Tin tức | Bản tin tối ngày 12/11 | Tin tức 24h mới nhất hôm nay
Một nhóm các nhà nghiên cứu tại Đại học bang Michigan đã tìm ra cách để đưa một máy in phun tiêu chuẩn vào một máy gián điệp giả vân tay có khả năng đánh lừa hầu hết các máy quét điện thoại thông minh. Việc giả mạo dấu vân tay là không thể, nhưng điều đó được cho là đủ cứng để nhiều công ty vẫn dựa vào xác minh in để bảo mật (và các nội dung thú vị khác).
Các nhà nghiên cứu phát hiện ra rằng bằng cách sử dụng một loại mực dẫn điện đặc biệt từ công ty AgIC của Nhật Bản và loại giấy tương tự, họ có thể trang bị thêm một máy in phun cơ bản để in ra các bản quét hai chiều có độ phân giải cao của dấu vân tay của mọi người hoạt động giống như thật trên điện thoại di động máy quét vân tay.
Trong bài báo công bố phát hiện của họ, các nhà nghiên cứu tuyên bố toàn bộ vụ trộm kỹ thuật số có thể bắt nguồn từ một bức ảnh đơn giản về dấu vân tay của người dùng. Mặc dù các phương pháp giả mạo dấu vân tay trước đây thường yêu cầu kẻ trộm tạo ra một bản sao ba chiều của ngón tay nạn nhân, điều này cần có thời gian và nghệ thuật cẩn thận, các nhà nghiên cứu Michigan có thể nhanh chóng in ra một trò giả mạo có thể sử dụng trên một tờ giấy. Theo Quốc phòng một, bạn có thể đặt mua tất cả mực, giấy và máy in mới để thực hiện các bản in giả mạo với giá khoảng 450 đô la.
Tuy nhiên, kỹ thuật mới có một số hạn chế. Như với tất cả các nỗ lực giả mạo, nó đòi hỏi một hình ảnh độ phân giải cao của bản in nạn nhân - trong trường hợp này, ít nhất 300 dpi. Vì vậy, cách duy nhất mà bạn dễ bị tấn công bởi vụ hack này là nếu ai đó có hình ảnh có độ phân giải cao của bản in của bạn như, chính phủ. Chính phủ gần đây đã mất 5,6 triệu hồ sơ dấu vân tay cho tin tặc. Nói cách khác, nếu tin tặc chuyên dụng truy cập vào cơ sở dữ liệu 5,6 triệu người dùng mà chính phủ đã mất, giờ đây họ có thể có một cách nhanh chóng, dễ dàng và tương đối rẻ để sản xuất hàng loạt giả mạo dấu vân tay. Kỹ thuật này hoạt động ổn định với Samsung Galaxy S7 và Huawei Honor 7, nhưng có kết quả khác nhau trên iPhone, theo Thạch anh. Thật khó để biết mục tiêu cuối cùng của một vụ hack giả mạo in ấn tiềm năng là gì, nhưng nếu công nghệ này trở nên đủ rộng và các công ty điện thoại không thích nghi với các hình thức bảo mật sinh trắc học mới, có thể việc bỏ qua bảo mật trên thiết bị cá nhân có thể trở nên dễ dàng như quét, bấm, in, mở khóa.