Dấu vân tay có thể bị hack rất dễ dàng
(blog.kraken.com)-
Dấu vân tay rất dễ để lại trên tay nắm cửa, màn hình, ly rượu vang, v.v.
-
Có thể chụp ảnh dấu vân tay còn lại trên màn hình laptop/điện thoại, rồi chỉ cần xử lý bằng Photoshop là có thể thu được ảnh âm bản
-
Nếu in bức ảnh đó lên A-stage (phim trong suốt) bằng máy in laser, lớp toner sẽ tái tạo cấu trúc 3D của dấu vân tay
-
Bôi keo sữa lên trên, để khô rồi bóc ra là hoàn thành dấu vân tay giả
- Nói cách khác, tuyệt đối không nên dùng dấu vân tay như một thứ thay thế mật khẩu. Ít nhất hãy cân nhắc sử dụng 2FA
9 bình luận
Vì đại dịch nên Touch ID tiện hơn Face ID, nhưng đúng là một câu chuyện khiến người ta thấy hơi bất an…
Tôi đã nghe nhiều lần rằng vì thế nên dùng dữ liệu sinh trắc học như định danh chứ không phải mật khẩu.
Tôi từng nghe nói rằng thông tin sinh trắc học nên được dùng làm ID chứ không nên dùng làm mật khẩu, và tôi đồng ý với điều đó một trăm phần trăm.
Thật mỉa mai khi dùng 2FA bằng ứng dụng OTP, nhưng lại dùng vân tay để mở chính ứng dụng đó
Mật khẩu nếu bị lộ thì dù sao vẫn còn có thể đổi, nhưng vân tay thì không thể thay được,
nên dù đang sống tiện lợi hơn với các hệ thống xác thực vân tay ngày càng nhiều, vẫn thấy thật bất an.
Trong bộ phim truyền hình Mr. Robot, bạn có thể thấy một cảnh họ lấy dấu vân tay ngay tại chỗ để đột nhập vào ngân hàng.
Tổng thể cảnh quay được dàn dựng rất ngầu, nên tôi khuyên bạn ít nhất hãy xem riêng cảnh này một lần.
https://www.youtube.com/watch?v=HCM0RI6UGM4
Ồ, hình như tôi chỉ xem đến mùa 1 rồi bỏ giữa chừng, nhưng cảnh này khá thú vị đấy.
Có vẻ như ngay cả mống mắt cũng có thể được trích xuất ở một mức độ nhất định từ ảnh trên SNS. Có lẽ cần bổ sung thêm chức năng count-measure, tức là xác nhận đó có phải người thật hay không.
Tôi nghĩ dữ liệu sinh trắc học lòng bàn tay của Amazon có ý nghĩa ở khía cạnh này.
Hình như bài này đang mô tả khá chi tiết cách hack vân tay thì phải..