Dấu vân tay nhân tạo có thể hack thiết bị thông minh

02/01/2019 08:49 GMT+7

Giới nghiên cứu từ Đại học New York và Đại học Bang Michigan (Mỹ) vừa tạo thành công dấu vân tay nhân tạo "DeepMasterPrints", cho hay nó có thể được dùng để thâm nhập vào nhiều thiết bị hằng ngày.

Theo CNBC, các nhà nghiên cứu cho hay dấu vân tay nhân tạo hoạt động như một loại “chìa khóa vạn năng”, có khả năng mở khóa một trong mỗi ba chiếc smartphone được cài khóa bằng vân tay. Trong nghiên cứu công bố hồi tháng 10, các tác giả cho hay dấu vân tay nhân tạo có thể “được dùng bởi một kẻ tấn công, có thể làm tổn hại tính bảo mật của hệ thống nhận diện dấu vân tay”.
Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon và Arun Ross là các nhà nghiên cứu làm ra DeepMasterPrints. Họ cho hay cách dấu vân tay được nhận diện trên smartphone và nhiều thiết bị khác có vấn đề.
“Điện thoại và nhiều thiết bị khác không chụp toàn bộ dấu vân tay của bạn. Không có đủ không gian trên thiết bị, vì thế chúng chụp một phần dấu vân tay, không an toàn và đảm bảo như hình ảnh vân tay đầy đủ. Người ta cho rằng thiết bị ghép hình ảnh của dấu vân tay họ với nhau nhưng không phải, nó vẫn giữ nguyên một phần dấu vân tay”, giới nghiên cứu cho biết.
Đối với mỗi dấu vân tay được lưu thay cho mật khẩu, thiết bị sẽ giữ nhiều hình ảnh. Nếu ai đó sử dụng ngón tay của họ để mở khóa thiết bị, họ chỉ cần khớp một trong các hình ảnh dấu vân tay được lưu trên hệ thống bảo mật.
“Nếu bạn lưu hình ảnh ba ngón tay của mình, thiết bị có thể trữ khoảng 30 dấu vân tay chỉ có một phần. Với MasterPrints, bạn chỉ cần tạo một vài dấu, khoảng 5-10 dấu, là đã vào được. Chỉ cần MasterPrints có tác dụng trên 1/5 số điện thoại thì đã là trò lừa đảo có lãi rồi”, các nhà nghiên cứu nói thêm.
Bất chấp giới nghiên cứu khẳng định như trên, giới phát triển phần mềm vẫn có cách để khiến đợt hack khó khăn hơn. “Nghiên cứu đánh giá lỗ hổng trong hệ thống nhận dạng dấu vân tay là cuộc chạy đua liên tục giữa việc sửa, vá các lỗ hổng và tìm ra lỗ hổng mới. Điều quan trọng là giới nghiên cứu phải thăm dò lỗ hổng mới để chúng được sửa chữa”, báo cáo viết.
Nhiều nhà phát triển giúp máy quét vân tay an toàn hơn bằng cách di chuyển cảm biến từ nút thiết bị lên màn hình, cho phép họ chọn hình ảnh có độ phân giải cao hơn. Một số smartphone có cảm biến ở nút bên hông điện thoại thì tiện lợi nhưng nút này mỏng và kém an toàn. Giới nghiên cứu cho rằng loại này chỉ ghi lại khoảng 1/4 dấu vân tay.
Hầu hết smartphone cung cấp cho người dùng lựa chọn nhận dạng dấu vân tay làm cách mở thiết bị, xác minh thanh toán và mở khóa tài khoản ngân hàng. Trang Amazon ở Anh cung cấp hơn 2.000 sản phẩm liên quan đến bảo mật bằng dấu vân tay, trong đó có khóa móc và két sắt.
Tháng 7, Mastercard đàm phán với nhiều nhà băng Anh về việc giới thiệu thẻ với máy quét dấu vân tay tích hợp bên trong, mở ra thị trường hệ thống thanh toán sinh trắc học. Nhiều doanh nghiệp lớn cũng sử dụng sinh trắc học để cung cấp trải nghiệm mượt mà hơn cho khách hàng.
Đơn cử, hãng bay Delta đã cho phép hành khách dùng dấu vân tay để lên chuyến bay và vào phòng chờ, trong khi hãng cho thuê xe Hertz tung hệ thống sinh trắc học tại Sân bay Quốc tế Atlanta để cho thuê xe nhanh hơn đến 75%. Clear, doanh nghiệp đứng sau công nghệ nhận diện dấu vân tay của Delta và Hertz, cho biết miễn là các công ty cung cấp tính năng bảo mật phù hợp, sinh trắc học chắc chắn an toàn hơn ID truyền thống.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.