Các nhà nghiên cứu phát triển được vân tay nhân tạo, tuyên bố họ có thể hack 1/3 smartphone trên thị trường

858

Các nhà nghiên cứu nói rằng một ngày nào đó dấu nhân tay nhân tạo của họ có thể được sử dụng để hack vào các thiết bị hàng ngày.

Các nhà nghiên cứu từ Đại học New York và Đại học bang Michigan đã thành công trong việc tạo ra cái mà họ gọi là “DeepMasterPrints” vào đầu năm nay. Đây là phương pháp sử dụng công nghệ máy học, hoạt động như một loại khóa vạn năng – “masterkey”. Theo các nhà nghiên cứu, nó có khả năng mở khóa khoảng 1/3 lượng smartphone được bảo vệ bằng vân tay.

Các nhà nghiên cứu phát triển được vân tay nhân tạo, tuyên bố họ có thể hack 1/3 smartphone trên thị trường - Ảnh 1.

Vân tay nhân tạo có thể được dùng để đánh lừa các hệ thống bảo mật

Trong bài báo phát hành vào tháng 10, các tác giả cho biết dấu vân tay nhân tạo có thể “được sử dụng để khởi động một cuộc tấn công… nó có thể làm tổn hại đến an ninh của hệ thống nhận dạng dựa trên dấu vân tay”.

Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon và Arun Ross – những người tham gia vào nghiên cứu – cho biết cách nhận dạng dấu vân tay trên smartphone và các thiết bị khác thường có vấn đề.

Đại diện nhóm nghiên cứu nói với CNBC: “Smartphone và nhiều thiết bị khác không chụp được toàn bộ dấu vân tay của bạn. Không có đủ dung lượng trên thiết bị, vì vậy chúng chụp dấu vân tay một phần – không an toàn như hình ảnh đầy đủ. Mọi người cho rằng thiết bị ghép các hình ảnh dấu vân tay của họ lại với nhau, nhưng đó không thực sự là điều xảy ra – nó chỉ lưu giữ riêng biệt từng phần của dấu vân tay”.

Đối với mỗi ngón tay được lưu trữ thay cho mật khẩu, thiết bị sẽ giữ nhiều hình ảnh. Nếu ai đó sau đó sử dụng ngón tay của họ để mở khóa thiết bị đó, họ chỉ cần khớp một trong những hình ảnh trên hệ thống bảo mật.

Các nhà nghiên cứu cho biết: “Nếu bạn lưu trữ hình ảnh cho ba ngón tay của mình, thiết bị có thể giữ khoảng 30 phần khác nhau của các vân tay này”.

Vì nguyên nhân này mà các nhà khoa học nói rằng dấu vân tay nhân tạo của họ có thể mở khóa ít nhất một phần ba smartphone được bảo vệ bằng vân tay.

Các biện pháp bảo mật đang được tăng cường

Các nhà nghiên cứu nói với CNBC rằng những phát hiện của họ có thể là mối đe dọa tiềm tàng đối với các hệ thống bảo mật. Tuy nhiên, có những điều mà các nhà phát triển phần mềm có thể làm để khiến một cuộc tấn công như vậy trở nên khó khăn hơn.

CNBC cho biết: “Nghiên cứu đánh giá các lỗ hổng trong hệ thống nhận dạng dấu vân tay là một cuộc chạy đua vũ trang liên tục giữa việc sửa các lỗ hổng và phát hiện ra các lỗ hổng mới. Điều quan trọng là các nhà nghiên cứu phải thăm dò các lỗ hổng mới để tìm ra cách khắc phục”.

Nhiều nhà phát triển đã làm cho máy quét vân tay an toàn hơn bằng cách di chuyển các cảm biến từ nút của thiết bị sang màn hình, cho phép họ chọn hình ảnh có độ phân giải cao hơn.

Các nhà nghiên cứu tiết lộ với CNBC: “Một số smartphone có cảm biến ở nút bên, rất mỏng – chúng tiện lợi nhưng kém an toàn. Cảm biến của họ chỉ đăng ký khoảng một phần tư của toàn bộ dấu vân tay”.

Điều gì đang bị đe dọa?

Hầu hết các smartphone cung cấp cho người dùng tùy chọn để thiết lập nhận dạng vân tay như một cách để truy cập thiết bị của họ, cũng như cách để xác minh thanh toán và mở khóa tài khoản ngân hàng. Website Amazon của Mỹ cung cấp hơn 2.000 sản phẩm liên quan đến bảo mật vân tay, bao gồm khóa móc và két.

Vào tháng 7, đã xuất hiện thông tin cho rằng Mastercard đang đàm phán với các ngân hàng Anh để giới thiệu thẻ với máy quét vân tay tích hợp, mở ra thị trường cho các hệ thống thanh toán sinh trắc học.

Các công ty lớn cũng đang sử dụng sinh trắc học để cung cấp trải nghiệm mượt mà hơn cho khách hàng. Delta đã cho phép hành khách sử dụng dấu vân tay của họ để lên các chuyến bay và truy cập phòng chờ của sân bay và công ty cho thuê xe Hertz mới đây đã tiết lộ một hệ thống sinh trắc học tại Sân bay Quốc tế Atlanta để cho thuê xe nhanh hơn đến 75%.

Rõ ràng, công ty đứng sau công nghệ nhận dạng dấu vân tay của Delta và Hertz, đã nói với CNBC qua email rằng miễn là các công ty cung cấp bảo mật phù hợp, “không có nghi vấn” nào về việc sinh trắc học an toàn hơn ID truyền thống.

Người phát ngôn của Apple và Google đã không có bình luận ngay lập tức khi được CNBC liên hệ. Mastercard và Samsung cũng từ chối bình luận về nghiên cứu này.

Techtalk via GenK

CHIA SẺ