Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

14:08 | 24/09/2013 | HACKER / MALWARE

Một nhóm hacker người Đức tuyên bố họ đã vượt qua hệ thống xác thực sinh trắc học Touch ID của Apple.

Theo The Verge, một nhóm hacker người Đức đã hoàn toàn “bẻ gãy” hệ thống xác thực Touch ID của Apple, hệ thống mà Apple tự hào cho là “một cách thức thuận tiện và có tính an toàn cao để truy cập điện thoại của bạn”. Nhóm hacker này có tên là Chaos Computer.

Bảo mật vân tay trên iPhone 5S đã bị bẻ gãy

“Thực tế thì cảm biến của Apple có độ phân giải cao hơn so với các loại cảm biến vân tay khác. Vậy nên chúng tôi chỉ cần nâng độ phân giải của dấu vân tay giả mạo”, một hacker có biệt danh Starbug cho biết. Nhóm này thực hiện việc vượt qua nhận diện vân tay, với dấu vân tay thật được lấy từ ngón trỏ và dấu vân tay giả được đeo vào ngón tay giữa.
Đầu tiên, dấu vân tay giả mạo được chụp với độ phân giải 2400 dpi. Hình ảnh sau đó được xử lý để sạch các chi tiết không liên quan, đảo ngược màu và in bằng máy in laser trên một tấm chất dẻo trong suốt với thiết lập lớp mực in dày. Sau đó họ phủ cao su màu hồng sữa hoặc hồ giấy trắng lên mô hình vừa in, rồi tách ra một cách khéo léo sau khi lớp này khô, và “hà hơi” vào để tạo độ ẩm tương tự ngón tay rồi đặt vào cảm biến để mở khóa điện thoại. Quy trình này đã được dùng để qua mặt rất nhiều loại cảm biến vân tay có mặt trên thị trường.
Mặc dù các hacker cho rằng cách thức này rất dễ thực hiện, nhưng người ta vẫn không biết chắc liệu nó có quá phức tạp để những tên trộm bình thường vượt mặt hệ thống này hay không, bởi rất khó để có được hình ảnh chụp dấu vân tay chi tiết và tiến hành làm vân tay giả mạo. Hiện chưa biết liệu nhóm hacker này có nhận được giải thưởng hơn 16.000 đô la Mỹ mà IsTouchIDhackedyet.com trao cho người vượt qua Touch ID hay không.
Vào hôm 20/9, hãng tin AP có dẫn tin thượng nghị sĩ Mỹ Al Franken bày tỏ mối quan ngại về Touch ID. Ông đã gửi email đến CEO Apple Tim Cook yêu cầu cung cấp nhiều thông tin chi tiết hơn nữa về Touch ID, đặc biệt là khả năng dữ liệu vân tay Touch ID lưu trên điện thoại bị đánh cắp và hacker có thể dùng chúng để giả danh người sử dụng, trong khi Apple trước đó khẳng định không có vấn đề gì về bảo mật đáng phải lo cả.

‹ › ×

Tin liên quan

Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập một lần

09:39 | 17/09/2013

Bài báo giới thiệu Hệ thống xác thực truy nhập một lần (SSO), so sánh phân tích và đánh giá các giải pháp SSO, đồng thời trình bày kết quả nghiên cứu triển khai ứng dụng theo mô hình CAS.

Hàng loạt website Trung Quốc bị hacker đánh sập

15:24 | 05/09/2013

Chính phủ Trung Quốc đã phải thừa nhận đây là cuộc tấn công quy mô lớn nhất từ truớc đến nay nhắm vào những website có tên miền .cn.

Một số báo lớn của Mỹ bị tin tặc tấn công

14:53 | 21/08/2013

Một số tờ báo điện tử lớn của Mỹ như Washington Post, CNN và New York Times đã bị phe ủng hộ Tổng thống Syria Bashar al-Assad tấn công.

Quy định về quản lý Internet và thông tin trên mạng

15:48 | 24/07/2013

ATTT Online - Ngày 15/7/2013 Chính phủ đã ban hành Nghị định 72/2013/NĐ-CP quy định chi tiết việc quản lý, cung cấp, sử dụng dịch vụ Internet, thông tin trên mạng.

Mã hóa dựa trên định danh

14:34 | 04/10/2009

Mã hoá dựa trên định danh đang nổi lên như một công nghệ mật mã mới. Vậy mã hoá dựa trên định danh là gì, nó có gì khác với các công nghệ khoá công khai truyền thống và tại sao nó đang thu hút được nhiều sự quan tâm? Bài báo này giới thiệu khái quát về mã hóa dựa trên định danh và ứng dụng của nó, bao gồm 2 phần là Khái quát về Mã hóa dựa trên định danh và Các ưu thế của mã hóa dựa trên định danh.

Tin cùng chuyên mục

Chiến dịch phần mềm Sign1 đã xâm phạm hơn 39.000 trang web WordPress

09:00 | 02/04/2024

Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Phát hiện lỗ hổng nghiêm trọng trong GitLab khi tạo workspace cho phép ghi đè tệp

08:00 | 06/02/2024

GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.

Tin tặc Trung Quốc phân phối mã độc NSPX30 thông qua các bản cập nhật phần mềm

09:00 | 05/02/2024

Mới đây, công ty an ninh mạng ESET (Slovakia) báo cáo về việc một nhóm tin tặc gián điệp mạng của Trung Quốc đã thực hiện các chiến dịch tấn công mạng nhắm vào các cá nhân, tổ chức ở Trung Quốc và Nhật Bản. Bằng cách lợi dụng các lỗ hổng phần mềm để thao túng các bản cập nhật, các tin tặc đã phát tán mã độc và xâm phạm dữ liệu người dùng, đồng thời tạo các backdoor cho các cuộc tấn công trong tương lai.