Điện thoại Samsung Galaxy S8 đã bị hack tính năng quét mống mắt.

Hãng điện tử Samsung chia sẻ quét mống mắt là tính năng bảo mật mạnh mẽ nhất được trang bị trên 2 smartphone đầu bảng mới của họ gồm Galaxy S8 và Galaxy S8+, nhưng tính năng này vẫn chưa thực sự hoàn thiện. Vì nó tương đối dễ dàng để người khác có thể hack được tính năng quét mống mắt của Galaxy S8 và truy cập vào một thiết bị được bảo mật bằng cách dùng chính phương pháp quét mống mắt này. Một nhà nghiên cứu bảo mật từ Chaos Computer Club ở Berlin đã có thể đánh lừa máy quét mống mắt của Galaxy S8 để truy cập vào một thiết bị đã bị khóa.

Jan Krissler của Chaos Computer Club đã hack máy quét mống mắt của Galaxy S8 bằng cách dùng 1 camera, lens áp tròng và 1 máy in. Tiếp theo anh ta đã dùng camera kỹ thuật số của Sony với chế độ chụp ảnh ban đêm để chụp hình người bạn của anh ấy. Sau đó Jan Krissler in bức ảnh đó ra, lấy hình ảnh đôi mắt và dán nó lên kính áp tròng nhằm cung cấp thêm về chiều sâu.

Đó là tất cả những gì anh ta cần làm để mở khóa thiết bị này ngay lập tức thông qua tính năng quét mống mắt. Thậm chí Jan Krissler còn có quyền truy cập vào Samsung Pay – dịch vụ thanh toán di động trực tuyến của Samsung cho phép ủy quyền thanh toán bằng cách quét mống mắt.

Để hack được Galaxy S8 bằng phương pháp trên, yêu cầu người có ý muốn truy cập vào thiết bị này phải có một bức ảnh rõ nét về nhãn cầu, nhưng Krissler cho biết rằng phương pháp này vẫn có thể hoạt động ngay cả khi bức ảnh này được chụp trong khoảng cách 15 feet.

Ngoài ra Samsung cũng đã đưa ra tuyên bố rằng họ nhận thức được vấn đề này và cho biết “công nghệ quét mống mắt trên Galaxy S8 đã được phát triển thông qua các bước kiểm tra nghiêm ngặt để cung cấp độ chính xác cao và ngăn chặn những hành vi truy cập trái phép, chẳng hạn như lấy hình ảnh mống mắt của chủ sở hữu thiết bị”.

Công ty này cũng cho biết thêm nếu có một lỗ hổng hoặc một phương pháp mới có thể hack bảo mật này, thì họ sẽ phản hồi “càng nhanh càng tốt” để giải quyết vấn đề đó.

Tất nhiên đây không phải là cách dễ dàng để có thể thực hiện được từ xa và các hacker cũng không thể thực hiện phương pháp này một cách tùy tiện, vì nó đòi hỏi hacker truy cập vào điện thoại của bạn phải có đầy đủ hình ảnh của một đôi mắt rõ ràng. Tuy nhiên, phương pháp này cũng đã góp phần chứng minh rằng không có gì là không thể phá vỡ, đặc biệt là khi yêu cầu của hệ thống này là mang đến sự tiện lợi cho người dùng.

Nếu bạn lo lắng chiếc điện thoại Samsung Galaxy S8 / S8+ của mình bị hack, bạn có thể chuyển dữ liệu và các ứng dụng quan trọng sang ứng dụng Samsung Vault, thêm một lớp bảo mật nữa được bảo vệ bằng password. Dù nó sẽ không mấy thuận tiện, nhưng các hacker có thể sẽ mất một thời gian dài để phá vỡ một bức tường bảo mật, ngay cả khi họ có được hình ảnh đôi mắt hoặc dấu vân tay của bạn.

Bài viết lấy nguồn từ Hdvietnam.