Đánh bại bảo mật mống mắt của Galaxy S8 bằng thủ thuật siêu đơn giản

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 24/05/17, 11:05 AM.

  1. WhiteHat News #ID:2017

    WhiteHat News #ID:2017 VIP Members

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 351
    Đã được thích: 111
    Điểm thành tích:
    43
    (Vnreview) Phương pháp bảo mật bằng mống mắt đang tỏ ra thua kém hoàn toàn so với bảo mật vân tay về mức độ khó làm giả.

    Bạn không thể phủ nhận rằng tương lai của bảo mật cá nhân thuộc về lĩnh vực sinh trắc học. Trong khi mật khẩu có thể bị lộ hoặc bị... quên, bảo mật sinh trắc học hứa hẹn mang đến những biện pháp tiện lợi và an toàn hơn rất nhiều lần.

    Trong buổi ra mắt sản phẩm hồi tháng Tư, Samsung cho biết quét mống mắt trên S8 và S8+ sẽ an toàn, bảo mật hơn so với dùng vân tay. Thậm chí, quét mống mắt của S8 thực sự còn tốt hơn cả công nghệ vân tay của FBI.

    Mark Clifton, CEO của công ty đứng đằng sau công nghệ nhận diện bằng mống mắt của Galaxy S8, công ty Princeton Identity, cho biết "FBI sử dụng 13 điểm nhận dạng trên mỗi dấu vân tay, vì thế với tất cả 10 ngón tay, bạn có thể có 130 điểm nhận dạng". Trong khi đó, công nghệ quét mống mắt của Galaxy S8 có thể đăng ký lên tới 200 đặc điểm nhận dạng từ chỉ một mống mắt. Và do Galaxy S8 quét cả hai mắt, nghĩa là nó dùng đến 400 điểm nhận dạng từ đôi mắt của bạn, nhiều hơn rất nhiều so với điểm nhận dạng dấu vân tay của FBI!

    Tuy vậy, với diễn biến mới đây nhất thì tính năng bảo mật mống mắt của Samsung có thể coi là một bước lùi của bảo mật sinh trắc học, ít nhất là so với cảm biến vân tay từng được Apple tiên phong với iPhone 5s. Trong khi bảo mật vân tay rất khó làm giả (Touch ID thậm chí chỉ nhận diện các ngón tay có mạch đập), cảm biến mống mắt trên Galaxy S8 có thể bị đánh bại bằng một chiếc máy ảnh phổ thông, một máy in laser của chính Samsung và một chiếc kính áp tròng.

    Theo công bố của nhóm nghiên cứu Chaos Computer Club, quá trình đánh bại bảo mật mống mắt trên Galaxy S8 bao gồm:

    Đánh bại bảo mật mống mắt của Galaxy S8 bằng thủ thuật siêu đơn giản

    Anh 1.jpg
    1. Chụp ảnh "nạn nhân" từ khoảng cách trung bình, sẽ hiệu quả hơn nếu chụp bằng chế độ chụp đêm hoặc bỏ bộ lọc hồng ngoại trên máy ảnh
    Anh 2.jpg

    2. Crop phần mắt và in bằng máy in laser.

    Anh 3.jpg
    3. Gắp kính áp tròng dán lên phần mắt để tạo hiệu ứng độ cong của mắt

    Anh 4.jpg
    4. Mở khóa điện thoại.

    Nghiên cứu của Chaos Computer Club cho thấy bảo mật trên mẫu điện thoại đầu bảng của Samsung vẫn còn khá đơn giản. Tội phạm số có thể sử dụng các thiết bị dân dụng dễ mua để thực hiện mở khóa qua mống mắt. Galaxy S8 thậm chí còn chỉ đọc duy nhất mống mắt mà không cần xét tới các dữ liệu phụ trợ (ví dụ như khuôn mặt) khi mở khóa điện thoại.

    Có vẻ tương lai của sinh trắc học vẫn sẽ thuộc về vân tay.
    Theo Vnreview
     
    Chỉnh sửa cuối: 24/05/17, 11:05 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. sunny

    sunny VIP Members

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,834
    Đã được thích: 862
    Điểm thành tích:
    113
    Nhanh quá, lại nhớ lần các hãng laptop cũng đua nhau ra công nghệ mở khóa bằng mắt, phần còn lại là lịch sử.;)
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. BBZ10

    BBZ10 W-------

    Tham gia: 31/01/15, 02:01 PM
    Bài viết: 53
    Đã được thích: 41
    Điểm thành tích:
    28
    Ko biết Iris (Hello) của Lúa mì 950 XL có bị "qua mặt" như S8 này ko nhỉ?
     
    Chỉnh sửa cuối: 24/05/17, 02:05 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 367
    Điểm thành tích:
    83
    Cách thực hiện bẻ khóa giống vụ ngày xưa của các chuyên gia Bkav làm quá.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. adamdj

    adamdj VIP Members

    Tham gia: 24/08/16, 06:08 AM
    Bài viết: 128
    Đã được thích: 91
    Điểm thành tích:
    28
    f
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan