Matthew Lewis, một chuyên gia làm việc tại Information Risk Management có trụ sở đặt tại Luân Đôn đã chứng minh về khái niệm "biologger" tại hội nghĩ Black Hat ở Amsterdam hồi tuần trước và công bố luôn mã nguồn của công cụ.
Biologger được Lewis tạo ra nhằm lợi dụng một điểm yếu xuất hiện trong thiết kế của rất nhiều hệ thống sinh trắc hiện hữu đó chính là việc dữ liệu sinh trắc không hề được mã hóa trên đường truyền giữa thíêt bị quét và máy chủ xử lý.
Lewis cho biết công cụ này sẽ phát hiện đồng thời bắt lấy các dữ liệu và khai thác thông tin tương tự như kiểu tấn công "man-in-the-middle". Vẫn còn tồn tại khá nhiều khó khăn để có thể thực hiện một cuộc tấn công do việc buộc gắn biologger vào hệ thống mạng. Tuy nhiên, Lewis đã làm nổi bật những mối nguy cơ đang tồn tại.
Công cụ này có thể được cấu hình để đánh cắp thông tin trên các thiết bị sinh trắc thuộc một domain khi nó đóng vai trò tương tự như một máy chủ proxy hay tồn tại như các dạng keylogger trên máy chủ. Theo Lewis thì việc các công ty tích hợp hệ thống xác thực sinh trắc học vào hệ thống cơ sở hạ tầng mạng sử dụng địa chỉ Ip để dễ quản lý chính là cơ hội để biologger có thể khai thác
Trong khi đang tiếp tục nghiên cứu tập trung trên các hệ thống xác thực bằng dấu vân tay, Lewis cho biết các kỹ thuật tương tự hoàn toàn có thể đánh bại những mô hình sinh trắc học như nhận diện mống mắt và khuôn mặt.
Theo Lewis, việc mã hóa tất cả các dữ liệu sinh trắc và quản lý giữa thiết bị với những máy chủ cũng như những phiên làm việc sử dụng các kỹ thuật chứng thực mạnh mẽ hơn có thể giảm nhẹ hầu hết nguy cơ có thể xảy ra.
Vĩnh Duy (Theo PCWorld)
Bình luận