Bảo mật mống mắt trên điện thoại Galaxy S8 đã bị hack

Mặc dù những công nghệ bảo mật hiện đại ngày nay như quét dấu vân tay và bảo mật mống mắt mang lại sự an toàn cho người sử dụng, nhưng có rất nhiều cách để đánh lừa công nghệ hiện đại này. Những nhận định trên một lần nữa được chứng minh là đúng bởi một nhóm các nhà nghiên cứu từ Chaos Computer Club.

Các thành viên Câu lạc bộ Máy tính Chaos (CCC), hiệp hội tin tặc lớn nhất châu Âu, tuyên bố đã phá vỡ khả năng bảo mật với máy quét mống mắt trên điện thoại Samsung Galaxy S8.

Quy trình này được thực hiện khá đơn giản: Một bức ảnh của đối tượng được lấy từ một khoảng cách vừa phải bằng một máy ảnh số (sử dụng chế độ ban đêm, hoặc bỏ qua chế độ lọc hồng ngoại). Sau đó, in bức ảnh ra bằng một máy in laser Samsung. Và cuối cùng, một ống kính áp tròng được đặt phía trên phần mống mắt để mô phỏng một vật thể ba chiều.

Nói cách khác, bất cứ ai có khả năng chụp ảnh mặt chính diện phía trước của bạn đều có thể truy cập vào thiết bị của bạn, trong khi Samsung cho rằng máy quét mống mắt của nó cung cấp sự an toàn “kín đáo” và “là một trong những cách an toàn nhất để giữ điện thoại và nội dung riêng tư của bạn”.

Bảo mật mống mắt được Samsung quảng cáo "là một trong những tính năng mang tính bảo mật cao nhất để giữ cho dữ liệu của bạn được cô lập an toàn", bởi "những chi tiết trong mống mắt của bạn là độc nhất và gần như không có khả năng để có thể sao chép".

Tuy nhiên, chứng minh của CCC lại cho thấy phương thức bảo mật mống mắt, hay trước đó là cảm biến vân tay, hoàn toàn có thể bị qua mặt. Nó không chỉ gây lộ thông tin trên thiết bị của người dùng, mà còn có thể bị lợi dụng để thực hiện các giao dịch trực tuyến khi mà nhiều bên đã hỗ trợ xác thực bằng trắc sinh học.

Tuy nhiên, một cuộc truy cập như vậy đòi hỏi một quá trình tỷ mẩn để mở khóa điện thoại của người khác, do đó, người dùng Samsung Galaxy S8 vẫn có thể yên tâm sử dụng trong mục đích hàng ngày. Nhưng đây cũng là một lời cảnh tỉnh đối với những người nắm giữ những dữ liệu quan trọng trong máy của mình.

Các chuyên gia cho rằng bảo mật với mã PIN hay mật khẩu vẫn là hình thức an toàn hơn.

Tường Vy (t/h)

Tường Vy (t/h)