Bảo mật mống mắt trên Galaxy S8 đã bị hack

Tính năng mở khóa bằng mống mắt trên smartphone của Samsung có thể vượt qua dễ dàng với một bản in trên giấy.

Nhóm thực hiện bằng cách chụp ảnh mắt của chủ thiết bị, tinh chỉnh độ sáng và độ tương phản cho đến khi thấy được toàn bộ cấu trúc mống mắt, sau đó in nó ra giấy từ chính một chiếc máy in Samsung. Bước cuối cùng là đặt một tấm kính áp tròng lên để "đánh lừa" Galaxy S8.

Trong các bước trên, việc chụp ảnh mắt phải làm bằng máy ảnh có khả năng chụp ban đêm, hoặc có bộ lọc hồng ngoại. Thành viên có tên Starbug của CCC đã chứng minh rằng một máy ảnh kỹ thuật số với ống kính 200 mm, chụp ở khoảng cách 5 mét là có thể hoàn thành nhiệm vụ này.

Bảo mật mống mắt được Samsung quảng cáo "là một trong những tính năng mang tính bảo mật cao nhất để giữ cho dữ liệu của bạn được cô lập an toàn", bởi "những chi tiết trong mống mắt của bạn là độc nhất và gần như không có khả năng để có thể sao chép".

Tuy nhiên, chứng minh của CCC lại cho thấy phương thức bảo mật mống mắt, hay trước đó là cảm biến vân tay, hoàn toàn có thể bị qua mặt. Nó không chỉ gây lộ thông tin trên thiết bị của người dùng, mà còn có thể bị lợi dụng để thực hiện các giao dịch trực tuyến khi mà nhiều bên đã hỗ trợ xác thực bằng trắc sinh học.

Các chuyên gia cho rằng bảo mật với mã PIN hay mật khẩu vẫn là hình thức an toàn hơn.

Theo Đình Nam (VnExpress.net)