Bảo mật dấu vân tay iPhone 5S bị qua mặt

23/09/2013 12:47 GMT+7

TTO - Chỉ sau ba ngày ngắn ngủi kể từ khi iPhone 5S ra mắt chính thức, nhóm hacker CCC tuyên bố đánh lừa thành công chức năng bảo mật sinh trắc học (dấu vân tay) Touch ID ngày 22-9.

ma4u3aT2.jpgPhóng to
Touch ID, chức năng bảo mật qua dấu vân tay trong iPhone 5S - Ảnh: Internet
Video clip qua mặt Touch ID do nhóm Chaos Computer Cloub công bố - Nguồn: YouTube

Ngày 22-9, nhóm hacker tên Chaos Computer Club (CCC) đăng tải một video clip lên YouTube, chứng minh nhóm đã đánh lừa được cơ chế bảo mật bằng dấu vân tay Touch ID có trong iPhone 5S mới ra mắt hôm 20-9.

Thực tế nhóm CCC không áp dụng bất kỳ công nghệ bẻ khóa đặc biệt nào, thay vào đó nhóm dùng ảnh có độ phân giải cao (1200 dpi), một máy in laser và một tuýp keo. Và điều quan trọng ít được để ý, bạn thường để lại dấu vân tay tại rất nhiều nơi, trên nhiều đồ vật, bao gồm cả trên chiếc iPhone bạn dùng khi nó rơi vào tay kẻ trộm.

Touch ID là chức năng bảo mật dấu vân tay được Apple giới thiệu trong phiên bản iPhone 5S qua nút Home trên thân máy, thay thế cho dạng mã mật khẩu (PassCode) được dùng trước nay. Người dùng iPhone 5S phải dùng Touch ID để mở khóa màn hình, hay chứng thực quyền để mua sắm ứng dụng, game, sách, nhạc hay phim trên iTunes hoặc Apple App Store. Tuy nhiên, Touch ID chỉ cho phép tối đa 5 lần nhận diện sai, xem iPhone 5S: cài đặt và sử dụng bảo mật dấu vân tay để biết cụ thể cách dùng.

Khi người dùng bị mất iPhone, họ có thể xóa sạch dữ liệu trên thiết bị từ xa qua dịch vụ Find My iPhone tích hợp sẵn trong hệ điều hành iOS. Ngoài ra, nếu cẩn thận sao lưu định kỳ dữ liệu trước đó, người dùng có thể khôi phục toàn bộ dữ liệu lên iPhone khác qua dịch vụ "đám mây" iCloud.

Trở lại với cách "đánh lừa" của nhóm hacker Chaos Computer Club. Các chuyên gia bảo mật cho rằng cách này hiếm khi có thể áp dụng trong thực tế vì đòi hỏi người thực hiện phải có bản sao dấu vân tay là ảnh ở độ phân giải cao (1200 dpi).

Tuy nhiên, vấn đề được nhóm hacker CCC nêu ra rất đáng được quan tâm. "Chúng tôi hi vọng rằng điều này sẽ loại bỏ những ảo tưởng của mọi người về bảo mật sinh trắc học. Thật là ngu ngốc nếu sử dụng một điều gì đó bạn không thể thay đổi và vô tư chứa đựng mọi thứ mỗi ngày như chìa khóa bảo vệ", một đại diện nhóm CCC - Frank Rieger - cho biết.

Website treo thưởng cho cuộc thi "bẻ khóa" Touch ID IsTouchIDhackedyet.com đã chuyển trạng thái từ "Không" (No) sang "Có thể" (Maybe). Giá trị giải thưởng đã tăng từ 10.000 USD lên 16.000 USD đến thời điểm hiện tại.

Apple chưa có phản hồi chính thức nào về thông tin của nhóm CCC. Để tích hợp Touch ID vào iPhone 5S, năm 2012 Apple đã "âm thầm" thâu tóm Công ty Authentec với giá 350 triệu USD, một trong những công ty nắm giữ công nghệ bảo mật qua dấu vân tay hàng đầu. Công nghệ từ Authentec được nhúng vào rất nhiều thiết bị bảo mật sinh trắc học và môi trường di động, bao gồm cả laptop Lenovo và Samsung.

PHONG VÂN
Bình luận (0)
    Xem thêm bình luận
    Bình luận Xem thêm
    Bình luận (0)
    Xem thêm bình luận