Các nhà khoa học phát triển vân tay nhân tạo, khẳng định có thể hack được cả smartphone

Theo hãng tinCNBC, dấu vân tay nhân tạo có tên "DeepMasterPrints" do các nhà khoa học Mỹ tạo ra có thể sử dụng để hack các thiết bị di động.

Đây là thành quả hơn một năm nghiên cứu của nhóm các nhà khoa học tại Đại học New York và Đại học bang Michigan. Nó hoạt động như một chiếc chìa khóa vạn năng có thể mở khóa smartphone hỗ trợ cảm biến vân tay.

Lợi ích là vậy nhưng nhóm nghiên cứu cũng rất lo ngại, nếu công nghệ này rơi vào tay kẻ xấu, chúng có thể lợi dụng để qua mặt hệ thống sinh trắc học vân tay và đánh cắp dữ liệu của người dùng.

Năm nhà nghiên cứu chính của dự án này gồm Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon và Arun Ross khẳng định, phương pháp nhận diện vân tay thông thường trên smartphone hiện nay có vấn đề.

Chia sẻ với trang CNBC, nhóm nghiên cứu tiết lộ: "Smartphone và nhiều thiết bị khác thường không chụp toàn bộ dấu vân tay của bạn. Nói cách khác, cảm biến vân tay không an toàn vì thiếu không gian và không thể ghi nhận trọn vẹn vân tay của người dùng. Nhiều người cho rằng, smartphone sẽ ghép hình ảnh của vân tay lại thành một bức hình chung nhưng không, thực sự thì nó chỉ ghi nhận một phần trên dấu vân tay của bạn mà thôi".

Các nhà nghiên cứu chia sẻ thêm: "Một số smartphone có cảm biến ở cạnh bên, chúng rất mỏng. Dù tiện lợi thật nhưng lại kém an toàn. Cảm biến vân tay đó chỉ có thể ghi nhớ 1/4 góc của ngón tay".

Bên cạnh đó, một chiếc smartphone thường lưu trữ khá nhiều mẫu vân tay khác nhau của người dùng. Như vậy chỉ cần kẻ xấu có dấu vân tay hoặc hình ảnh khớp với dữ liệu vân tay trong hệ thống là họ đã có thể mở khóa được thiết bị.

Ví dụ nếu bạn lưu trữ hình ảnh dấu vân tay cho ba ngón tay, thiết bị có thể giữ lại khoảng 30 phần nhỏ của dấu vân tay. Nhưng với công cụ MasterPrints, bạn chỉ cần tạo ra vài dấu vân tay (khoảng 5-10 dấu) là đã có thể qua mặt hệ thống bảo mật và truy cập được vào máy. Đặc biệt vân tay nhân tạo có thể mở khóa được một lượng lớn smartphone trang bị cảm biến vân tay.

Nhưng tất nhiên bên cạnh những nguy cơ tiềm tàng với hệ thống bảo mật, các nhà nghiên cứu hoàn toàn có thể biến công nghệ này trở thành "kỳ đà cản mũi" tham vọng của kẻ xấu.

Cuộc chiến giữa các nhà nghiên cứu bảo mật chống lỗ hổng nhận diện vân tay và hacker là một cuộc "chạy đua" dai dẳng. Ở đó, hai bên phải liên tục phát hiện ra các lỗ hổng nguy hiểm trong hệ thống nhận diện vân tay để kịp thời tấn công hoặc vá lại càng nhanh càng tốt.

Gần đây nhất, các nhà nghiên cứu đã có một cải tiến quan trọng khi đưa cảm biến vân tay từ bên ngoài vào trong màn hình, giúp tăng độ phân giải hình ảnh dấu vân tay và độ chính xác.

Dù đang dần bị thay thế bởi công nghệ xác thực bằng khuôn mặt nhưng dấu vân tay vẫn có chỗ đứng của riêng mình. Cụ thể hãng hàng không Delta, Mỹ vẫn cho phép hành khách dùng dấu vân tay lên chuyến bay và vào phòng chờ.

Tuy nhiên những công ty đứng đằng sau công nghệ cảm biến vân tay cần đảm bảo dữ liệu vân tay của khách hàng không lọt vào tay kẻ xấu. Nhiều quốc gia cũng đã ban hành lệnh cấm thuê, bán hoặc chia sẻ dữ liệu người dùng đối với các công ty Internet và dịch vụ. Đây là cơ sở pháp lý quan trọng bảo vệ dữ liệu vân tay của khách hàng tránh không trở thành món hàng để trao đổi.

Theo tiết lộ của CNBC, các hãng smartphone như Apple, Google, Samsung và nhiều tổ chức tài chính như Mastercard chưa có bình luận nào về nghiên cứu liên quan đến dấu vân tay nhân tạo.