Xác thực tĩnh mạch (phương pháp bảo mật sinh trắc học quét các tĩnh mạch trong tay người dùng) được đánh giá là một trong những phương pháp bảo mật tối ưu nhất. Thế nhưng, theo báo cáo mới đây của Motherboard, chỉ với bàn tay làm bằng sáp Jan Krissler và Julian Albrecht đã trình diễn cách họ có thể vượt qua các máy quét xác thực tĩnh mạch được sản xuất bởi cả Hitachi và Fujitsu (hai hãng chiếm tới 95% thị trường xác thực tĩnh mạch thế giới).

Bàn tay sáp được cho là qua mặt hệ thống xác thực tĩnh mạch của cả Hitachi và Fujitsu.

Theo những người thử nghiệm, bàn tay sáp được tạo nên với các bố cục tĩnh mạch từ hình ảnh chụp chi tiết bàn tay thông qua máy ảnh DSLR và bộ lọc hồng ngoại.

Jan Krissler và Julian Albrecht cho biết, để tạo dựng nên bàn tay sáp chỉ mất 15 phút, nhưng trước đó phải mất khoảng 30 ngày với 2.500 bức ảnh chụp chi tiết mục tiêu (bàn tay sử dụng để xác thực tĩnh mạch). Tuy nhiên, phương pháp đã được chứng minh hiệu quả nên có thể các tin tặc (hacker) sẽ tạo ra được quy trình hiệu quả và đáng tin cậy hơn.

Xác thực tĩnh mạch hiện không được sử dụng cho bất kỳ smartphone chính thức nào. Thay vào đó, nó lại thường được sử dụng để kiểm soát truy cập vào các tòa nhà đòi hỏi an ninh cao như cơ quan tình báo...

Theo Heise Online, phát ngôn viên của Fujitsu cho rằng vụ "hack" đó chỉ có thể thành công trong điều kiện phòng thí nghiệm và khó có thể khả thi trong thế giới thực.

Đây không phải là lần đầu tiên Krissler, còn được biết đến với biệt danh Starorms, đã "phá khóa" các công nghệ bảo mật sinh trắc học. Năm 2013 Krissler đã "phá khóa" Touch ID của Apple trong vòng 24h kể từ khi ra mắt tại Đức và năm sau đó, Krissler đã có thể xây dựng một mô hình dấu vân tay của Bộ trưởng quốc phòng Đức. Krissler cũng đã chứng minh các lỗ hổng trong công nghệ quét mống mắt bằng hình ảnh hồng ngoại và kính áp tròng.

Xác thực tĩnh mạch là một trong những phương pháp bảo mật tốt nhất hiện nay.

Giới hacker mũ trắng và mũ đen đều chung nhận định "luôn có người giỏi, yếu tố quyết định sẽ là "cái tôi" hay lợi nhuận". Nhưng cũng có nhiều người lạc quan hơn cho rằng, để phương pháp này hiệu quả đòi hỏi mục tiêu được chụp ảnh một cách chi tiết nhất có thể, nên đây chính là cảnh báo tốt cho những người sử dụng bảo mật bằng xác thực tĩnh mạch.

Hacker BadFlounder chia sẻ trên một diễn đàn hacker cho biết, "hầu như bất kỳ hệ thống nào cũng có thể bị đánh bại nếu kẻ xâm nhập đủ kiên trì, tiền và thời gian... Vấn đề là các công ty hoặc cá nhân, thường có suy nghĩ rằng khi họ sử dụng các phương pháp bảo mật thì được bảo vệ 100% và thế là xong".

"Hệ thống sinh trắc học có độ an toàn cao hơn trước hầu hết những kẻ xâm nhập. Tuy nhiên, nếu ai đó sẵn sàng kiên nhẫn đi đến cùng mục tiêu đánh lừa hệ thống thì họ có khả năng tìm thấy các lỗ hổng khác trong bảo mật và cũng có thể khai thác chúng. Bảo mật là chủ động và cập nhật, chứ không phải vĩnh viễn...", BadFlounder cho hay./.

Xây dựng chính phủ số song hành với bảo đảm an ninh bảo mật

VOV.VN - Vụ việc dữ liệu y tế của 1,5 triệu người Singapore vừa bị đánh cắp đầu tháng 7 cho thấy sự bức thiết của an ninh bảo mật trong chính phủ điện tử.

Ứng dụng trí tuệ nhân tạo vào bảo mật thông tin liệu có rủi ro?

VOV.VN - Trí tuệ nhân tạo (AI) được kỳ vọng tạo bước đột phá trong bảo mật nhưng mặt trái của nó cũng có thể khiến việc bảo mật trở nên khó khăn hơn?