Tính năng bảo mật bằng công nghệ nhận diện vân tay trên iPhone 5S, iPhone 5C được cho là kém cõi và hoàn toàn không thích hợp để dùng làm khóa.
Nhóm tin tặc Chaos Computer Club (ở Đức) vừa tuyên bố họ đã đánh bại tính năng nhận diện vân tay Touch ID của Apple. Theo đó, họ chỉ việc tạo ra một dấu vân tay giả với độ phân giải cao và đặt lên nút Home để mở khóa iPhone 5S.
Tin tặc vượt mặt thành công tính năng Touch ID của Apple.
Cụ thể, trước hết, nhóm hacker chụp lại ảnh của dấu vân tay đang dính trên một bề mặt nào đó (chẳng hạn mặt kính của iPhone 5S) với độ phân giải 2.400 dpi. Sau đó, ảnh chụp được xử lí cho "sạch", tức loại bỏ các chi tiết không thuộc dấu vân tay, rồi đảo ngược màu. Tiếp theo, họ in dấu vân tay lên trên một tấm vật liệu trong suốt bằng công nghệ in laser với độ phân giải 1.200 dpi. Cuối cùng, họ sử dụng keo latex hồng hoặc trắng đặt lên trên tấm vật liệu nói trên, chờ cho khô, rồi bóc lớp latex ra là có thể đưa vào cảm biến ở nút Home để mở khóa máy.
Đây cũng là quy trình quen thuộc để qua mặt hầu hết các hệ thống cảm biến vân tay khác trên thị trường. Tuy nhiên, nó không đơn giản để thực hiện đối với một người bình thường.
Kết lại, nhóm hacker nói: “Điều này một lần nữa cho thấy kỹ thuật sinh trắc học bằng dấu vân tay không phù hợp với vai trò làm biện pháp kiểm soát đăng nhập và nên tránh dùng”. Ngoài ra, Chaos Computer Club giải thích thêm rằng, công nghệ quét dấu vân tay không phải là cách bảo vệ đủ mạnh vì con người thường để lại dấu vân tay của mình ở khắp mọi nơi.
Apple chưa lên tiếng sau vụ việc này. Song có thể nhóm hacker sẽ nhận được hàng chục ngàn USD tiền thưởng từ trang IsTouchIDhackedyet.com. Đây là trang web được lập ra để trao thưởng cho người đầu tiên hack thành công Touch ID của Apple. IsTouchIDhackedyet.com được đóng góp bởi cộng đồng mạng, riêng quỹ IO Capital đã tài trợ 10.000 USD.
Trong khi đó, Apple từng khẳng định, công nghệ nhận diện dấu vân tay trên iPhone 5S không chỉ đơn thuần là một máy quét quang học đối với lớp da ngoài cùng của ngón tay, mà nó còn có cơ chế đặc biệt để nhận biết sự sống của ngón tay đó, thông qua những tế bào đằng sau lớp da.
Video quá trình "hack" công nghệ Touch ID:
Cũng liên quan tính năng khóa được phát triển bởi Apple, một người lính 36 tuổi, tên Jose Rodriguez, sống trên quần đảo Canary ngoài khơi bờ biển Tây Ban Nha đã phát hiện iOS 7 tồn tại một lỗi khá ngớ ngẫn, nó cho phép người khác truy cập vào màn hình đa nhiệm, mặc cho thiết bị đang ở trạng thái khóa. Từ đó, có thể sử dụng camera, chia sẻ hình ảnh và truy cập vào các tài khoản mạng xã hội Flickr, Facebook, Twitter, kiểm tra email,… Tuy nhiên, lỗi này đã nhanh chóng được Apple tung bản vá iOS 7.0.1 dành cho iPhone 5 và iPhone 5S, dung lượng 17,5 MB.
Xem video lỗi màn hình khóa trên iOS 7:
Hiện tại, iOS 7 vẫn còn tồn tại một lỗi nghiêm trọng khác. Lỗi này cho phép người dùng iOS 7 chỉ cần chuyển máy đến chế độ gọi điện khẩn cấp, bấm số muốn gọi và nhấn liên tục vào nút gọi (Call). Sau đó, thiết bị sẽ chuyển sang tình trạng “đơ” rồi tự động hiển thị logo “quả táo khuyết” như đang khởi động lại. Tuy nhiên, đây là lúc cuộc gọi được thực hiện và người dùng có thể nói chuyện với nhau. Theo trang The Verge, lỗi này có thể được khai thác thành công trên iPhone 5S, iPhone 5 và iPhone 4S. Tuy nhiên, đến nay Apple vẫn chưa tung ra bản vá chính thức.
Lỗi trên iOS 7 cho phép thực hiện cuộc gọi ở màn hình khóa. |