Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

14:08 | 24/09/2013 | HACKER / MALWARE

Một nhóm hacker người Đức tuyên bố họ đã vượt qua hệ thống xác thực sinh trắc học Touch ID của Apple.

Theo The Verge, một nhóm hacker người Đức đã hoàn toàn “bẻ gãy” hệ thống xác thực Touch ID của Apple, hệ thống mà Apple tự hào cho là “một cách thức thuận tiện và có tính an toàn cao để truy cập điện thoại của bạn”. Nhóm hacker này có tên là Chaos Computer.

Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

“Thực tế thì cảm biến của Apple có độ phân giải cao hơn so với các loại cảm biến vân tay khác. Vậy nên chúng tôi chỉ cần nâng độ phân giải của dấu vân tay giả mạo”, một hacker có biệt danh Starbug cho biết. Nhóm này thực hiện việc vượt qua nhận diện vân tay, với dấu vân tay thật được lấy từ ngón trỏ và dấu vân tay giả được đeo vào ngón tay giữa.
Đầu tiên, dấu vân tay giả mạo được chụp với độ phân giải 2400 dpi. Hình ảnh sau đó được xử lý để sạch các chi tiết không liên quan, đảo ngược màu và in bằng máy in laser trên một tấm chất dẻo trong suốt với thiết lập lớp mực in dày. Sau đó họ phủ cao su màu hồng sữa hoặc hồ giấy trắng lên mô hình vừa in, rồi tách ra một cách khéo léo sau khi lớp này khô, và “hà hơi” vào để tạo độ ẩm tương tự ngón tay rồi đặt vào cảm biến để mở khóa điện thoại. Quy trình này đã được dùng để qua mặt rất nhiều loại cảm biến vân tay có mặt trên thị trường.
Mặc dù các hacker cho rằng cách thức này rất dễ thực hiện, nhưng người ta vẫn không biết chắc liệu nó có quá phức tạp để những tên trộm bình thường vượt mặt hệ thống này hay không, bởi rất khó để có được hình ảnh chụp dấu vân tay chi tiết và tiến hành làm vân tay giả mạo. Hiện chưa biết liệu nhóm hacker này có nhận được giải thưởng hơn 16.000 đô la Mỹ mà IsTouchIDhackedyet.com trao cho người vượt qua Touch ID hay không.
Vào hôm 20/9, hãng tin AP có dẫn tin thượng nghị sĩ Mỹ Al Franken bày tỏ mối quan ngại về Touch ID. Ông đã gửi email đến CEO Apple Tim Cook yêu cầu cung cấp nhiều thông tin chi tiết hơn nữa về Touch ID, đặc biệt là khả năng dữ liệu vân tay Touch ID lưu trên điện thoại bị đánh cắp và hacker có thể dùng chúng để giả danh người sử dụng, trong khi Apple trước đó khẳng định không có vấn đề gì về bảo mật đáng phải lo cả.

‹ › ×

Tin liên quan

Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần

09:39 | 17/09/2013

Bài báo giới thiệu Hệ thống xác thực truy nhập một lần (SSO), so sánh phân tích và đánh giá các giải pháp SSO, đồng thời trình bày kết quả nghiên cứu triển khai ứng dụng theo mô hình CAS.

Hàng loạt website Trung Quốc bị hacker đánh sập

15:24 | 05/09/2013

Chính phủ Trung Quốc đã phải thừa nhận đây là cuộc tấn công quy mô lớn nhất từ truớc đến nay nhắm vào những website có tên miền .cn.

Một số báo lớn của Mỹ bị tin tặc tấn công

14:53 | 21/08/2013

Một số tờ báo điện tử lớn của Mỹ như Washington Post, CNN và New York Times đã bị phe ủng hộ Tổng thống Syria Bashar al-Assad tấn công.

Quy định về quản lý Internet và thông tin trên mạng

15:48 | 24/07/2013

ATTT Online - Ngày 15/7/2013 Chính phủ đã ban hành Nghị định 72/2013/NĐ-CP quy định chi tiết việc quản lý, cung cấp, sử dụng dịch vụ Internet, thông tin trên mạng.

Mã hóa dựa trên định danh

14:34 | 04/10/2009

Mã hoá dựa trên định danh đang nổi lên như một công nghệ mật mã mới. Vậy mã hoá dựa trên định danh là gì, nó có gì khác với các công nghệ khoá công khai truyền thống và tại sao nó đang thu hút được nhiều sự quan tâm? Bài báo này giới thiệu khái quát về mã hóa dựa trên định danh và ứng dụng của nó, bao gồm 2 phần là Khái quát về Mã hóa dựa trên định danh và Các ưu thế của mã hóa dựa trên định danh.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Các tài khoản chính phủ và doanh nghiệp trên X bị tin tặc chiếm đoạt nhằm mục tiêu lừa đảo tiền điện tử

07:00 | 17/01/2024

Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.