Cập nhật: Samsung cho biết họ đã thấy báo cáo về vấn đề này, nhưng họ bảo đảm với khách hàng là công nghệ bảo mật mống mắt trên Galaxy S8 đã được thử nghiệm rất nhiều lần để đảm bảo sự chính xác, ngăn chặn những mối nguy hại về an ninh, chẳng hạn như những hình ảnh mống mắt của khách hàng. Nếu có bất cứ một lỗ hổng tiềm tàng hay một phương thức tấn công nào có thể làm ảnh hưởng đến tính bảo mật của thiết bị, chúng tôi sẽ phản hồi nhanh nhất có thể để xử lý vấn đề này.
Một nhóm nghiên cứu từ Đức đã trình diễn cách mà họ dùng để để lừa cảm biến mống mắt trên Samsung Galaxy S8. Bằng cách sử dụng một máy ảnh ngắm chụp thông thường, họ có thể chụp lại khuôn mặt của một người, sau đó in ra bằng máy in laser chất lượng cao và đặt lên đó một kính sát tròng là có thể đánh lừa được Galaxy S8. Khi thử nghiệm thì nhóm dùng một máy ảnh ngắm chụp, zoom ở tiêu cự 200mm và đứng cách xa đối tượng khoảng 5m.
Cần lưu ý ở đây là không phải máy hình nào cũng được mà máy ảnh đó phải được kích hoạt ở chế độ chụp đêm hoặc cảm biến đã được gỡ bỏ bộ lọc hồng ngoại. Trong một số trường hợp thì người ta sẽ phải chỉnh lại độ sáng hoặc độ tương phản của bức ảnh để đánh lừa máy dễ hơn. Sau đó thì ảnh này cần được in ra trên máy in laser để có độ phân giải cao cho S8 nhận diện. Sự xuất hiện của kính sát tròng dùng để đánh lừa S8, giả lập bề mặt cong của con mắt chúng ta.
Nghiên cứu của nhóm CCC (Chaos Computer Club) này không dễ thực hiện vì nó cần nhiều thiết bị khác nhau nhưng rõ ràng việc hiện thực nó với người dùng bình thường là không quá khó như giả mạo vân tay.
Mark Clifton, CEO của công ty Princeton Identity cung cấp linh kiện nhận dạng mống mắt cho Samsung nói rằng công nghệ của họ có thể nhận diện 200 đặc điểm khác nhau từ mỗi mắt. Kết hợp 2 mắt chúng ta có tới 400 điểm nhận diện cần phải trùng khớp trước khi điện thoại được mở khóa. Mống mắt được cho là an toàn và bảo mật hơn rất nhiều so với vân tay khi mỗi ngón tay chỉ cần khoảng 13 điểm nhận diện khác nhau, với 10 ngón thì tổng số điểm nhận diện chỉ là 130 so với 400 trên 2 mắt của mống mắt.
Cũng cần lưu ý là việc các phương thức bảo mật trên điện thoại bị vượt qua không phải là hiếm. Bản thân các cảm biến vân tay trên điện thoại cũng thường xuyên bị các nhóm hacker đánh lừa. Do vậy bạn nên thật sự cẩn thận với những dữ liệu bên trong máy.
Một nhóm nghiên cứu từ Đức đã trình diễn cách mà họ dùng để để lừa cảm biến mống mắt trên Samsung Galaxy S8. Bằng cách sử dụng một máy ảnh ngắm chụp thông thường, họ có thể chụp lại khuôn mặt của một người, sau đó in ra bằng máy in laser chất lượng cao và đặt lên đó một kính sát tròng là có thể đánh lừa được Galaxy S8. Khi thử nghiệm thì nhóm dùng một máy ảnh ngắm chụp, zoom ở tiêu cự 200mm và đứng cách xa đối tượng khoảng 5m.
Nghiên cứu của nhóm CCC (Chaos Computer Club) này không dễ thực hiện vì nó cần nhiều thiết bị khác nhau nhưng rõ ràng việc hiện thực nó với người dùng bình thường là không quá khó như giả mạo vân tay.
Mark Clifton, CEO của công ty Princeton Identity cung cấp linh kiện nhận dạng mống mắt cho Samsung nói rằng công nghệ của họ có thể nhận diện 200 đặc điểm khác nhau từ mỗi mắt. Kết hợp 2 mắt chúng ta có tới 400 điểm nhận diện cần phải trùng khớp trước khi điện thoại được mở khóa. Mống mắt được cho là an toàn và bảo mật hơn rất nhiều so với vân tay khi mỗi ngón tay chỉ cần khoảng 13 điểm nhận diện khác nhau, với 10 ngón thì tổng số điểm nhận diện chỉ là 130 so với 400 trên 2 mắt của mống mắt.
Cũng cần lưu ý là việc các phương thức bảo mật trên điện thoại bị vượt qua không phải là hiếm. Bản thân các cảm biến vân tay trên điện thoại cũng thường xuyên bị các nhóm hacker đánh lừa. Do vậy bạn nên thật sự cẩn thận với những dữ liệu bên trong máy.
Tham khảo: CCC