Hacker tiếp tục qua mặt Touch ID trên iOS 7.0.2

Phóng to

Touch ID trên iPhone 5S là một thách thức thú vị đối với hacker và các chuyên gia bảo mật - Ảnh minh họa: Internet

Đây là "tin xấu" thứ hai giội vào Apple khi "Quả táo cắn dở" tuyên bố về chức năng Touch ID "dấu vân tay là mã bảo mật tốt nhất trên thế giới. Nó luôn luôn theo bạn và không có cái thứ hai giống vậy" (theo website Apple) và chỉ sau vài ngày Apple phát hành phiên bản cập nhật bảo mật iOS 7.0.2.

Touch ID là chức năng bảo mật dấu vân tay được Apple giới thiệu trong phiên bản iPhone 5S qua nút Home trên thân máy, thay thế cho dạng mã mật khẩu (Passcode) được dùng trước nay. Người dùng iPhone 5S phải dùng Touch ID để mở khóa màn hình, hay chứng thực quyền để mua sắm ứng dụng, game, sách, nhạc hay phim trên iTunes hoặc Apple App Store. Tuy nhiên, Touch ID chỉ cho phép tối đa 5 lần nhận diện sai, xem để biết cụ thể cách dùng.

Khi người dùng bị mất iPhone, họ có thể xóa sạch dữ liệu trên thiết bị từ xa qua dịch vụ Find My iPhone tích hợp sẵn trong hệ điều hành iOS. Ngoài ra, nếu cẩn thận sao lưu định kỳ dữ liệu trước đó, người dùng có thể khôi phục toàn bộ dữ liệu lên iPhone khác qua dịch vụ "đám mây" iCloud.

Ngày 26-9, Apple phát hành bản cập nhật iOS 7.0.2 sau hơn một tuần ra mắt, nhằm khắc phục lỗi "qua mặt" mã bảo mật (passcode) ở giao diện khóa màn hình (lock screen). Lỗi này được phát hiện chỉ sau vài giờ Apple phát hành rộng rãi bản iOS 7, có thể bị bất kỳ ai khai thác để mở các ứng dụng và dữ liệu của người dùng mà không gặp trở ngại về passcode.

Kế tiếp, trong tuần trước, nhóm hacker Đức (Chaos Computer Club - CCC) trình diễn chiêu "đánh lừa" Touch ID bằng ảnh dấu vân tay độ phân giải cao. Ngoài ra, một khám phá khác cho thấy Touch ID không chỉ được thiết kế để quét dấu vân tay trên ngón tay, mà còn có thể quét một số thành phần cơ thể khác.

Quay lại với nhóm hacker Iran, gồm Bashir Khoshnevis, Mohsen Lotfi, Shayan Khabazian cùng các thành viên khác điều hành blog i-Phone.ir. Ý tưởng chính của nhóm là "không có hai dấu vân tay giống nhau" nên dùng mẹo "thiết lập một hỗn hợp quét nhiều dấu vân tay" của 5-6 người cho một chiếc iPhone 5S, và mỗi dấu vân tay đó đều được cho phép mở khóa điện thoại.

Các hacker có thể "huấn luyện" iPhone của nạn nhân nhận dạng được dấu vân tay của mình như của chủ nhân (Xem video bên dưới).

Theo Apple, tỉ lệ "nhận diện sai" của Touch ID ở mức 1/ 50.000, do Touch ID không được thiết kế để sao chụp những dấu vân tay ở chế độ nghiêm ngặt. Nó quét dấu vân tay trên một độ phân giải rất cao (2400 dpi) và khớp các phần nổi để mở khóa nhanh hơn.

Thành viên nhóm hacker Iran cho biết đã thử nghiệm "đánh lừa" Touch ID thành công nhiều lần kể cả khi đã cập nhật lên iOS 7.0.2.