|
| Trên lý thuyết, một dấu vân tay tổng hợp có thể mở khóa nhiều điện thoại. |
Theo Digital Trend, các smartphone cao cấp ngày nay cho phép sử dụng cảm biến vân tay để mở khóa điện thoại thay vì gõ mật khẩu. Một lợi thế của máy quét vân tay là nó giúp người dùng mở khóa nhanh hơn. Ngoài ra nó còn có tính bảo mật cao hơn bởi dấu vân tay của mỗi người là duy nhất.
Tuy nhiên các nhà khoa học thuộc Đại học New York và Đại học bang Michigan đã tạo ra được một dấu vân tay tổng hợp (Master Prints). Nó cũng giống như chìa khóa siêu nhiên, có khả năng đánh lừa cảm biến vân tay trên điện thoại cho dù nó đang được khóa bằng một dấu vân tay khác.
Nasir Memon, một nhà khoa học máy tính thuộc Trường Kỹ thuật Tandom thuộc Đại học New York cho biết: “Kết quả nghiên cứu của chúng tôi cho thấy hacker có thể sử dụng vân tay tổng hợp để mở khóa điện thoại”.
Vì sao vân tay tổng hợp có thể mở khóa điện thoại?
Theo giải thích của ông Memon thì máy quét vân tay trên điện thoại có kích thước khá nhỏ. Vì thế, nó sẽ so sánh để khớp từng phần vân tay thay vì cả dấu vân tay. Khi người dùng đăng ký dấu vân tay trên một thiết bị mới, máy quét sẽ chia vân tay thành từng ô vuông nhỏ. Điều này cho phép người dùng đặt tay ở vị trí hơi khác nhau thì điện thoại vẫn nhận diện được.
Cũng theo ông Memon, khi người dùng lấy toàn bộ dấu vân tay, dĩ nhiên dấu vân tay của anh ta là duy nhất. Nhưng khi người dùng chỉ lấy một phần dấu vân tay, sự duy nhất này sẽ không còn. Dễ hiểu hơn, bạn hãy tưởng tượng khuôn mặt của chúng ta. Mỗi người sẽ có một khuôn mặt riêng, không giống nhau, nhưng nếu bạn so sánh từng phần của khuôn mặt, xác suất có 2 phần khuôn mặt tương tự nhau là rất cao.
Chính vì thế, một dấu vân tay tổng hợp với nhiều thành phần vân tay có thể sẽ mở khóa được những chiếc smartphone đang sử dụng bảo mật vân tay.
Ông Memon cho biết động lực cho nghiên cứu này chính là một nghiên cứu trước đây về mật khẩu. Qua khảo sát các nhà khoa học nhận thấy 4% người dùng đặt mật khẩu đơn giản chỉ là 1234. Vì thế một kẻ trộm muốn mở được thiết bị này thường thử chuỗi số này đầu tiên. Memon và các đồng nghiệp đã phân tích một cơ sở dữ liệu số gồm 800 dấu vân tay, và từ đó xuất ra hàng nghìn bản in từng phần từ các dấu vân tay đó. Sử dụng phân tích cơ sở dữ liệu số, họ phát hiện ra rằng thực sự một dấu vân tay tổng hợp có thể bắt chước thành công một dấu vân tay ngẫu nhiên từ 25-65%.
Như Memon lưu ý thì đây vẫn chỉ là giả thuyết. Họ không tạo những vân tay vật lý mà thực hiện công việc của họ bằng cách sử dụng mô phỏng máy tính. Ý tưởng về một chiếc bao tay hacker, với nhiều vân tay tổng hợp khác nhau trên từng ngón tay, thật may mắn vẫn chưa được thực hiện - nhưng đây đồng thời cũng là lời nhắc về một số nguy cơ đối với bảo mật sinh trắc học.
