WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Touch ID trên iPhone 6 vẫn dễ bị bẻ khóa
Theo các chuyên gia, cảm ứng đọc dấu vân tay Touch ID của dòng máy iPhone 6 cũng có thể bị đánh lừa bởi các thủ thuật tương tự được dùng để bẻ khóa iPhone 5s.
Sản phẩm mới vừa được chính thức phát hành của Apple có rất nhiều tính năng mới mẻ và thú vị, tuy nhiên có một điều không thay đổi so với dòng iPhone trước là cảm ứng Touch ID vẫn dễ dàng bị đánh lừa bởi dấu vân tay giả. Theo nghiên cứu, cảm ứng này của iPhone 6 và iPhone 6 Plus có thể dễ dàng bị bẻ khóa bởi một đứa trẻ 12 tuổi.
Hệ thống an ninh của Touch ID đã được thắt chặt hơn trước, nhưng vẫn chưa đủ công hiệu, theo Marc Rogers, Giám đốc nghiên cứu của Lookout Mobile Security.
"Tôi không nghĩ mọi người cần lo lắng về vấn đề này. Tuy nhiên tôi cũng phải thừa nhận rằng hệ thống bảo mật vẫn còn một số sai sót có thể dẫn đến hậu quả nghiêm trọng," Marc Rogers trả lời trang tin công nghệ CNET.
Rogers đã đăng một bài viết trên blog cá nhân về việc làm giả dấu vân tay, trong đó Rogers cho biết mình có thể mở khóa chiếc iPhone 6 mới với một vài thủ thuật đơn giản và không tốn nhiều chi phí. Những thủ thuật này không khác nhiều so với thủ thuật được dùng để bẻ khóa cảm ứng Touch ID của chiếc iPhone 5s.
Apple hiện vẫn chưa có phản ứng gì trước bình luận này.
Khi Apple lần đầu giới thiệu Touch ID như một biện pháp an ninh bổ sung cho iPhone 5s, các nhà nghiên cứu đã nhanh chóng chỉ ra rằng một thủ thuật lỗi thời cũng có thể dùng để giả mạo dấu vân tay và mở khóa điện thoại.
Cụ thể, năm 2002, ông Tsunetomo Matsumoto, giáo sư kỹ thuật của Viện công nghệ Massachusetts đã chứng minh cách sử dụng chất dẻo như keo Elmer bọc ngoài ngón tay để sao chép dấu vân tay.
Một vấn đề nổi cộm nữa liên quan đến Touch ID là bộ cảm ứng này sắp trở thành hệ thống an ninh chuẩn mực của Apple Pay. Hệ thống Apple Pay sử dụng chip liên lạc và phần mềm quản lý thẻ tín dụng cùng với Touch ID, giúp người sử dụng dùng iPhone thay cho thẻ tín dụng. Cảm ứng Touch ID cần thiết cho việc mở hệ thống Apple Pay, dự kiến sẽ chính thức được đưa vào sử dụng trong tháng 10 này.
Rogers nói: "Với việc biến điện thoại thành một chiếc thẻ tín dụng khổng lồ, chúng ta không thể biết được bọn tội phạm sẽ có những hành động gì để chiếm đoạt nó."
Mặc dù vẫn cẩn thận nhắc lại mình là người hâm mộ của Touch ID vì để hack được cảm ứng "cần kỹ thuật, sự nhẫn nại và một dấu vân tay tốt," ông vẫn tỏ ra thất vọng rằng Apple đã không làm cho nó hoàn hảo hơn.
Rogers cho rằng mặc dù Apple muốn một hệ thống trả tiền càng đơn giản càng tốt, nhưng để hấp dẫn người tiêu dùng, tiêu chí đặt lên hàng đầu phải là hệ thống an ninh tốt bởi nó có liên quan đến an ninh tín dụng. Vì vậy cảm ứng Touch ID phải được hoàn thiện hơn, cùng với một số yếu tố thứ 2 khác như mã PIN, mật khẩu hay hình vẽ.
Sản phẩm mới vừa được chính thức phát hành của Apple có rất nhiều tính năng mới mẻ và thú vị, tuy nhiên có một điều không thay đổi so với dòng iPhone trước là cảm ứng Touch ID vẫn dễ dàng bị đánh lừa bởi dấu vân tay giả. Theo nghiên cứu, cảm ứng này của iPhone 6 và iPhone 6 Plus có thể dễ dàng bị bẻ khóa bởi một đứa trẻ 12 tuổi.
Hệ thống an ninh của Touch ID đã được thắt chặt hơn trước, nhưng vẫn chưa đủ công hiệu, theo Marc Rogers, Giám đốc nghiên cứu của Lookout Mobile Security.
"Tôi không nghĩ mọi người cần lo lắng về vấn đề này. Tuy nhiên tôi cũng phải thừa nhận rằng hệ thống bảo mật vẫn còn một số sai sót có thể dẫn đến hậu quả nghiêm trọng," Marc Rogers trả lời trang tin công nghệ CNET.
Rogers đã đăng một bài viết trên blog cá nhân về việc làm giả dấu vân tay, trong đó Rogers cho biết mình có thể mở khóa chiếc iPhone 6 mới với một vài thủ thuật đơn giản và không tốn nhiều chi phí. Những thủ thuật này không khác nhiều so với thủ thuật được dùng để bẻ khóa cảm ứng Touch ID của chiếc iPhone 5s.
Apple hiện vẫn chưa có phản ứng gì trước bình luận này.
Khi Apple lần đầu giới thiệu Touch ID như một biện pháp an ninh bổ sung cho iPhone 5s, các nhà nghiên cứu đã nhanh chóng chỉ ra rằng một thủ thuật lỗi thời cũng có thể dùng để giả mạo dấu vân tay và mở khóa điện thoại.
Cụ thể, năm 2002, ông Tsunetomo Matsumoto, giáo sư kỹ thuật của Viện công nghệ Massachusetts đã chứng minh cách sử dụng chất dẻo như keo Elmer bọc ngoài ngón tay để sao chép dấu vân tay.
Một vấn đề nổi cộm nữa liên quan đến Touch ID là bộ cảm ứng này sắp trở thành hệ thống an ninh chuẩn mực của Apple Pay. Hệ thống Apple Pay sử dụng chip liên lạc và phần mềm quản lý thẻ tín dụng cùng với Touch ID, giúp người sử dụng dùng iPhone thay cho thẻ tín dụng. Cảm ứng Touch ID cần thiết cho việc mở hệ thống Apple Pay, dự kiến sẽ chính thức được đưa vào sử dụng trong tháng 10 này.
Rogers nói: "Với việc biến điện thoại thành một chiếc thẻ tín dụng khổng lồ, chúng ta không thể biết được bọn tội phạm sẽ có những hành động gì để chiếm đoạt nó."
Mặc dù vẫn cẩn thận nhắc lại mình là người hâm mộ của Touch ID vì để hack được cảm ứng "cần kỹ thuật, sự nhẫn nại và một dấu vân tay tốt," ông vẫn tỏ ra thất vọng rằng Apple đã không làm cho nó hoàn hảo hơn.
Rogers cho rằng mặc dù Apple muốn một hệ thống trả tiền càng đơn giản càng tốt, nhưng để hấp dẫn người tiêu dùng, tiêu chí đặt lên hàng đầu phải là hệ thống an ninh tốt bởi nó có liên quan đến an ninh tín dụng. Vì vậy cảm ứng Touch ID phải được hoàn thiện hơn, cùng với một số yếu tố thứ 2 khác như mã PIN, mật khẩu hay hình vẽ.
Nguồn: VietnamPlus
Chỉnh sửa lần cuối bởi người điều hành: