn với việc xác thực danh tính của họ theo tiêu chuẩn mống mắt.
Năm 2013, CCC cũng đã cho thấy cách để đánh bại cảm biến dấu vân tay TouchID của Apple, đó là dùng bột graphite, một máy khắc bằng laze và keo gỗ, họ đã công bố cách thực hiện chỉ vài tuần sau khi iPhone 5 lên kệ.
“Nhận dạng mống mắt sẽ là vấn đề lớn tiếp theo đối với các thiết bị di động”, Starbug viết trong email. “Công nghệ, đặc biệt là những thiết bị kỹ thuật số gói gọn và thuật toán đơn giản thì rất khó để chống lại vấn nạn hack.
Bạn không thể nào dấu mống mắt của mình và khả năng bảo mật của nó cũng tệ như bảo mật vân tay.” Trớ trêu thay tại thời điểm hiện tại smartphone là một trong những thứ chứa nhiều dữ liệu cá nhân nhạy cảm nhất.
Người phát ngôn của CCC Dirk Engling nói: “Một bức ảnh có độ phân giải cao từ internet là đủ để khai thác. Trớ trêu thay, chúng tôi đã đạt kết quả tốt nhất với máy in lazer của Samsung.”
Sinh trắc học vẫn chưa tự mình gánh vác khả năng bảo mật tối ưu nhất mà còn phải nhờ đến sự trợ giúp của các mã PIN. Vân tay hay mống mắt vẫn chỉ là bảo mật nhưng chưa phải là an toàn nhất.
Hiện Princeton Identity vẫn chưa có câu trả lời cụ thể về vấn đề này.
Trong khi đó, người phát ngôn của Samsung đã cho biết hãng đang tiến hành điều tra, ông nói “Nếu có một lỗ hổng tiềm ẩn hoặc sự xuất hiện của một phương pháp thách thức an ninh bất cứ lúc nào, chúng tôi sẽ đáp ứng nhanh nhất có thể để giải quyết vấn đề.”
Video CCC đã phá vỡ bảo mật mống mắt trên Galaxy S8
Dịch từ Arstechnica, AFP