Các nhà nghiên cứu tại Đại học bang Michigan (Mỹ) đã tìm ra một cách chẳng những rẻ mà còn nhanh chóng hơn để mở khóa những chiếc smartphone được bảo vệ bởi cảm biến vân tay; nhờ sử dụng một máy in và giấy ảnh đặc biệt. Toàn bộ quá trình có thể được thực hiện trong thời gian không tới 15 phút, nhanh gần gấp đôi việc ‘qua mặt’ hệ thống bảo mật này bằng công nghệ in 3D. Phương pháp mới được tiến hành dựa trên hoạt động của một máy in phun thông thường với mực bạc có tính truyền dẫn và một loại giấy in ảnh, cả hai đều ra lò từ một nhà sản xuất Nhật Bản có tên AGIC. Trong nghiên cứu, các nhà khoa học đã sử dụng một máy in hiệu Brother với giá khoảng 400 USD. Ngoài ra, mỗi một gói mực in đi kèm với giấy được bán với giá khoảng 350 USD.
Để có thể thực hiện biện pháp mở khóa này, nhóm nghiên cứu bắt đầu với việc tạo ra một bức ảnh quét dấu vân tay của ai đó. Hình ảnh này sẽ tiếp tục được quét, đồng thời tìm kiếm sự tương phản nhất định có thể cần đến. Sau đó, tấm hình được nhân bản và in ra loại giấy đặc biệt nói trên. Thế là đã có một ‘dấu vân tay giả’ và dễ dàng dùng nó để mở khóa điện thoại của người khác. Anil Jain và Kai Cao, 2 nhà nghiên cứu thuộc ĐH bang Michigan đã áp dụng kỹ thuật của họ lên 4 loại smartphone khác nhau, và thành công với 2 chiếc. Những thiết bị được dùng trong thử nghiệm bao gồm Samsung Galaxy S6, Huawei Honor 7, iPhone 5s và Meizu MX4 Pro. Hai mẫu điện thoại đến từ Samsung và Huawei đã bị thủ đoạn này ‘qua mặt’, trong khi công nghệ bảo mặt bằng vân tay trên Apple và Meizu lại chứng tỏ được sức mạnh của mình khi gần như không thể can thiệp.
Nói là ‘gần như’ vì trong một cuộc trao đổi với Quartz, Kai Cao cho rằng trước đó nhóm đã có thể mở khóa được iPhone, nhưng thất bại trong việc thực hiện lại điều tương tự: “Chúng tôi đã tiến hành mở khóa iPhone ngay khi bắt tay vào dự án, nhưng khi chuẩn bị cho bài báo cáo, tôi lại không thể làm điều đó, mặc dù sử dụng các giao thức và phương pháp tương tự. Tôi không thể chắc chắn về lý do tại sao nó không hoạt động”. Hiện các nhà sản xuất nói trên, bao gồm Samsung, Apple, Huawei và cả Meizu vẫn chưa đưa ra bất cứ bình luận nào về vụ việc.
Đây không phải là lần đầu tiên hệ thống cảm biến vân tay của smartphone xuất hiện vấn đề liên quan bảo mật. Năm 2013, câu lạc bộ máy tính Chaos ở Berlin (Đức), một tổ chức phi lợi nhuận chuyên về lĩnh vực an ninh và sự riêng tư của công nghệ, đã từng gây xôn xao khi cho ra đời một giải pháp được gọi là in 2.5D và mở khóa thành công iPhone 5s được bảo vệ bởi vân tay. Vấn đề đối với phương pháp này là nó dựa vào phần lớn kinh nghiệm của hacker, trong việc tạo ra bản in và phải mất đến nửa giờ để cho ra đời và làm khô ‘vân tay giả’.
Xoay quanh vấn đề này, một số công ty cũng cho rằng họ đã có những công nghệ có thể ngăn chặn hoạt động của việc xâm nhập trái phép. Chẳng hạn như công ty Goodix đang sở hữu một loại cảm biến phát hiện lưu lượng máu của người dùng, do đó có khả năng vô hiệu hóa các dấu vân tay được in 3D hay 2D. Cảm biến vân tay là thứ đang ngày càng phát triển và sẽ còn mở rộng quy mô hơn nữa trong tương lai. Theo công ty nghiên cứu thị trường IHS, số lượng cảm biến vân tay được dùng cho các thiết bị sẽ tăng từ 499 triệu vào 2015 lên đến 1,6 tỷ đơn vị trong năm 2020. Đó là lý do khiến những nhà nghiên cứu tại Michigan cảm thấy lo lắng: “Chúng tôi muốn nhấn mạnh nhu cầu cấp thiết đối với công nghệ chống giả mạo, vì ngày càng có nhiều điện thoại sử cảm biến vân tay”, Cao chia sẻ.
Để có thể thực hiện biện pháp mở khóa này, nhóm nghiên cứu bắt đầu với việc tạo ra một bức ảnh quét dấu vân tay của ai đó. Hình ảnh này sẽ tiếp tục được quét, đồng thời tìm kiếm sự tương phản nhất định có thể cần đến. Sau đó, tấm hình được nhân bản và in ra loại giấy đặc biệt nói trên. Thế là đã có một ‘dấu vân tay giả’ và dễ dàng dùng nó để mở khóa điện thoại của người khác. Anil Jain và Kai Cao, 2 nhà nghiên cứu thuộc ĐH bang Michigan đã áp dụng kỹ thuật của họ lên 4 loại smartphone khác nhau, và thành công với 2 chiếc. Những thiết bị được dùng trong thử nghiệm bao gồm Samsung Galaxy S6, Huawei Honor 7, iPhone 5s và Meizu MX4 Pro. Hai mẫu điện thoại đến từ Samsung và Huawei đã bị thủ đoạn này ‘qua mặt’, trong khi công nghệ bảo mặt bằng vân tay trên Apple và Meizu lại chứng tỏ được sức mạnh của mình khi gần như không thể can thiệp.
Nói là ‘gần như’ vì trong một cuộc trao đổi với Quartz, Kai Cao cho rằng trước đó nhóm đã có thể mở khóa được iPhone, nhưng thất bại trong việc thực hiện lại điều tương tự: “Chúng tôi đã tiến hành mở khóa iPhone ngay khi bắt tay vào dự án, nhưng khi chuẩn bị cho bài báo cáo, tôi lại không thể làm điều đó, mặc dù sử dụng các giao thức và phương pháp tương tự. Tôi không thể chắc chắn về lý do tại sao nó không hoạt động”. Hiện các nhà sản xuất nói trên, bao gồm Samsung, Apple, Huawei và cả Meizu vẫn chưa đưa ra bất cứ bình luận nào về vụ việc.
Đây không phải là lần đầu tiên hệ thống cảm biến vân tay của smartphone xuất hiện vấn đề liên quan bảo mật. Năm 2013, câu lạc bộ máy tính Chaos ở Berlin (Đức), một tổ chức phi lợi nhuận chuyên về lĩnh vực an ninh và sự riêng tư của công nghệ, đã từng gây xôn xao khi cho ra đời một giải pháp được gọi là in 2.5D và mở khóa thành công iPhone 5s được bảo vệ bởi vân tay. Vấn đề đối với phương pháp này là nó dựa vào phần lớn kinh nghiệm của hacker, trong việc tạo ra bản in và phải mất đến nửa giờ để cho ra đời và làm khô ‘vân tay giả’.
Xoay quanh vấn đề này, một số công ty cũng cho rằng họ đã có những công nghệ có thể ngăn chặn hoạt động của việc xâm nhập trái phép. Chẳng hạn như công ty Goodix đang sở hữu một loại cảm biến phát hiện lưu lượng máu của người dùng, do đó có khả năng vô hiệu hóa các dấu vân tay được in 3D hay 2D. Cảm biến vân tay là thứ đang ngày càng phát triển và sẽ còn mở rộng quy mô hơn nữa trong tương lai. Theo công ty nghiên cứu thị trường IHS, số lượng cảm biến vân tay được dùng cho các thiết bị sẽ tăng từ 499 triệu vào 2015 lên đến 1,6 tỷ đơn vị trong năm 2020. Đó là lý do khiến những nhà nghiên cứu tại Michigan cảm thấy lo lắng: “Chúng tôi muốn nhấn mạnh nhu cầu cấp thiết đối với công nghệ chống giả mạo, vì ngày càng có nhiều điện thoại sử cảm biến vân tay”, Cao chia sẻ.
Theo: Quartz
