WhiteHat News #ID:2017
VIP Members
-
20/03/2017
-
113
-
356 bài viết
Đánh bại bảo mật mống mắt của Galaxy S8 bằng thủ thuật siêu đơn giản
(Vnreview) Phương pháp bảo mật bằng mống mắt đang tỏ ra thua kém hoàn toàn so với bảo mật vân tay về mức độ khó làm giả.
Bạn không thể phủ nhận rằng tương lai của bảo mật cá nhân thuộc về lĩnh vực sinh trắc học. Trong khi mật khẩu có thể bị lộ hoặc bị... quên, bảo mật sinh trắc học hứa hẹn mang đến những biện pháp tiện lợi và an toàn hơn rất nhiều lần.
Trong buổi ra mắt sản phẩm hồi tháng Tư, Samsung cho biết quét mống mắt trên S8 và S8+ sẽ an toàn, bảo mật hơn so với dùng vân tay. Thậm chí, quét mống mắt của S8 thực sự còn tốt hơn cả công nghệ vân tay của FBI.
Mark Clifton, CEO của công ty đứng đằng sau công nghệ nhận diện bằng mống mắt của Galaxy S8, công ty Princeton Identity, cho biết "FBI sử dụng 13 điểm nhận dạng trên mỗi dấu vân tay, vì thế với tất cả 10 ngón tay, bạn có thể có 130 điểm nhận dạng". Trong khi đó, công nghệ quét mống mắt của Galaxy S8 có thể đăng ký lên tới 200 đặc điểm nhận dạng từ chỉ một mống mắt. Và do Galaxy S8 quét cả hai mắt, nghĩa là nó dùng đến 400 điểm nhận dạng từ đôi mắt của bạn, nhiều hơn rất nhiều so với điểm nhận dạng dấu vân tay của FBI!
Tuy vậy, với diễn biến mới đây nhất thì tính năng bảo mật mống mắt của Samsung có thể coi là một bước lùi của bảo mật sinh trắc học, ít nhất là so với cảm biến vân tay từng được Apple tiên phong với iPhone 5s. Trong khi bảo mật vân tay rất khó làm giả (Touch ID thậm chí chỉ nhận diện các ngón tay có mạch đập), cảm biến mống mắt trên Galaxy S8 có thể bị đánh bại bằng một chiếc máy ảnh phổ thông, một máy in laser của chính Samsung và một chiếc kính áp tròng.
Theo công bố của nhóm nghiên cứu Chaos Computer Club, quá trình đánh bại bảo mật mống mắt trên Galaxy S8 bao gồm:
Đánh bại bảo mật mống mắt của Galaxy S8 bằng thủ thuật siêu đơn giản
1. Chụp ảnh "nạn nhân" từ khoảng cách trung bình, sẽ hiệu quả hơn nếu chụp bằng chế độ chụp đêm hoặc bỏ bộ lọc hồng ngoại trên máy ảnh
3. Gắp kính áp tròng dán lên phần mắt để tạo hiệu ứng độ cong của mắt
4. Mở khóa điện thoại.
Nghiên cứu của Chaos Computer Club cho thấy bảo mật trên mẫu điện thoại đầu bảng của Samsung vẫn còn khá đơn giản. Tội phạm số có thể sử dụng các thiết bị dân dụng dễ mua để thực hiện mở khóa qua mống mắt. Galaxy S8 thậm chí còn chỉ đọc duy nhất mống mắt mà không cần xét tới các dữ liệu phụ trợ (ví dụ như khuôn mặt) khi mở khóa điện thoại.
Có vẻ tương lai của sinh trắc học vẫn sẽ thuộc về vân tay.
Bạn không thể phủ nhận rằng tương lai của bảo mật cá nhân thuộc về lĩnh vực sinh trắc học. Trong khi mật khẩu có thể bị lộ hoặc bị... quên, bảo mật sinh trắc học hứa hẹn mang đến những biện pháp tiện lợi và an toàn hơn rất nhiều lần.
Trong buổi ra mắt sản phẩm hồi tháng Tư, Samsung cho biết quét mống mắt trên S8 và S8+ sẽ an toàn, bảo mật hơn so với dùng vân tay. Thậm chí, quét mống mắt của S8 thực sự còn tốt hơn cả công nghệ vân tay của FBI.
Mark Clifton, CEO của công ty đứng đằng sau công nghệ nhận diện bằng mống mắt của Galaxy S8, công ty Princeton Identity, cho biết "FBI sử dụng 13 điểm nhận dạng trên mỗi dấu vân tay, vì thế với tất cả 10 ngón tay, bạn có thể có 130 điểm nhận dạng". Trong khi đó, công nghệ quét mống mắt của Galaxy S8 có thể đăng ký lên tới 200 đặc điểm nhận dạng từ chỉ một mống mắt. Và do Galaxy S8 quét cả hai mắt, nghĩa là nó dùng đến 400 điểm nhận dạng từ đôi mắt của bạn, nhiều hơn rất nhiều so với điểm nhận dạng dấu vân tay của FBI!
Tuy vậy, với diễn biến mới đây nhất thì tính năng bảo mật mống mắt của Samsung có thể coi là một bước lùi của bảo mật sinh trắc học, ít nhất là so với cảm biến vân tay từng được Apple tiên phong với iPhone 5s. Trong khi bảo mật vân tay rất khó làm giả (Touch ID thậm chí chỉ nhận diện các ngón tay có mạch đập), cảm biến mống mắt trên Galaxy S8 có thể bị đánh bại bằng một chiếc máy ảnh phổ thông, một máy in laser của chính Samsung và một chiếc kính áp tròng.
Theo công bố của nhóm nghiên cứu Chaos Computer Club, quá trình đánh bại bảo mật mống mắt trên Galaxy S8 bao gồm:
Đánh bại bảo mật mống mắt của Galaxy S8 bằng thủ thuật siêu đơn giản
1. Chụp ảnh "nạn nhân" từ khoảng cách trung bình, sẽ hiệu quả hơn nếu chụp bằng chế độ chụp đêm hoặc bỏ bộ lọc hồng ngoại trên máy ảnh
2. Crop phần mắt và in bằng máy in laser.
3. Gắp kính áp tròng dán lên phần mắt để tạo hiệu ứng độ cong của mắt
4. Mở khóa điện thoại.
Nghiên cứu của Chaos Computer Club cho thấy bảo mật trên mẫu điện thoại đầu bảng của Samsung vẫn còn khá đơn giản. Tội phạm số có thể sử dụng các thiết bị dân dụng dễ mua để thực hiện mở khóa qua mống mắt. Galaxy S8 thậm chí còn chỉ đọc duy nhất mống mắt mà không cần xét tới các dữ liệu phụ trợ (ví dụ như khuôn mặt) khi mở khóa điện thoại.
Có vẻ tương lai của sinh trắc học vẫn sẽ thuộc về vân tay.
Theo Vnreview
Chỉnh sửa lần cuối: