Cảm biến vân tay Touch ID trên iPhone 5s đã bị hack
Duy Luân
8 nămBình luận: 1.136
iPhone_5s_cam_bien_van_tay.jpg

Một nhóm hacker chuyên về sinh trắc học ở câu lạc bộ Chaos Computer Club (CCC) vừa cho biết rằng họ đã hack thành công hệ thống bảo mật vân tay Touch ID của iPhone 5s "bằng các phương tiện thông thường". Một người có nickname Starbug thuộc CCC nói rằng "trong thực tế, cảm biến của Apple chỉ dùng độ phân giải cao hơn so với các cảm biến vân tay khác. Vì thế chúng tôi chỉ cần tạo ra một vân tay giả cũng có độ phân giải cao là được." CCC nói bảo mật vân tay cần phải được cân nhắc kĩ trước khi sử dụng bởi chúng ta để lại dấu vết của mình ở khắp mọi nơi, và đây cũng là nhược điểm từ lâu của hệ thống bảo mật này.

Cách thức để vượt qua Touch ID được mô tả như sau: trước tiên CCC chụp lại ảnh độ phân giải cao 2400dpi của dấu vân tay dính trên một bề mặt nào đó (kính chẳng hạn), tất nhiên là vân tay này đã đăng kí với iPhone 5s. Ảnh chụp được xử lí cho "sạch", đảo ngược màu rồi đem đi in laser với độ phân giải 1200dpi lên trên một tấm vật liệu trong suốt. Kế tiếp, CCC sử dụng keo latex hồng hoặc trắng đặt lên trên tấm vật liệu nói trên, chờ cho khô rồi bóc lớp latex ra là có thể đưa vào cảm biến để mở khóa máy. Quy trình này cũng đã được sử dụng để qua mặt hầu hết các cảm biến vân tay khác trên thị trường.

Apple từng cho biết iPhone 5s sẽ chỉ nhận dạng vân tay từ những người sống. Bằng cách sử dụng tín hiệu tần số vô tuyến (RF), các cảm biến vân tay thế hệ mới sẽ đọc thông tin từ phía trong lớp biểu bì chứ không phải lớp vân tay bên ngoài. Kể cả khi bị lấy dấu vân tay (trên màn hình, xung quanh máy...) và tạo lớp da giả để đánh lừa cảm biến (thường thấy trong phim) thì lớp da đó cũng không mở khoá được iPhone 5s. Nhưng thử nghiệm của CCC đã cho thấy lời nói của Apple là không chính xác. Chúng ta hãy chờ xem phản hồi của hãng như thế nào.

Hồi thứ 6 vừa qua, nghị sĩ Al Franken của Mỹ đã viết một bức thư gửi cho CEO Tim Cook để chất vấn đề những quan ngại liên quan đến Touch ID, trong đó có việc tin tặc hoặc những người xấu có thể truy cập được vào dữ liệu vân tay của người dùng. Apple cho rằng việc truy cập này là không thể vì dữ liệu được chứa trên con chip Apple A7, ngoài ra nó không phải ở dạng hình ảnh mà là ở dạng dữ liệu toán học.

Cũng cách đây ít hôm, trang web IsTouchIDhackedyet.com đã được thành lập để trao thưởng cho ai hack được Touch ID và quỹ IO Capital đã đóng góp 10.000$ cho trang này. Chưa rõ họ có liên hệ để trao thưởng cho CCC hay chưa.

Video hack cảm biến vân tay Touch ID
Nguồn: CCC
Vẫn biết là sẽ hack được nhưng không nghĩ sớm vậy 😃
@Công Trị Hi Thiếu chữ "không" rồi kìa bác.
plato86
TÍCH CỰC
8 năm
@Công Trị Hi Vẫn biết là sẻ hack được nhưng không nghĩ là đơn giản vậy. Ae về nghiên cứu và bữa nghịch thử
ehero
ĐẠI BÀNG
8 năm
vừa khoe hàng chưa dc vài ngày, đâu lại vào đấy, a iphone chỉ dc cái nổ @@!
@pikeman222 Chap j anti bac, noi la hac duoc nhung voi quy trinh nhu vay thi nguoi thuong con lau moi lam dc. Ko co ma dung thoi. Sao cu phai xoan, cac thanh ay trong dt cung co cai gi dang gia de bao mat dau ma cu chem. Kheo dang dung con dt cui cung nen, (bac thong cam ko danh duoc dau) tai sao ko biet
@ehero Ngờ đâu được sau vài ngày lại có thông tin : Clip trên là fake thì sao?
Hãy đợi xem thông tin từ Apple

●●●Fan of Life●●●
@YPMVSTAFF Có part 2 luôn rồi đấy!
Apple nó mà nói thì không đổ vạ với ẻm nhẹm và chuyển hướng thì làm gì có cái gì ?
Nghe mãi chán rồi!
vỏ quýt dày có móng tay nhọn....cái này gọi là quả táo dày thì cũng có móng tay nhọn của hacker...
@jessica will Thậm chí móng tay nhọn có... bấm móng tay😁

●●●Fan of Life●●●
@jessica will Thậm chí móng tay nhọn có... bấm móng tay

●●●Fan of Life●●●
Hacker giờ giỏi lắm
@mrkun&blackberry không phải là giỏi nhé, nó chỉ dùng cách thông thường mà vẫn hack cảm biến vân tay khác, mà do táo nổ thôi
thường thôi
manhlongdt
TÍCH CỰC
8 năm
@sướng từ nhỏ Bác làm dc chưa?
Sao bảo chỉ vân tay của người sống mới mở được cơ mà?
Hóa ra là "chém gió" à?

Sent from my GT-I9500 using Tinhte.vn mobile app
leduy7
ĐẠI BÀNG
8 năm
@kasaudepyai Bộ tụi hacker ngu đến nổi không dùng được tay nó để áp cái miếng kia vào ngón tay r an vào cái nút huh, chuyện bình thường v ma cũng lôi ra nói được, cực kì đơn giản.
@prthainn Thì chắc vân người sống, hacker trong clip lấy cái vân giả lên ngón tay của anh ta, dĩ nhiên là anh ta còn sống, cái cảm biến nó quét tới ngón tay anh ấy thì xác định đấy, còn việc chỉ có cái miếng da giả mà hack được thì chắc cần mấy anh ấy demo cho xem, tạm thời cứ tin đi bạn ;)
@prthainn Nó trấn an dân Việt khỏi vụ chặt tay đó mà.:eek:

Sent from my GT-I9500 using Tinhte.vn mobile app
@leduy7 ơ thế cái thằng hacker CÓ PHẢI LÀ NGƯỜI SỐNG không? =))).
Apple nói đâu có sai, chỉ mở đc với ngón tay người sống là đúng còn gì. Khi nào hacker mà dùng thìa hay ngón tay xác chết mở thì hãy ném đá ;), nhé.
Cuộc chiến giữa Apple và các h@cker lại bắt đầu!!!

"Cách thức để vượt qua Touch ID được mô tả như sau: trước tiên CCC chụp lại ảnh độ phân giải cao 2400dpi của dấu vân tay dính trên một bề mặt nào đó (kính chẳng hạn), tất nhiên là vân tay này đã đăng kí với iPhone 5s. Ảnh chụp được xử lí cho "sạch", đảo ngược màu rồi đem đi in laser với độ phân giải 1200dpi lên trên một tấm vật liệu trong suốt. Kế tiếp, CCC sử dụng keo latex hồng hoặc trắng đặt lên trên tấm vật liệu nói trên, chờ cho khô rồi bóc lớp latex ra là có thể đưa vào cảm biến để mở khóa máy. Quy trình này cũng đã được sử dụng để qua mặt hầu hết các cảm biến vân tay khác trên thị trường."

Trong clip không đưa ra cách hack này trong bao lâu nhỉ. Nếu như thế thì Apple chỉ còn cách giảm thời gian chờ từ 48 tiếng xuống thôi.
@doinho

phuơng pháp này được CCC nghiên cứu và phát triển từ năm 2004.

công nghệ năm 2013 bị công nghệ 2004 qua mặt.

5Same
5Shame
nhanh that, chua gi la co nguoi hack duoc roi
vuongchihieu
ĐẠI BÀNG
8 năm
Này thì vân tay nè
Quy luật muôn đời vẫn là "cao nhân tắc hữu cao nhân trị" mà.
@fanyingni
Nhưng mà Cao nhân tắc thở vô phương trị
@fanyingni
Touch ID : cao nhân
Hacker : cao nhân
Hacker hack được touch ID : Cao nhân tắc hữu cao nhân trị.
Mà Touch ID hư thì cũng xong luôn. Cao nhân tắc thở vô phương trị
Cũng cách đây ít hôm, trang web IsTouchIDhackedyet.com đã được thành lập để trao thưởng cho ai hack được Touch ID và quỹ IO Capital đã đóng góp 10.000$ cho trang này. Chưa rõ họ có liên hệ để trao thưởng cho CCC hay chưa.
tôi thấy 10.000 obama vẫn còn rẻ đó
ndacthien
TÍCH CỰC
8 năm
@chetdichoroi
Mình thì thấy số tiền đó quá nhiều so với những gì hacker đã làm, xem video thì thấy họ làm quá đơn giản và nhanh chóng. Không nên thách đố như thế, chẳng khác nào chọc tức các chuyên gia trong lĩnh vực liên quan. Họ có thể không hiểu rõ iphone như thế nào nhưng lại hiểu tường tận mọi thứ liên quan đến vân tay. Chân lý muôn đời phải nhớ: ''quả qúit dày có móng tay nhọn".
@ndacthien mình thì thấy họ cũng phải làm công phu lắm đó bác.
thời gian hack thật là nhanh, không nghĩ lại nhanh quá đến vậy, có 1 sự buồn nhẹ
Lẹ vậy... càng nổi tiếng càng dễ bị để ý
tuyenthu13
TÍCH CỰC
8 năm
Bỏ một đống tiền cho sản phẩm đỉnh cao không có chất lượng bảo mật thì cũng nản quá.
Chẳng thà dùng ký tự như IP các thế hệ trước thì an tòan hơn.
Nhưng khổ cái nếu dùng ký tự thì mất cái tiếng là "đột phá".
"Pà kon" mình thích sản phẩm "đột phá" thì thông cảm nhé.
boybala
CAO CẤP
8 năm
@tuyenthu13 ngon thì hack thử đi xem có làm dc hok mà tinh vi...tưởng dễ làm lắm à
@boybala khó hay dễ khg thành vấn đề..hack được là được..mình làm khg được đem ra tiệm cho nó làm..đơn giãn như vậy bạn khg nghĩ ra à
boybala
CAO CẤP
8 năm
@atoz123 Tiệm à...nhìn lại đi xem tiệm nào...đừng bảo ông vác ra cục điều tra tội phạm bảo nó hack...mấy cái máy làm dc cái này ông tưởng rẻ và dễ kiếm à...chưa kể đòi hỏi phải am hiểu rất cao
@tuyenthu13 Hi bạn !
Nếu bạn không muốn dùng sản công nghệ vân tay thì bạn vẫn có thể dùng passcode thông thường. Bạn thử tìm xem trên thị trường đến giờ có công nghệ bảo mật nào là an toàn tuyệt đối không ? Huống hồ gì Iphone 5S đang là tâm điểm của toàn thế giới, thậm chí họ còn treo giải để tìm cách unlock được chiếc đt này thôi.
Đây là lí lẽ đơn giản mà hầu như ai à tín đồ công nghệ đều hiểu mà ko biết sao bạn cứ mãi nông cạn vậy nhỉ !
nghe nói cái cảm biến này dễ bị hỏng lắm có hack hay ko cung chẳng quan trọng
@mtancong M cũng đọc trên 1 vài trang công nghệ nước ngoài thấy họ tháo hết ra và kết luận "dễ hỏng" với cái mặt kính sapphire bên ngoài ,không biết bên trong thế nào .
Nổ được vài ngày.....
làm được phá được
Nhanh vậy ah
có j là hay? Vì cách này phải có dấu vết lưu trên cảm biến, mình mở máy xg lau lau thì nó cũng đâu có lấy dc vân tay đâu. Hầu hết việc lấy vân tay cũng bằng cách này mà 😁 tưởng hack kiểu j mới
lbshock
TÍCH CỰC
8 năm
@allstreet Bạn k hiểu à? Ý của lần hack này đó là khẳng định Apple chém gió. Mà nếu Apple chém gió thì việc chặt đứt tay rồi dùng ngón tay bị chặt để mở khóa vẫn sẽ mở đc chứ k như lời của Apple nói là chỉ có vân tay sống mới mở đc. OK? Bạn hiểu rồi chứ?
Hudson
TÍCH CỰC
8 năm
@allstreet Dấu vân tay lưu ở đâu mà chả được, cứ gì cứ phải lưu trên cảm biến. Chỉ cần dấu vân tay đó chắc chắn khớp với dấu vân tay đã lưu trong 5S thì cho dù lưu ở đâu cũng có thể sử dụng để hack đc hết.
@allstreet Nói mà ko biết suy nghĩ, hack cái gì thì cũng chỉ là để tìm cách vượt qua lớp bảo vệ 1 cách ko chính chủ, CCC làm vậy là thừa để đạt yêu cầu rồi, cái điện thoại cầm trên tay suốt ngày nó thích lấy vân tay ở đâu mà chả được. Chả nhẽ dùng xong lại ném đt vào cái khăn mặt lau qua lau lại hả? chưa kể đến chuyện Apple lừa đảo trong phát ngôn về chỉ nhận dạng vân tay người sống.
trietdinh
ĐẠI BÀNG
8 năm
@allstreet nhưng hack được bằng cách này cũng sẽ khuyến khích bọn nó khi đi giựt iphone 5s sẽ phải chặt luôn ngón tay.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019