Bkav “bóc mẽ” Galaxy S8 với ảnh chụp mắt quét hồ dán

Galaxy S8

Nghiên cứu mới của Bkav chỉ ra công nghệ nhận dạng mống mắt trên smartphone Galaxy S8 dễ dàng bị đánh lừa chỉ với ảnh chụp con mắt phết một lớp hồ dán dạng nước.

Theo Tập đoàn Công nghệ Bkav, việc “qua mặt” cơ chế bảo vệ này đơn giản hơn nhiều so với cách dùng kính áp tròng được công bố trước đó. Thậm chí, ai cũng có thể thực hiện.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Về bản chất, ‘máy quét mống mắt’ trên Galaxy S8 là một máy ảnh, nhưng nó khác các máy ảnh thường ở khả năng thu ánh sáng hồng ngoại nhằm có được hình ảnh mống mắt rõ nét hơn. Nghiên cứu của chúng tôi khẳng định cơ chế nhận diện mống mắt cũng giống với nhận dạng khuôn mặt, chỉ khác là số điểm nhận diện lớn hơn. Do đó, cũng không đảm bảo an toàn và có thể vượt qua… Ngay từ khi Samsung giới thiệu về công nghệ bảo mật mống mắt trên Galaxy S8 chúng tôi đã nhận định nó tương tự với công nghệ nhận dạng khuôn mặt được công bố năm 2008 và chắc chắn có thể vượt qua. Thực tế cho thấy chúng tôi đã đúng. Quá trình nghiên cứu, thực nghiệm của Bkav được tiến hành trong hơn 1 tháng”.

Để thử nghiệm, chuyên gia Bkav sử dụng máy ảnh có tính năng hồng ngoại là chiếc Sony DSC-V3 sản xuất năm 2004 (tương tự camera chụp mống mắt trên Galaxy S8) để chụp con mắt của người đã đăng ký nhận diện mống mắt trên một chiếc điện thoại S8. Hình ảnh sau đó được in ra qua một chiếc máy in thông thường và quét một lớp hồ dán (dạng nước) mỏng lên trên. Khi đưa bức ảnh này ra cho chiếc Galaxy S8 nói trên nhận diện mống mắt, ngay lập tức nó đã mở khóa màn hình.

Trước đó, trong một thực nghiệm khác đã được công bố trên thế giới, nhóm nghiên cứu từ Đức cho biết, họ phải sử dụng kính áp tròng để mô phỏng độ cong của con mắt thật. Tuy nhiên, theo ông Ngô Tuấn Anh thì nghiên cứu của Bkav không cần phải tạo độ cong này, rất đơn giản chỉ với một lớp mỏng hồ nước (loại được dùng phổ biến hiện nay) phết lên bức ảnh. Các bạn cũng có thể thử nghiệm tại nhà ở địa chỉ này.

Phép thử này cho thấy tính năng nhận diện mống mắt trên smartphone Galaxy S8 còn có lỗ hổng để hacker vượt qua khá dễ dàng, vì vậy nên tránh dùng công cụ bảo mật này trong những giao dịch quan trọng như tài chính, ngân hàng, khóa các dữ liệu riêng tư… Công cụ bảo mật có độ an toàn cao nhất trên Galaxy S8 vẫn là cảm biến vân tay.

[irp posts=”17018″ name=”Lịch trình nâng cấp Android 7 các dòng máy Samsung tại Việt Nam”]

Theo nghenhinvietnam.vn

Bình luận

avatar

wpDiscuz
Top