Sau sự ra đời của bảo mật vân tay (thường gọi là Touch ID) trên chiếc iPhone 5s, việc bảo mật bằng sinh trắc học sắp tới có thể sẽ trở thành tính năng bắt buộc trên các smartphone cao cấp. Với Apple, vân tay không chỉ giúp mở khóa thiết bị mà còn là một dấu hiệu xác thực việc mua ứng dụng trên Apple Store, trong tương lai nó cũng có thể được khai thác để phục vụ nhiều mục đích khác trong quá trình sử dụng smartphone của con người.

Chính vì những lí do đó, việc qua mặt các thiết bị quét vân tay, mà phổ thông nhất là làm giả vân tay của người dùng, là một trong những mục tiêu mà các tổ chức tội phạm hướng tới.

Tại Hội nghị thường niên lần thứ 31 của Chaos Computer Club (CCC - diễn đàn của mạng lưới hacker lớn nhất châu Âu) tại Hamburg, Đức, chuyên gia Starbug (tên thật là Jan Krissler) nói rằng, có thể tạo dấu vân tay giả từ những bức ảnh. Những dấu vân tay giả này hoàn toàn có thể “qua mặt” được hệ thống an ninh nhận dạng bằng công nghệ sinh trắc học.

Starbug, một chuyên gia bảo mật đã minh chứng những gì mình nói bằng cách đưa ra “kĩ thuật” làm giả dấu vân tay của Bộ trưởng Bộ Quốc phòng Đức, Ursula von der Leyen, khi chỉ cần sử dụng một bức ảnh của bà cùng phần mềm có tên là VeriFinger. Theo Starbug thì anh đã thu được một bức ảnh chụp ngón tay cái có độ phân giải cao của chính trị gia này bằng máy ảnh kĩ thuật số hiện đại trong một cuộc họp báo.

Điều mới mẻ và đáng ngạc nhiên ở cách làm này là họ thậm chí không cần tiếp xúc với chủ nhân, không cần lấy dấu vân tay như cách thường thấy trên phim ảnh. Thứ họ cần chỉ là một vài bức ảnh chụp tay người, theo đúng một tiêu chuẩn nào đó. Cụ thể với trường hợp của Bộ trưởng Bộ Quốc phòng Đức, nhóm của Krissler đã thu thập một vài bức ảnh của bà trong các sự kiện cộng đồng trên Internet, sau đó dùng công cụ để dựng lại dấu vân tay và cũng không quá khó khăn để tạo lại thành một mẫu vật hoàn chỉnh.

Đồng thời, anh cũng sử dụng nhiều hình ảnh “chất lượng tốt” của bà Ursula von der Leyen, được chụp từ nhiều góc độ khác nhau. Từ những hình ảnh này, Starbug dựng lại dấu vân tay của bà Ursula von der Leyen một cách chính xác bằng cách sử dụng phần mềm VeriFinger. “Phần mềm và dấu vân tay được tạo ra đủ tinh vi để đánh lừa hệ thống bảo mật nhận dạng qua vân tay”, Starbug nói.

Trước đây, nhiều hacker đã chứng minh rằng, dấu vân tay dễ dàng bị đánh cắp khi cá nhân đã chạm vào bề mặt sáng bóng, chẳng hạn như màn hình điện thoại thông minh. Tuy nhiên, CCC cho rằng, với công nghệ mới, hacker không cần phải sử dụng phương pháp “thủ công” này nữa mà có thể có được dấu vân tay từ các bức ảnh chụp trên mạng xã hội. Starbug khuyến cáo: “Sau khi thông tin này được công bố, các chính trị gia có lẽ nên đeo găng tay khi nói chuyện trong quán rượu”.

Nhận dạng vân tay không còn an toàn

Các chuyên gia cho rằng, nhận dạng vân tay được sử dụng như một biện pháp bảo mật trên các thiết bị thông minh của Apple và Samsung, sử dụng để xác định cử tri tại các trạm bỏ phiếu trong cuộc bầu cử Tổng thống của Brazil trong năm nay… nhưng hiện không được coi là đặc biệt an toàn nữa.

Năm 2013, chỉ hai ngày sau khi Apple giới thiệu công nghệ nhận dạng cảm biến vân tay của chiếc iPhone 5S, hacker đã có thể tái tạo được dấu vân tay và “bẻ khóa” công nghệ bảo mật. Khi dấu vân tay của một người để lại trên thiết bị, có thể dùng keo trắng đổ lên phía trên để tạo mẫu. Sau khi keo khô, có thể bóc và in lên tấm cao su mỏng rồi quét qua khu vực nhận dạng của iPhone để mở khóa.

Năm 2014, trong một đoạn video của hacker, một nhà nghiên cứu bảo mật Research Labs (SRLabs) đã chứng minh làm thế nào ông đã có thể qua mắt bảo mật dấu vân tay bằng cách sử dụng keo tạo ra từ khuôn làm từ một bức ảnh chụp vết vân tay để lại trên màn hình điện thoại thông minh. Phương thức và kĩ thuật tương tự được sử dụng để hack qua máy quét dấu vân tay trong của Apple iPhone 5s.

Anh ta gõ vào màn hình với một mật khẩu không chính xác, lúc này chiếc S5 đưa ra một dấu hiệu từ chối và cho phép truy máy quét dấu vân tay. Vì vậy, người đó chỉ cần đưa ngón tay được làm giả vào quét và thành công. Dấu vân tay quét Galaxy S5 cũng có thể được tương thích với các ứng dụng và dịch vụ trên điện thoại. Như thể hiện trong video, người này có khả năng đăng nhập vào PayPal trên Galaxy S5 chỉ bằng dấu tay.

Để đối phó với những phát hiện SRLabs, PayPal đã ban hành các báo cáo để trấn an khách hàng của mình. Dấu vân tay không phải là bí mật. Dấu vân tay có thể đảm bảo an toàn cho thông tin không quá quan trọng, còn những dữ liệu “nhạy cảm” thì hãy luôn nêu cao tinh thần cảnh giác. Dấu vân tay không nên được sử dụng để đảm bảo bất cứ điều gì.

Dấu vân tay chúng ta để lại ở khắp mọi nơi và quá dễ dàng để tạo ra dấu vân tay giả. Vào tháng 9/2013, hacker của CCC cũng đã sử dụng một bức ảnh chụp dấu vân tay trên bề mặt kính, scan lại và sau đó sử dụng một máy in laser để in ra. Dấu vân tay được in ra cũng có khả năng “qua mặt” các thiết bị an ninh.

Hiện nay, công nghệ nhận dạng sinh trắc học dựa trên thông tin tĩnh như nhận dạng khuôn mặt hoặc dấu vân tay không còn được coi là giải pháp an ninh hữu hiệu, vì có thể bị làm giả. Mọi người đang bắt đầu tìm kiếm những thứ gọi là sinh trắc học sống như nhận dạng qua tĩnh mạch ngón tay, dáng đi của cơ thể... Đây cũng là sinh trắc học nhưng phải là những thứ đang chuyển động.

Tháng 9/2014, ngân hàng Barclays giới thiệu công nghệ nhận dạng qua tĩnh mạch ngón tay cho khách hàng và kĩ thuật này cũng được sử dụng tại các máy rút tiền ở Nhật Bản và Ba Lan. Công ty điện tử Hitachi cũng đã sản xuất một thiết bị nhận dạng thông qua tĩnh mạch, vì hoạt động của tĩnh mạch không bị ảnh hưởng bởi huyết áp. Thiết bị này chỉ hoạt động nếu ngón tay được gắn liền với cơ thể sống.

Theo Thoibaonganhang.




Bình luận

  • TTCN (0)