Xem cảm biến vân tay siêu âm trên Galaxy S10 bị 'hack' trong chưa đến 10 giây
Mặc dù cảm biến vân tay trên Galaxy S10 có thể bị đánh lừa, song thực tế cho thấy hầu hết các công nghệ bảo mật dựa trên sinh trắc học từ trước tới nay đều tồn tại lỗ hổng có thể khai thác.
Cảm biến vây tay siêu âm (Ultrasonic Fingerprint Sensor) tích hợp trên màn hình là công nghệ bảo mật hoàn toàn mới, được giới thiệu lần đầu trên các thế hệ Samsung Galaxy S10/S10+.
Không chỉ tiện lợi hơn về mặt trải nghiệm sử dụng, cảm biến này còn hứa hẹn sẽ trở thành một trong những chuẩn về bảo mật tân tiến và đáng tin cậy nhất trong thời điểm hiện nay, bên cạnh cảm biến quét khuôn mặt và mống mắt.
Tuy nhiên, một người dùng trên Reddit có tên là ‘darkshark9’ vừa mới tìm ra cách “hack” thành công hệ thống cảm biến này chỉ bằng hình ảnh chụp lại từ dấu vân tay của người dùng.
Đầu tiên, anh chàng sử dụng máy ảnh trên điện thoại để chụp lại dấu vân tay để lại trên các đồ vật xung quanh. (ở đây là ly rượu vang).
Hình ảnh này sau đó được xử lý bằng Photoshop và phần mềm 3ds Max để trở nên rõ ràng hơn, đồng thời tạo ra mô hình 3D.
Mô hình tiếp tục được đưa vào một máy in 3D của AnyCubic Photon. Thiết bị này có thể đạt độ chính xác về chiều sâu lên tới 10 micron.
Sau khi có được mô hình 3D, đây là cách để hack hệ thống bảo mật vân tay bằng siêu âm trên Galaxy S10.
Chia sẻ trên mạng xã hội Reddit, việc hack thành công chiếc Galaxy S10 làm dấy lên nhiều câu hỏi và lo ngại.
“Nếu tôi đánh cắp điện thoại của một ai đó với dấu vân tay của họ in trên thân máy, tôi hoàn toàn có thể thực hiện toàn bộ quy trình trên trong 3 phút để in dấu vân tay”, tài khoản darkshark9 cho biết.
Bên cạnh đó, anh chàng cũng khẳng định rằng hầu hết ứng dụng ngân hàng, tài chính trên điện thoại đều sử dụng phương thức bảo mật vân tay. Do đó nếu đã thành công truy cập được vào thiết bị của người dùng bằng cách này, hacker có thể dễ dàng chiếm đoạt tất cả số tiền của bạn chỉ trong chưa đến 15 phút.
Mặc dù cảm biến vân tay trên Galaxy S10 có thể bị đánh lừa, song thực tế cho thấy hầu hết các công nghệ bảo mật dựa trên sinh trắc học từ trước tới nay đều tồn tại lỗ hổng có thể khai thác.
BKAV từng "đánh bại" FaceID của Apple chỉ bằng một mặt nạ 3D.
Còn nhớ vào năm 2017, khi Apple ra mắt chiếc iPhone X với công nghệ mở khóa khuôn mặt FaceID. Rốt cuộc nó đã nhanh chóng bị đánh bại bởi BKAV chỉ bằng một chiếc mặt nạ 3D, dù Apple khẳng định tỷ lệ sai lệch của nó chỉ là 1/1 triệu.
Dẫu vậy, nếu muốn đánh bại những hệ thống bảo mật này đòi hỏi hacker phải được trang bị từ những thiết bị chuyên nghiệp, cho đến những dữ liệu cá nhân quan trọng từ người dùng (dấu vân tay, ảnh chụp thẳng góc khuôn mặt, con ngươi,...), và điều này khá xa so với thực tế.
