25/05/2017 - 16:16

Hacker cảnh báo nguy cơ bảo mật của Samsung S8

Khoảng một tháng sau khi Samsung S8 phát hành, nhóm hacker của Đức vừa cảnh báo nguy cơ bảo mật trong công nghệ nhận diện con ngươi của dòng điện thoại này.

 

Công nghệ bảo mật bằng con ngươi cho phép người dùng mở điện thoại bằng mắt mà không cần nhập password - Ảnh: Sky

Theo kênh truyền hình Sky (Anh), nhóm hacker của Đức có tên Chaos Computer Club (CCC) đã lặp lại các bước thử nghiệm cho thấy tính năng bảo mật bằng công nghệ nhận diện con ngươi của Samsung S8 đã dễ dàng bị "qua mặt" như thế nào chỉ bằng "những công cụ cơ bản".

Trong số những tính năng mới được trang bị trên dòng máy Samsung S8 của Samsung, công nghệ nhận diện con ngươi cho phép người dùng mở khóa điện thoại chỉ đơn giản bằng cách rọi camera chiếu vào con ngươi mắt của người dùng.

Đây không phải lần đầu tiên nhóm CCC chỉ ra những nguy cơ bảo mật từ việc áp dụng công nghệ sinh trắc học trong các thiết bị điện tử.

Năm 2015 nhóm này từng chứng minh rằng công nghệ nhận diện dấu vân tay Touch ID của Apple cũng có thể bị qua mặt như thế nào.

Với quan điểm nghi ngờ về mức độ an toàn của các công nghệ bảo mật sinh trắc học, nhóm CCC cung cấp đoạn video giải thích phương pháp "bẻ khóa" công nghệ nhận diện con ngươi của Samsung S8 bằng các dụng cụ cơ bản.

Theo đó, họ đã sử dụng chế độ chụp ảnh ban đêm trên một chiếc camera số thông thường (ở chế độ này phần cảm ứng của camera hoạt động với ánh sáng hồng ngoại) để chụp ảnh chủ nhân chiếc Samsung S8 từ khoảng cách xa vài mét.

Bức ảnh hồng ngoại sau đó được in ra bằng máy in laser và một chiếc kính áp tròng được đặt lên trên phần mắt của bức ảnh.

Khi giơ chiếc điện thoại lên rọi vào bức ảnh, tính năng nhận diện con ngươi sẽ lầm tưởng đó là mắt của chủ nhân chiếc điện thoại liền mở khóa.

Trong trao đổi với báo Guardian, phát ngôn viên của CCC, ông Dirk Engling, cho rằng: "Nguy cơ bảo mật với người dùng khi sử dụng công nghệ nhận diện con ngươi mắt thậm chí còn lớn hơn cả công nghệ dùng vân tay, vì chúng ta dễ để lộ con ngươi hơn dấu vân tay".

Cũng theo ông Dirk Engling: "Nếu bạn cần bảo mật các dữ liệu trong điện thoại, hãy sử dụng phương thức bảo vệ bằng mã PIN theo truyền thống, đó là cách an toàn hơn là việc sử dụng các đặc điểm sinh trắc học để xác thực".

Samsung hiện chưa có phản hồi sau thông tin của CCC.

Nhóm hacker Chaos Computer Club (CCC) được thành lập năm 1981, là hiệp hội hacker lớn nhất châu Âu và được xem là một nhóm tập hợp các chuyên gia công nghệ có tính tò mò, hiếu kỳ chứ không phải các tội phạm công nghệ.

CCC tự mô tả mục đích hoạt động của nhóm là "cung cấp thông tin về các vấn đề công nghệ cũng như xã hội, như do thám, quyền riêng tư, tự do thông tin, tấn công hệ thống, an ninh dữ liệu và nhiều vấn đề thú vị khác liên quan tới công nghệ".

Năm 2008 nhóm này từng lấy được và công bố dấu vân tay của Bộ trưởng Nội vụ Đức Wolfgang Schäuble để phản đối việc bổ sung thêm yếu tố dữ liệu vân tay vào các hộ chiếu sinh trắc học./.

D.Kim Thoa/tuoitre.vn

Chia sẻ bài viết