Đầu đọc vân tay đang được xem là một trong những sự lựa chọn thay thế cho mật khẩu truyền thống hiện nay, nhất là khi nó được Apple lựa chọn để dùng trên chiếc iPhone 5s hồi năm ngoái.
Tuy nhiên, mới đây, giới hacker cho thấy công nghệ bảo mật này vẫn có những điểm yếu "chết người".
Bằng cách sử dụng những tấm ảnh chụp lại đầu ngón tay của nạn nhân, hacker có thể dễ dàng tái tạo lại dấu vân tay để qua mặt máy quét và thâm nhập bất hợp pháp vào thiết bị.
Cụ thể, tại một hội thảo về bảo mật của Chaos Computer Club (CCC - tổ chức hacker lớn nhất châu Âu) diễn ra ở Hamberg (Đức) mới đây, chuyên gia sinh trắc học Jan Krissler, hay còn được biết đến với biệt danh "Starbug", đã trình diễn khả năng qua mặt đầu đọc vân tay của mình.
Krissler đã sử dụng nhiều bức ảnh chụp đầu ngón tay của Bộ trưởng Quốc phòng Đức Ursula von der Leyen ở cự ly gần, nhiều góc độ, rồi tạo ra bức ảnh dấu lăn tay (thumbprint) của chính trị gia này bằng VeriFinger - một phần mềm được dùng để đọc dấu vân tay.
Đáng chú ý, các bức ảnh dùng trong thử nghiệm đều được chụp chỉ bằng một chiếc máy ảnh thông thường.
Hồi năm ngoái, CCC cũng đã từng công bố qua mặt bảo mật vân tay trên iPhone 5s chỉ trong vòng 30 phút. Họ đã chụp ảnh vân tay mà người dùng đăng ký trên iPhone ở độ phân giải cao, khoảng 2.400 điểm ảnh/inch, rồi đưa vào máy scan, đảo ngược ảnh và in laser với độ phân giải 1.200 điểm ảnh/inch lên một tấm vật liệu trong suốt (thiết lập độ sắc nét cao).
Cuối cùng, gắn vân tay giả này vào một miếng cao su màu hồng sữa, đặt miếng cao su vào cảm biến vân tay trên iPhone 5s để mở khóa. Như vậy, có thể thấy demo mới đây của CCC đã loại bỏ được khá nhiều công đoạn so với cách đây một năm, khiến việc hack bảo mật vân tay ngày càng trở nên dễ dàng hơn bao giờ hết.
CCC trước đây đã từng demo các lỗ hổng trong bảo mật sinh trắc học, như khả năng đánh lừa công nghệ nhận dạng khuôn mặt bằng ảnh chụp tương tự như demo bảo mật vân tay. Thậm chí, ông còn demo khả năng đọc mã PIN dựa vào các phản xạ từ mắt của người dùng điện thoại.
Với những gì CCC vừa demo, có thể thấy công nghệ bảo mật bằng sinh trắc học vẫn còn nhiều điểm yếu và chưa thể thay thế mật khẩu truyền thống trong một sớm một chiều.
Nó chỉ nên được dùng như một lựa chọn thêm cho việc bảo mật thiết bị của bạn mà thôi. Trong khi đó, với các chính trị gia hay người nổi tiếng, demo của Krissler cho thấy họ nên...đeo găng tay ở chốn công cộng để đề phòng kẻ xấu chụp lại các bức hình của ngón tay và dùng chúng cho ý đồ xấu.