Bảo mật mống mắt của Galaxy S8 có thể phá bằng... hồ dán

Công ty an ninh mạng Bkav công bố nghiên cứu công nghệ nhận dạng mống mắt ứng dụng trên dòng điện thoại Samsung Galaxy S8 có thể dễ dàng bị vượt qua chỉ với một chiếc máy ảnh và một chút hồ dán nước.

Theo đại diện Bkav, việc vượt qua cơ chế bảo vệ bằng này đơn giản hơn nhiều so với cách dùng kính áp tròng được công bố trước đó. Thậm chí, ai cũng có thể thực hiện.

Phó Chủ tịch phụ trách An ninh mạng của Bkav cho biết: "Về bản chất, 'máy quét mống mắt' trên Galaxy S8 là một máy ảnh, nhưng nó khác các máy ảnh thường ở khả năng thu ánh sáng hồng ngoại nhằm có được hình ảnh mống mắt rõ nét hơn.

Nghiên cứu của chúng tôi khẳng định cơ chế nhận diện mống mắt cũng giống với nhận dạng khuôn mặt, chỉ khác là số điểm nhận diện lớn hơn. Do đó, cũng không đảm bảo an toàn và có thể vượt qua…

Ngay từ khi Samsung giới thiệu về công nghệ bảo mật mống mắt trên Galaxy S8 chúng tôi đã nhận định nó tương tự với công nghệ nhận dạng khuôn mặt được công bố năm 2008 và chắc chắn có thể vượt qua. Thực tế cho thấy chúng tôi đã đúng. Quá trình nghiên cứu, thực nghiệm của Bkav được tiến hành trong hơn 1 tháng".

Các chuyên gia Bkav đã sử dụng máy ảnh có tính năng hồng ngoại (tương tự camera mống mắt trên Galaxy S8) để chụp mắt chủ nhân chiếc điện thoại. Hình ảnh sau đó được in ra qua một chiếc máy in thông thường và bị bôi một lớp hồ dán mỏng lên trên. Khi đưa bức ảnh ra trước chiếc Galaxy S8, ngay lập tức điện thoại đã mở khóa màn hình.

Phép thử này cho thấy tính năng nhận diện mống mắt trên smartphone Galaxy S8 còn có lỗ hổng để hacker vượt qua khá dễ dàng, vì vậy nên tránh dùng công cụ bảo mật này trong những giao dịch quan trọng như tài chính, ngân hàng, khóa các dữ liệu riêng tư… Công cụ bảo mật có độ an toàn cao nhất trên Galaxy S8 vẫn là cảm biến vân tay.