Dấu vân tay trên iPhone không còn an toàn

Cơ chế bảo mật quét dấu vân tay TouchID được Apple giới thiệu từ iPhone 5S cho đến các dòng iPhone 6 và iPhone 6 Plus - Ảnh: VentureBeat

Một công bố gây chấn động không chỉ với thông tin mà còn với nhân vật được lấy minh họa. Cụ thể, nhóm hacker Chaos Computer Club (CCC) đã trình diễn cách "qua mặt" chế độ bảo mật sinh trắc học TouchID được Apple giới thiệu từ phiên bản iPhone 5S, và người được lấy làm nhân vật minh họa là... Bộ trưởng Quốc phòng Đức, bà Ursula von der Leyen.

Nhóm hacker CCC dùng hình ảnh chụp bàn tay bà bộ trưởng với độ phân giải cao, kết hợp cùng một phần mềm thương mại có bán trên thị trường mang tên VeriFinder để tạo ra một "dấu vân tay" hoàn chỉnh. Theo đó, bộ quét dấu vân tay TouchID hoàn toàn bị "qua mặt".

Hacker và là thành viên nhóm CCC công bố khám phá này là Jan Krissler, biệt danh Starbug. Theo Starbug, anh có được những bức ảnh bàn tay của bà bộ trưởng từ một buổi họp báo với máy ảnh thông thường từ khoảng cách 3m. 

Starbug trình diễn thủ thuật qua mặt TouchID với ảnh dấu vân tay của Bộ trưởng Bộ Quốc phòng Đức - Ảnh:

Tháng 9-2013, khi Apple chỉ mới phát hành iPhone 5S ra thị trường trong vòng 48 giờ, cũng chính Starbug đã "phá vỡ" cơ chế bảo mật Touch ID được Apple dày công quảng bá.

Các thiết bị khác có cơ chế bảo mật nhận dạng dấu vân tay như smartphone Samsung Galaxy S5 cũng không thoát khỏi thủ thuật này. 

Dấu vân tay được sử dụng nhiều trong các cơ chế định danh sinh trắc học trước đây, tuy nhiên theo thời gian, dấu vân tay có thể bị giả lập nên nhiều chuyên gia an ninh khuyến cáo các yếu tố sinh trắc học khác. Hacker có thể dùng những ảnh được mục tiêu đăng tải lên Facebook, Twitter của họ để thâm nhập vào thiết bị của chính nạn nhân.

Người dùng smartphone luôn được khuyến cáo dùng nhiều cơ chế và tận dụng nhiều lớp bảo mật.