Máy quét mống mắt trên Galaxy S8 bị hacker "hạ gục"

Samsung Galaxy S8 trang bị một số hệ thống xác thực sinh trắc học, trong đó có nhận diện gương mặt, máy quét vân tay, máy quét mống mắt. Xác thực mống mắt, cho phép người dùng mở khóa thiết bị và xác thực các khoản thanh toán, được Samsung quảng cáo là “một trong những cách khóa điện thoại an toàn nhất”.

Dù mống mắt của mỗi người là độc nhất, các nhà nghiên cứu của CCC chỉ ra máy quét của Samsung có thể bị đánh bại nếu cho xem một bức ảnh chụp mắt của chủ nhân thiết bị. Điều đáng lưu ý là các thành viên nhóm CCC chính là những người đầu tiên “qua mặt” được Touch ID của Apple.

Các chuyên gia cho biết có vài cách để thu thập dữ liệu mống mắt, bao gồm ảnh độ phân giải cao được người dùng đăng trên Internet. Một cách khác là chụp ảnh đối tượng bằng camera kỹ thuật số có chế độ chụp ban đêm hoặc vô hiệu hóa bộ lọc hồng ngoại.

Họ minh họa bằng việc sử dụng camera trang bị ống kính 200mm để chụp bức ảnh mống mắt từ khoảng cách tối đa 5m. Sau đó, ảnh được in ra bằng máy in laser nhưng kết quả tốt nhất, “tréo ngoe” thay lại có được nếu in từ máy in Samsung. Bước cuối cùng là đặt một contact lens lên mặt trên của tấm ảnh để mô phỏng độ cong của con mắt thật. Đặt bức ảnh đó trước máy quét mống mắt của Galaxy S8 sẽ mở khóa thành công thiết bị.

Đây không phải lần đầu ai đó nhằm vào tính năng bảo mật sinh trắc học trên Galaxy S8. Vài tuần trước, có người đã chứng minh hệ thống nhận diện gương mặt của thiết bị có thể bị lừa chỉ bằng cách cho xem ảnh gương mặt của chủ nhân.

CCC nói nếu tin đồn iPhone thế hệ mới dùng máy quét mống mắt là sự thật, họ sẽ thử đánh bại hệ thống của Apple.

Sinh trắc học ngày càng phổ biến, đặc biệt trong lĩnh vực tài chính. Các ngân hàng đang cho phép người dùng sử dụng selfie, giọng nói và vân tay để xác thực thanh toán. Dù được giới thiệu là có độ an toàn cao, vẫn có những cách để qua mặt chúng.

Theo ICTNews