Cảnh báo hacker có thể làm giả dấu vân tay từ một bức ảnh
Các chính trị gia nên đeo găng tay khi nói chuyện
Starbug, một chuyên gia bảo mật đã minh chứng những gì mình nói bằng cách đưa ra "kỹ thuật" làm giả dấu vân tay của Bộ trưởng Bộ Quốc phòng Đức, Ursula von der Leyen khi chỉ cần sử dụng một bức ảnh của bà cùng phần mềm có tên là VeriFinger. Theo Starbug thì anh đã thu được một bức ảnh chụp ngón tay cái có độ phân giải cao của chính trị gia bằng máy ảnh kỹ thuật số hiện đại trong một cuộc họp báo.
Đồng thời, anh cũng sử dụng nhiều hình ảnh khác "chất lượng tốt" của bà Ursula von der Leyen được chụp từ nhiều góc độ khác nhau. Từ những hình ảnh này, Starbug "dựng lại" dấu vân tay của bà Ursula von der Leyen một cách chính xác bằng cách sử dụng phần mềm VeriFinger. "Phần mềm và dấu vân tay được tạo ra đủ tinh vi để đánh lừa hệ thống bảo mật nhận dạng qua vân tay", Starbug nói.
Trước đây, hackers đã chứng minh rằng, dấu vân tay dễ dàng bị đánh cắp khi cá nhân đã chạm vào bề mặt sáng bóng, chẳng hạn như màn hình điện thoại thông minh. Tuy nhiên, CCC cho rằng, với công nghệ mới, hacker không cần phải sử dụng phương pháp "thủ công" nữa mà có thể có được dấu vân tay "tiềm năng" từ các bức ảnh chụp trên mạng xã hội. Starbug khuyến cáo "sau khi thông tin này được công bố, các chính trị gia có lẽ nên đeo găng tay khi nói chuyện trong quán rượu".
|
Dấu vân tay của Bộ trưởng Quốc phòng Đức Ursula von der Leyen được tạo ra từ các bức ảnh. |
Nhận dạng vân tay không còn an toàn
Các chuyên gia cho rằng, nhận dạng vân tay được sử dụng như một biện pháp bảo mật trên các thiết bị thông minh của Apple và Samsung, sử dụng để xác định cử tri tại các trạm bỏ phiếu trong cuộc bầu cử tổng thống của Brazil trong năm nay nhưng hiện không được coi là đặc biệt an toàn.
Năm 2013, chỉ hai ngày sau khi Apple iPhone 5S giới thiệu công nghệ nhận dạng cảm biến vân tay, hacker đã có thể tái tạo được dấu vân tay và "bẻ khóa" công nghệ bảo mật. Khi dấu vân tay của một người để lại trên thiết bị, có thể dùng keo trắng đổ lên phía trên để tạo mẫu. Sau khi keo khô, có thể bóc và in lên tấm cao su mỏng rồi quét qua khu vực nhận dạng của iPhone để mở khóa. Vào thời điểm đó, Starbug nói rằng "như chúng ta đã biết, dấu vân tay không nên được sử dụng để đảm bảo bất cứ điều gì. Dấu vân tay chúng ta để lại ở khắp mọi nơi và quá dễ dàng để tạo ra dấu vân tay giả".
Chuyên gia bảo mật Graham Cluely cũng đồng quan điểm cho rằng, "hãy luôn nhớ, dấu vân tay không phải là bí mật. Dấu vân tay có thể đảm bảo an toàn cho thông tin không quá quan trọng còn những dữ liệu "nhạy cảm" thì hãy luôn nêu cao tinh thần cảnh giác". Trong ấn phẩm của CCC xuất bản năm 2004 cũng cho rằng, không nên "tin" vào công nghệ nhận dạng dấu vân tay. Vào tháng 9/2013, hacker của CCC cũng đã sử dụng một bức ảnh chụp dấu vân tay trên bề mặt kính, scan lại và sau đó sử dụng một máy in laser để in ra. Dấu vân tay được in ra cũng có khả năng "qua mặt" các thiết bị an ninh.
"Sinh trắc học sống"
"Hiện nay, công nghệ nhận dạng sinh trắc học dựa trên thông tin tĩnh như nhận dạng khuôn mặt hoặc dấu vân tay không còn được coi là giải pháp an ninh hữu hiệu vì có thể bị làm giả", Giáo sư Alan Woodward của Đại học Surrey cho biết. "Mọi người đang bắt đầu tìm kiếm những thứ gọi là sinh trắc học sống như nhận dạng qua tĩnh mạch ngón tay, dáng đi của cơ thể. Đây cũng là sinh trắc học nhưng phải là những thứ đang chuyển động".
Vào tháng 9/2014, ngân hàng Barclays giới thiệu công nghệ nhận dạng qua tĩnh mạch ngón tay cho khách hàng và kỹ thuật này cũng được sử dụng tại các máy rút tiền ở Nhật Bản và Ba Lan. Công ty điện tử Hitachi cũng đã sản xuất một thiết bị nhận dạng thông qua tĩnh mạch. Thiết bị này chỉ hoạt động nếu ngón tay được gắn liền với cơ thể sống. Kết quả nghiên cứu tại Bệnh viện đa khoa Southampton vào năm 2013 chỉ ra rằng, hoạt động của tĩnh mạch không bị ảnh hưởng bởi huyết áp.