Bảo mật cảm ứng Touch ID trên iPhone 6 vẫn dễ bị bẻ khóa

Theo các chuyên gia bảo mật, cảm ứng đọc dấu vân tay Touch ID của dòng máy iPhone 6 cũng vẫn có thể bị đánh lừa bởi các thủ thuật tương tự để bẻ khóa iPhone 5s.

Sản phẩm vừa mới được chính thức phát hành của Apple có rất nhiều tính năng mới mẻ và thú vị, tuy nhiên có một điều không thay đổi so với dòng iPhone trước là cảm ứng Touch ID vẫn dễ dàng bị đánh lừa bởi dấu vân tay giả.

Theo nghiên cứu, cảm ứng này của iPhone 6 và 6 Plus có thể dễ dàng bị bẻ khóa bởi một đứa trẻ 12 tuổi.

Hệ thống bảo mật của cảm ứng đọc dấu vân tay Touch ID đã được thắt chặt hơn trước, nhưng vẫn chưa đủ công hiệu, theo ông Marc Rogers, Giám đốc nghiên cứu bảo mật tại hãng bảo mật Lookout Mobile Security.

“Tôi không nghĩ rằng mọi người cần lo lắng về vấn đề này. Tuy nhiên tôi cũng phải thừa nhận rằng hệ thống bảo mật vẫn còn một số sai sót có thể dẫn đến hậu quả nghiêm trọng,” ông Marc Rogers trả lời trang tin công nghệ CNET.

Rogers đã đăng một bài viết trên blog cá nhân về việc làm giả dấu vân tay. Ông cho biết mình đã có thể mở khóa chiếc iPhone 6 mới với một vài thủ thuật đơn giản và không tốn nhiều chi phí. Những thủ thuật này cũng không khác là bao khi ông lần đầu sử dụng chúng để bẻ khóa cảm ứng Touch ID của chiếc iPhone 5s.

“Thật đáng buồn là có quá ít phương thức đo lường độ cải tiến trong bộ cảm biến giữa hai thiết bị này,” ông viết. “Những dấu vân tay giả tôi tạo ra nhờ những thủ thuật trước đây có thể đánh lừa cả hai chiếc điện thoại.”

Apple hiện vẫn chưa có phản ứng gì trước bình luận này.

Khi Apple lần đầu giới thiệu cảm ứng đọc dấu vân tay Touch ID như một biện pháp bảo mật bổ sung cho iPhone 5s, các nhà nghiên cứu đã nhanh chóng chỉ ra rằng một thủ thuật lỗi thời cũng có thể dùng để giả mạo dấu vân tay và mở khóa điện thoại.

Vào năm 2002, ông Tsunetomo Matsumoto, giáo sư kỹ thuật của Viện công nghệ Massachusetts đã chứng minh cách sử dụng chất dẻo như keo Elmer bọc ngoài ngón tay để sao chép dấu vân tay.

Một vấn đề nổi cộm nữa liên quan đến Touch ID là bộ cảm ứng này hiện đang sắp sửa trở thành hệ thống an ninh chuẩn mực của Apple Pay. Hệ thống Apple Pay sử dụng chip liên lạc và phần mềm quản lý thẻ tín dụng cùng với Touch ID, giúp người sử dụng dùng iPhone thay cho thẻ tín dụng. Cảm ứng Touch ID cần thiết cho việc mở hệ thống Apple Pay, được dự kiến sẽ chính thức đưa vào sử dụng trong tháng 10 này.

Ông Rogers nói: “Với việc biến điện thoại thành một chiếc thẻ tín dụng khổng lồ, chúng ta không thể biết được bọn tội phạm sẽ có những hành động gì để chiếm đoạt nó.”

Mặc dù vẫn cẩn thận nhắc lại mình là người hâm mộ của Touch ID vì để hack được cảm ứng “cần kỹ thuật, sự nhẫn nại và một dấu vân tay tốt,” ông vẫn tỏ ra thất vọng rằng Apple đã không làm cho nó hoàn hảo hơn.

Ông Rogers cho rằng mặc dù Apple muốn một hệ thống trả tiền càng đơn giản càng tốt, nhưng để hấp dẫn người tiêu dùng, tiêu chí đặt lên hàng đầu phải là hệ thống bảo mật tốt bởi nó có liên quan đến bảo mật tín dụng. Vì vậy cảm ứng Touch ID phải được hoàn thiện hơn, cùng với một số yếu tố thứ 2 khác như mã PIN, mật khẩu hay mô hình./.

QUÂN TRẦN (VIETNAM+)