Vân tay từng được xem là phương thức bảo mật đáng tin cậy trên các smartphone. Ảnh: Bloomberg. |
Ai cũng biết những thông tin nhạy cảm như mật khẩu có thể bị lộ bằng cách nghe tiếng gõ phím. Điều này đã được chứng minh vào tháng 8/2023 bởi một nhóm các nhà nghiên cứu người Anh.
Song, hóa ra đó không phải là thông tin duy nhất có thể bị đánh cắp chỉ bằng cách nghe lén. Mới đây, một nhóm các nhà nghiên cứu Trung Quốc và Mỹ từ Đại học Colorado Denver, Đại học Khoa học và Công nghệ Huazhong đã chứng minh rằng có thể vẽ lại dấu vân tay của một người, chỉ từ đoạn âm thanh ghi lại lúc ngón tay ma sát với màn hình.
Có tên PrintListener, kỹ thuật này sẽ trích xuất các đặc điểm, tái tạo lại hình dạng của vân tay thông qua các tín hiệu âm thanh mà nó tạo ra khi người dùng lướt trên màn hình. Theo các nhà nghiên cứu, hacker có thể sử dụng micro của smartphone để ghi lại âm thanh, hòng đánh cắp dấu vân tay của nạn nhân.
Những âm thanh này sau đó sẽ được đưa vào mô hình dự đoán để tái tạo lại hình ảnh dấu vân tay. Mặc dù chưa phải là một hệ thống hoàn hảo, kỹ thuật này vẫn đáng lo ngại vì khả năng “vẽ lại chính xác 26,5% dấu vân tay chưa hoàn thiện và 9,3% dấu vân tay hoàn chỉnh” khi thử nghiệm trong tình huống thực tế.
“Chiêu thức tấn công của PrintListener rất bí mật và phủ rộng khắp nơi. Nó chỉ cần ghi lại âm thanh ma sát đầu ngón tay của người dùng vào bất cứ thời điểm nào, thậm chí là lúc họ sử dụng các nền tảng mạng xã hội”, trích bài nghiên cứu.
Nguồn của âm thanh vuốt ngón tay có thể là các ứng dụng phổ biến như Discord, Skype, WeChat, FaceTime… Với bất kỳ ứng dụng trò chuyện, chỉ cần người dùng bất cẩn thực hiện các thao tác vuốt trên màn hình khi mic của thiết bị đang hoạt động, nhóm hacker đã có thể trích xuất đặc điểm của ngón tay qua âm thanh.
Dấu vân tay có thể bị sao chép chỉ từ tiếng lướt điện thoại. Ảnh: iStock. |
Xác thực sinh trắc học đã trở nên khá phổ biến, đặc biệt là trên thị trường smartphone. Theo một báo cáo của Allied Market Research, thị trường xác minh dấu vân tay toàn cầu dự kiến trị giá gần 75 tỷ USD vào năm 2032, tăng từ mức 21 tỷ USD vào năm 2022.
“Do được sử dụng phổ biến, việc để lộ dấu vân tay có thể dẫn đến hành vi trộm cắp thông tin nhạy cảm, tổn thất to lớn về kinh tế và con người, thậm chí có thể gây tổn hại đến an ninh quốc gia”, nhóm nghiên cứu nói..
Nghiên cứu cũng đặt ra câu hỏi mới về các hệ thống bảo mật mà người dùng luôn tin tưởng. Từ trước đến nay, sinh trắc học luôn là một trong những biện pháp bảo mật an toàn và ít khi bị nghi ngờ.
Tuy nhiên, với kỹ thuật PrintListener, giờ đây việc vẽ lại dấu vân tay để khai thác thông tin nhạy cảm, truy cập ứng dụng thanh toán hoặc các thông tin bảo mật khác trên thiết bị là rất có khả năng.
Các nhà nghiên cứu cho biết một trong những cách để ngăn chặn việc sao chép dấu vân tay là sử dụng miếng dán bảo vệ màn hình chuyên dụng cho smartphone. Nhưng biện pháp tốt nhất là thay đổi cách tương tác với smartphone và màn hình hàng ngày.
“Ví dụ như người dùng nên tập thói quen không vuốt ngón tay trên màn hình điện thoại khi gọi thoại và gọi video trên mạng xã hội, vì micro đang hoạt động”, các nhà nghiên cứu cho biết.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.