Cảm biến mống mắt của Galaxy S8 có thể bị đánh lừa bởi hình ảnh in ra. Cập nhật: Samsung phản hồi

sonlazio
24/5/2017 1:5Phản hồi: 540
Cảm biến mống mắt của Galaxy S8 có thể bị đánh lừa bởi hình ảnh in ra. Cập nhật: Samsung phản hồi
Cập nhật: Samsung cho biết họ đã thấy báo cáo về vấn đề này, nhưng họ bảo đảm với khách hàng là công nghệ bảo mật mống mắt trên Galaxy S8 đã được thử nghiệm rất nhiều lần để đảm bảo sự chính xác, ngăn chặn những mối nguy hại về an ninh, chẳng hạn như những hình ảnh mống mắt của khách hàng. Nếu có bất cứ một lỗ hổng tiềm tàng hay một phương thức tấn công nào có thể làm ảnh hưởng đến tính bảo mật của thiết bị, chúng tôi sẽ phản hồi nhanh nhất có thể để xử lý vấn đề này.



Một nhóm nghiên cứu từ Đức đã trình diễn cách mà họ dùng để để lừa cảm biến mống mắt trên Samsung Galaxy S8. Bằng cách sử dụng một máy ảnh ngắm chụp thông thường, họ có thể chụp lại khuôn mặt của một người, sau đó in ra bằng máy in laser chất lượng cao và đặt lên đó một kính sát tròng là có thể đánh lừa được Galaxy S8. Khi thử nghiệm thì nhóm dùng một máy ảnh ngắm chụp, zoom ở tiêu cự 200mm và đứng cách xa đối tượng khoảng 5m.


Cần lưu ý ở đây là không phải máy hình nào cũng được mà máy ảnh đó phải được kích hoạt ở chế độ chụp đêm hoặc cảm biến đã được gỡ bỏ bộ lọc hồng ngoại. Trong một số trường hợp thì người ta sẽ phải chỉnh lại độ sáng hoặc độ tương phản của bức ảnh để đánh lừa máy dễ hơn. Sau đó thì ảnh này cần được in ra trên máy in laser để có độ phân giải cao cho S8 nhận diện. Sự xuất hiện của kính sát tròng dùng để đánh lừa S8, giả lập bề mặt cong của con mắt chúng ta.

Nghiên cứu của nhóm CCC (Chaos Computer Club) này không dễ thực hiện vì nó cần nhiều thiết bị khác nhau nhưng rõ ràng việc hiện thực nó với người dùng bình thường là không quá khó như giả mạo vân tay.

Mark Clifton, CEO của công ty Princeton Identity cung cấp linh kiện nhận dạng mống mắt cho Samsung nói rằng công nghệ của họ có thể nhận diện 200 đặc điểm khác nhau từ mỗi mắt. Kết hợp 2 mắt chúng ta có tới 400 điểm nhận diện cần phải trùng khớp trước khi điện thoại được mở khóa. Mống mắt được cho là an toàn và bảo mật hơn rất nhiều so với vân tay khi mỗi ngón tay chỉ cần khoảng 13 điểm nhận diện khác nhau, với 10 ngón thì tổng số điểm nhận diện chỉ là 130 so với 400 trên 2 mắt của mống mắt.

Cũng cần lưu ý là việc các phương thức bảo mật trên điện thoại bị vượt qua không phải là hiếm. Bản thân các cảm biến vân tay trên điện thoại cũng thường xuyên bị các nhóm hacker đánh lừa. Do vậy bạn nên thật sự cẩn thận với những dữ liệu bên trong máy.
Tham khảo: CCC
540 bình luận
Chia sẻ

Xu hướng

Thì ý định của Samsung làm ra để cho vui thôi mà 😁
@kekk Thì cai FID cung lam de vui thoi ma lolllll
Hacker chắc phải chụp cái ảnh cận mắt nạn nhân với độ phân giải cao
@thienvk Thực tế gì ở đây, họ làm thí nghiệm khoảng cách 5m roiif còn gì. Chẳng nhẽ họ sai.
@quanghuy30784 Thế thực tế nạn nhân cũng để hacker lấy điện thoại và cho chụp hình à
@trung76 zoom lên 200mm mà cách 5m có chụp đươcj ko ta?
@trung76 zoom lên 200mm mà cách 5m có chụp đươcj ko ta?
Cái gì con người tạo ra thì con người cũng hoá giải được.
Lam cho vui, cho có thôi nhỉ. Bảo mật gì ki vậy.
950xl thấy chua bị giống vậy
duc90
TÍCH CỰC
7 năm
@hjhdahjdo Nói chuyện ra người ta nói bạn không hiểu biết nữa à. Tôi vẫn không hiểu tại sao mà bạn lại cho anh em song sinh là móng mắt giống nhau ??????
Còn cái bị đánh lừa bằng ảnh người ta chưa thử nghiệm theo kiểu đó trên con Lu mà bạn đã khẳng định lun. :eek::eek:
@Timkelvin 2 đt này đều dùng phương pháp giống nhau, lừa đc s8 thì sẽ lừa đc 950 thôi, vấn đề ở đây là ngta quan tâm kẻ mạnh chứ mấy thg tép riu thì lừa làm gì mất công, chả ai quan tâm
@sagittarius1312 anh em sinh đôi cơ bản mống mắt nó khác nhau, chứ ảnh độ nét cao là của chính người đó thì sao nó phân biệt được?? lại lừa nó bằng cái kinh áp tròng làm nó cong con giống tròng mắt nữa nó bị lừa cũng không phải là khong thể. Với điều kiện bình thường có ai kê máy ảnh chụp người khác gần vậy không? còn chụp xa thì miễn nhé.
tien4112004
ĐẠI BÀNG
7 năm
@Timkelvin Có thể vì do microsoft không cho nhìn liveview nên không cắn đc chăng??
Mống mắt là phao cứu sinh của Seeder khi nhận diện khuôn mặt thành trò hề!
Giờ thì chắc về với cái vân tay thôi, khổ thân cầm đèn chạy trước ô tô nó vậy đấy Sam ạ!?!
Isewa Kenzo
ĐẠI BÀNG
7 năm
@QLNN Ủa chứ cái quét vân tay trên iphone này nọ cũng giả dc mà :|
nin_kute
TÍCH CỰC
7 năm
@Isewa Kenzo Giả được nhưng người bình thường khía mà làm được do nó nhận bằng vân tay sống chứ ko nhận vân tay chết, còn cái này thằng bạn đểu nó muốn chôm dt mình, nó giả bộ t chụp m 1 tấm, xong nó in ra, dán kính sat tròng lên thế là mở khoá, quan trọng là khá dễ làm, còn vân tay phức tạp hơn
kenny9x
ĐẠI BÀNG
7 năm
@nin_kute Dốt thích dạy đời là đây. Thế nào là vân tay sống? Apple trước ra 5s nói chỉ nhận vân tay vủa người còn sống nhưng chính nhóm này chụp vân tay trên chính chiếc 5s sau đó in ra phim đảo chiều và phun hóa chất lên là qua mặt đc touch id. Khá là dễ với việc người sử dụng với mẫu vân tay có sẵn.
Còn bạn hiểu ntn là mống mắt không? Bạn đưa đt cận mặt chắc gì đã chụp được rõ chi tiết các vân mống mắt chủ thể đừng nói ra xa. Chỉ có thiết bị chuyên dụng và trong trường hợp chủ chiếc điện thoại đó cho phép mới có thể làm được
nin_kute
TÍCH CỰC
7 năm
@kenny9x Còn bạn ngu mà khoái cãi, đã phun hoá chất lên giả dạng vân tay sống thì đã khó làm rồi, bạn nói mình nghe hoá chất đó là gì và mua ở đâu dùm cái, còn mống mắt xin hỏi có coi clip ko vậy? Chụp đối tượng ở xa 5 mét và zoom vô mắt in ra nha, thiết bị chuyên dụng gì, máy chụp hình Sony, máy in, thế là xong
Để lừa được ẻm nó mà quá nhiều công đoạn, vậy là thành công của bảo mật rồi, làm như vậy cần có thời gian, công cụ. Ngon hơn vân tay, lúc đi ngủ có thể bị kéo ngón tay mà không hay (đặc biệt lúc xỉn keke)
@gachiennuocmam Cái đó là hacker nta thu nghiệm thôi. Thực tế bác làm theo đuoc không? Đứng chụp mat nta o 5m la nó đánh cho bobu. Và cuoi cùng phải ăn cắp cái máy đó nua. Thà kè dao vo co nó bắt nó mo khoá, đưa dt nhanh hơn.
losedow
TÍCH CỰC
7 năm
@son_tayninh Ảnh thì trên fb insta thiếu gì. Sao phải chụp.
Nvhung2103
ĐẠI BÀNG
7 năm
@huytoanpham xin lỗi ông chứ 10 người thì cả 10 vẫn cài cả vân tay, thế thì lúc ngủ có nhất thiết phải mở mắt người ngủ để mở đt k vậy. mống mắt bảo mật hơn vân tay rất nhiều, nhưng để đưa lên mở luôn tiện như vân tay thì hiện nay chưa làm đc. Chính vì vậy bảo mật mống mắt như nhiều bạn nói chỉ để cho vui cũng đâu có sai. thêm bảo mật mống mắt rồi quảng cáo rầm rộ chỉ là chiêu trò quảng cáo và làm giá thôi, khi nào thay thế đc hẳn vân tay đã nhé
L văn sự
ĐẠI BÀNG
7 năm
@huytoanpham Lúc say xỉn thì vạch con mắt ra quét một cái chất gì bạn đã biết... haha
snackviet1
TÍCH CỰC
7 năm
Sonnguyen.pro ơi, vậy là sao . tốt nhất đẹp nhất thì cũng lỗi vặt thôi, máy móc mà, khó nói lắm. Lỗi này nhẹ, fix cái là xong thôi, nhưng chú nên bớt tung hô đi nha,nhiều người ghét S8 cũng vì chú đó 😔
@snackviet1 Công nhận, chỉ vì ghét một đứa ko biết rõ là ai quay ra ghét cái đt vô hồn, công nhận cái ghét của bạn hay
@snackviet1 Thằng não cá vàng ấy nó là sheeple đấy.
Nó toàn cmt kiểu ngu người để mọi người anti SS ấy mà 😁
duc_kilik
ĐẠI BÀNG
7 năm
Để thực hiện được thì không phải dễ
Nhưng mà hacker đã muốn thì khó hơn thế này nhiều cũng qua được.....
Nói chung là bảo mật trên điện thoại thì vẫn chưa được ưu việt hoàn mỹ lắm...
Nghiên cứu của nhóm CCC (Chaos Computer Club) này không dễ thực hiện vì nó cần nhiều thiết bị khác nhau nhưng rõ ràng việc hiện thực nó với người dùng bình thường là không quá khó như giả mạo vân tay.

Ai giải thích đc dòng này ko ?
@ngole88 sai nhé, vân tay là nó còn dính sẵn trên cảm biến hay trên màn hình luôn, lấy được cái máy là ngồi nhà tự xử được, còn mống mắt nếu mà có làm thì cũng phải tiếp cận thằng đó mà chụp mống mắt nó ở khoảng cách gần (nếu ko bị đánh banh mặt) rồi mới về chế biến được, còn lấy ảnh chân dung các thứ là hoàn toàn ko dùng được nhé.
Nvhung2103
ĐẠI BÀNG
7 năm
@duc90 ông mới là người k hiểu lại còn k chịu đọc bài chỉ biết comt cho đủ doanh số à, ông còn hỏi ông kia biết hack mống mắt k à, dễ thế thì ông còn tung hô bảo mật nhất làm gì, ông kia cũng nói là mống mắt bảo mật tốt hơn còn gì, vấn đề là bảo mật mống mắt dễ làm giả hơn vân tay với người bình thường chứ k phải ai cũng làm đc, nó khác nhau đấy bạn ạ. và đây cũng là kết luận cuối cùng của nhóm nghiên cứu đã nói ở cuối bài viết. có vẻ seeder (ý mình k nói tất cả fan Samsung các bác nhé) cố tình k hiểu hay gặp vấn đề về đọc hiểu thật
mronly105
TÍCH CỰC
7 năm
@hsdhnh Sếp sheeeeeep viết lên thì sheeple trả lời. Nội dung này ngược vlol so với các bài viết khác.
Ps: Tháng 9-2013, khi Apple chỉ mới phát hành iPhone 5S ra thị trường trong vòng 48 giờ, cũng chính Starbug đã "phá vỡ" cơ chế bảo mật Touch ID được Apple dày công quảng bá.
@hsdhnh Để mình giải thích.
Là trước kia thì ai đó đang bla bla vân tay vô đối vô địch...đang cao trào thì có nhóm nó hack phá bảo mật.
Lúc đó thì sheeple lỗ lực chày cối (tất nhiên khi bị chọc giận) là : Tao đưa mày ip cho máy cả ngày xem mở nổi vân tay?


Thế còn bài CCC này (mẹ, tên cái nhóm nhạy cảm vãi 😁 ) phá bảo mật mống mắt thì chưa thấy seeder nào hỏi xoắn lại tương tự.
Chốt lại bảo mật mống mắt đang kém hơn dễ lừa hơn. Hết phần giải thích 😃
Gnaht_26
ĐẠI BÀNG
7 năm
Đợi kiểm chứng chứ chưa tin lắm, nhất là cái đoạn đè lớp gì giống lớp lens mềm lên ấy 😁
Gabe Lee
ĐẠI BÀNG
7 năm
@Gnaht_26 Cái đó là kính sát tròng, để giả lập độ cong của mắt. Trên bài có nói mà.
dangtu4444
TÍCH CỰC
7 năm
@Gnaht_26 chứng tỏ bố này không đọc bài xong vào chém đại ! nó là lens chứ là cái gì @@
quảng cáo máy in của samsung có thể in được độ phân giải cao chăng .
uk vân tay cũng bị lừa nên apple làm vân tay cho vui thôi mà 😆
shensai_1
TÍCH CỰC
7 năm
Tôi đã khóc khi đọc tin này...
leeanhtuanhp
ĐẠI BÀNG
7 năm
Đúng là giờ gõ mật khẩu có khi vẫn an toàn nhất
wildhorse_bt
ĐẠI BÀNG
7 năm
@leeanhtuanhp gõ vẫn bị nhìn thấy, sài picture password như Blackberry 10 là chấp hết, mỗi tội lâu 😁
nhimret
CAO CẤP
7 năm
@leeanhtuanhp nếu mất máy thì những người gõ mật khẩu mới dễ bị mở khoá máy nhất, công nghệ quét vân tay bây giờ quá phổ biến rồi, đại khái là lấy bột bạc quét 1 cái là vân tay hiện ra, xong so sánh độ đậm nhạt là ra thứ tự nhập pass.
bọn chuyên cắp pass thẻ ngân hàng ở atmcũng làm trò này mà.
@leeanhtuanhp Đến mật khẩu + bảo mật 2 lớp còn k ăn thua nữa là.
@leeanhtuanhp thì cách gõ mật khẩu trong phần bảo mật của samsung vẫn đc coi là bảo mật cao mà
vân tay cũng chỉ tính trung bình
Smatphone hàng đầu Android trang bị nhiều phương thức bảo mật nhất nhưng rồi chả cái nào trọn vẹn để người dùng xài sướng.

Trong khi những máy khác thì chỉ cần 1 cũng đủ xài vô tư.

Toàn thấy lượng chứ ko thấy chất, thấy nổ chứ ko thấy hiệu quả.

P.s: gạch đá dìm hàng đã xong. Em té đây! Ae war vui vẻ.

À quên, so vs cái cảm biến vân tay tích hợp nút nguồn ở hông bị chửi sml khi ra mắt, ko biết cái nào khó sử dụng hơn hàng ngày nhỉ? Hỏi nghiêm túc vì hồi đó em nhớ rất nhiều người là sungfan có gạch đá thằng để ở bên hông, giờ ko bik sao. Như kiểu há miệng mắc quai ý nhỉ!
hoanlkpr
TÍCH CỰC
7 năm
@AmbitiousMan
Nvhung2103
ĐẠI BÀNG
7 năm
@AmbitiousMan mình nhớ hồi trước toàn chê LG để vân tay ở sau, sau lại đến lượt chê Sony để ở hông. Nói của mình ở mặt trước tiện nhất, giờ cũng phải để ở sau mà lại còn để ở chỗ chẳng đâu vào đâu
Mọi người lưu ý thằng Apple haters 2.01 mà chỉ có vài lượt like, mới tạo nick ko phải là tôi nhé. Tôi tham gia từ 2014 và có hơn 5000 likes rồi. Tinhte bị hack à?
@nin_kute Tao lạy mày, mày có đang dùng ma tuý tổng hợp ko vậy? Ảo vừa thôi.
tbdat11
CAO CẤP
7 năm
@Apple Haters 2.01 Không phải Tinh Tế bị hack đâu bác, mà là clone của admin Tinh Tế để câu view, câu cmt đó 😁
7xpro
ĐẠI BÀNG
7 năm
@Apple Haters 2.01 Hack cái gì. Mấy ông ad cố tính làm thế để kiếm war mà. Htrc có 1 nick ahn heo gì đó cũg thế, có 2 nick giốg nhau mà là 2 ng khác nhau, tôi thắc mắc thì ko thấy trlời rồi tự biến mất
@Apple Haters 2.01 Nó chỉ cần tạo nick giống tên bác, sau đó có 1, 2.. khoảng trắng đằng sau là hệ thống sẽ ghi nhận là 1 acc mới rồi.
Nhiều khi tạo bằng kí tự đặc biệt, có hình dạng giống kí tự bàn phím cũng dc.
Bình thường đâu ai nhận ra 2 kí tự này là khác nhau đâu, vd: Η, H
Bác copy về, so sánh xem, 2 kí tự đó có mã khác nhau đó
vuquangns
ĐẠI BÀNG
7 năm
Mới là có the
thể thôi chứ chưa thật

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019