Hacker đánh bại công nghệ nhận diện mống mắt của điện thoại Samsung S8
- Công nghệ nhận diện qua mống mắt lên ngôi
- Galaxy Note 7 được trang bị công nghệ quét mống mắt?
- Điện thoại nhận dạng bằng mống mắt đầu tiên trên thế giới
Có mặt trên thị trường như đánh dấu sự trở lại của hãng điện thoại khổng lồ sau sự ra đời đầy “thảm họa” của chiếc điện thoại Note 7, điện thoại Samsung S8 chỉ mới được tiết lộ hồi tháng 3 và có mặt trên thị trường trong thời gian chưa đầy một tháng.
Trong số các tính năng mới của điện thoại là công nghệ nhận dạng mống mắt, cho phép người dùng mở khóa điện thoại của họ chỉ bằng cách đưa camera vào gần mắt và chụp. Theo quảng cáo, công nghệ mở khóa điện thoại bằng nhận dạng qua mống mắt (iris recognition) là duy nhất, không dễ bị làm giả và không dễ bị vô hiệu hóa. Thật không may, tính năng bảo mật có thể dễ dàng bị phá vỡ, theo chứng minh bởi một nhóm từ tập đoàn hacking Đức Chaos Computer Club (CCC).
Được thành lập vào năm 1981, hiệp hội hacker lớn nhất châu Âu này được xem là một nhóm các nhà công nghệ hiếu kỳ chứ không phải là bọn tội phạm mạng. Nhóm này tồn tại với tôn chỉ "cung cấp thông tin về các vấn đề kỹ thuật và xã hội, như giám sát, bảo mật, tự do thông tin, đối phó với các hacker, an ninh dữ liệu và nhiều điều thú vị khác xung quanh công nghệ".
Năm 2008, nhóm này đã chiếm đoạt và công bố bộ dấu vân tay của Bộ trưởng Nội vụ Đức Wolfgang Schauble để phản đối việc đưa các dữ liệu vân tay vào hộ chiếu sinh trắc học. Nhóm tiếp tục thể hiện sự hoài nghi đối với các công nghệ sinh trắc trong đoạn video mà nhóm đã tải lên, chứng minh cách vô hiệu hóa tính năng nhận dạng mống mắt "chỉ bằng các công cụ cơ bản".
Đây không phải lần đầu tiên các hacker từ nhóm đặc vụ sinh trắc học của CCC vô hiệu hóa các bộ cảm biến điện thoại mới, như công nghệ nhận dạng vân tay Touch ID của Apple từng bị nhóm này cảnh báo vào năm 2015.
Họ qua mặt hệ thống nhận dạng mống mắt của S8 bằng cách sử dụng chế độ ban đêm cài đặt trên máy ảnh kỹ thuật số chuẩn, bởi vì cảm biến hoạt động thông qua chế độ ánh sáng hồng ngoại. Nhóm hacker chụp ảnh "con mắt - nạn nhân" ở khoảng cách vài mét, sau đó ảnh hồng ngoại được in thông qua một máy in laser và một kính sát tròng được đặt trên tấm hình của ảnh hồng ngoại được in ra. Khi đưa điện thoại đến sát ảnh in để nhận dạng, ảnh "con mắt" in ra đó được điện thoại công nhận là mắt chính chủ của người sở hữu điện thoại và tự động mở khóa.
Người phát ngôn của CCC Dirk Engling nói: "Nguy cơ bảo mật đối với người sử dụng từ việc nhận dạng mống mắt thậm chí còn lớn hơn dấu vân tay, bởi lẽ chúng ta dễ dàng bị lộ mống mắt cho kẻ xấu lợi dụng. Nếu dữ liệu trên điện thoại có giá trị lớn đối với bạn, và có thể bạn sẽ sử dụng nó để thanh toán, chúng tôi tin rằng mã bảo vệ nhận dạng cá nhân (mã PIN) truyền thống sẽ là cách tiếp cận an toàn hơn so với xác thực bằng các tính năng cơ thể".