Đầu tuần vừa qua, nhóm hacker chuyên về sinh trắc học ở câu lạc bộ Chaos Computer Club (CCC) tuyên bố đã chính thức hack thành công hệ thống bảo mật vân tay Touch ID trên iPhone 5s. Giờ thì họ đưa ra video mô tả lại quá trình này.

Đoạn video chính thức được đưa lên hôm qua trên vimeo và rất có thể, sau khi xác nhận việc này, nhóm này sẽ được nhận giải thưởng trên IsTouchIDHackedYet.com do hai nhà nghiên cứu bảo mật Nick Depetrillo và Robert David Graham đưa ra.

Thành viên có nickname Starbug mô tả lại vụ hack iPhone 5s là "rất đơn giản và tầm thường". Tiết lộ trong một cuộc phỏng vấn trên email với Arstechnica, hacker này cho biết chỉ sau 30 giờ làm việc với những công cụ thông thường vẫn thường được sử dụng để qua mặt hầu hết các cảm biến vân tay khác trên thị trường, iPhone 5s đã bị khuất phục.

Thậm chí hacker này còn tự tin cho biết, nếu có sự chuẩn bị tốt hơn, sẽ chỉ mất 30 phút để qua mặt Touch ID trên iPhone 5s. "Tôi đã rất thất vọng vì tôi cho rằng nó phải gây khó khăn cho tôi từ 1 đến 2 tuần. Nhưng chẳng có sự thách thức nào cả, việc phá nó rất đơn giản và tầm thường", Starbug cho biết.

Quá trình phá bảo mật vân tay như được ghi lại trong video. Bước đầu tiên là lấy vân tay dính trên một bề mặt nào đó (ở đây là mặt kính iPhone 5s) bằng cách chụp lại nó ở độ phân giải cao (mặc định đây là vân tay đã đăng kí để mở iPhone 5s). Ảnh chụp được xử lí sạch, đảo màu rồi in lên tấm vật liệu trong suốt bằng máy in laser độ phân giải 1200 dpi, nhúng hoá chất. Sau đó phủ keo lên bề mặt chứa dấu vân tay vừa được xử lí, đợi khô rồi bóc ra và dùng nó để mở khoá iPhone 5s.

Tuy nhiên, người dùng iPhone 5s có lẽ không phải quá lo lắng. Bởi lẽ, đây là một kĩ thuật không phải ai cũng thực hiện được với thời gian 30 phút.

Thứ nhất, nó không dễ dàng như việc bạn bè của bạn có thể làm như một trò chơi giống như chuyển ngôn ngữ trên iPhone sang tiếng Ả-rập chẳng hạn. Không giống như mã pin mà người khác chỉ cần thấy bạn mở khoá thường xuyên, mà nó đòi hỏi người đó phải được sở hữu iPhone của bạn trong một thời gian dài.

Thứ hai, nếu một tên trộm có thể lấy được iPhone 5s của bạn, hắn cũng khó lòng làm được những điều như Starbug đã làm. Cho dù, Starbug coi đây là một việc tầm thường đối với anh ta và các thiết bị không phải là những công cụ đặc biệt, nhưng điều đó cũng hoàn toàn vượt quá khả năng của một tên trộm thường ngày.

Để làm được như Starbug cũng cần khoảng thời gian đáng kể, công sức, kĩ năng và các trang thiết bị. Câu hỏi đặt ra là, dữ liệu trong iPhone 5s của bạn có thực sự đáng giá để họ phải làm thế? Nếu bạn là CEO của một tập đoàn ở Thung lũng Silicon, có lẽ bạn sẽ phải cân nhắc. Còn nếu chỉ là một người bình thường như bao người xuất hiện trên đường phố, câu trả lời là "không".

Bất kể một hệ thống bảo mật nào đều có thể bị hacker phá vỡ, nhưng điều đó còn tuỳ thuộc vào mục đích. Dù gì bị hack hay không, Touch ID vẫn đáp ứng được nhu cầu của người sử dụng.

Với video này của Starbug thì người đang rất quan tâm là nhà nghiên cứu bảo mật Nick DePetrillo với việc ông đang cần người đủ điều kiện để trao giải thường trên IsTouchIDHackedYet.com.

Theo Vietnamnet/9to5mac




Bình luận

  • TTCN (0)