Tại một sự kiện hack ở Thượng Hải mới đây, nhóm hacker X-Lab của Tencent đã biểu diễn kỹ thuật bẻ khóa cảm biến vân tay smartphone chỉ trong 20 phút bằng cách sử dụng một ứng dụng mới do họ phát triển và vân tay trên cốc thủy tinh.
Cụ thể, nhóm hacker đã mời một số khán giả chạm vào cốc thủy tinh. Sau đó, Chen Yu, trưởng nhóm lấy điện thoại của mình ra chụp ảnh vân tay trên cốc và đưa vào ứng dụng.
Từ hình ảnh chụp được đó, ứng dụng này sẽ trích xuất dữ liệu chính xác và tạo ra bản sao vật lý của vân tay người dùng chỉ trong vòng 20 phút.
Sau đó, bản sao vân tay này được sử dụng để mở khóa một số thiết bị trang bị máy quét vân tay. Kết quả cho thấy, 3 chiếc smartphone và 2 cỗ máy khác đã bị bản sao vân tay kia đánh lừa.
Chen Yu, nhà nghiên cứu của X-Lab cho biết, để thực hiện cuộc tấn công này chỉ cần một điện thoại và một ứng dụng.
Phương thức cụ thể mà X-Lab thực hiện không được tiết lộ. Nhưng X-Lab khẳng định họ là nhóm đầu tiên bẻ khóa được cảm biến vân tay siêu âm, cảm biến điện dung và cảm biến quang học được dùng phổ biến trên smartphone.
Tuy nhiên, khẳng định trên của X-Lab không hoàn toàn đúng. Trước đó, một người phụ nữ ở Anh đã sử dụng một miếng dán màn hình giá 3,4 USD mua trên eBay để bẻ khóa thành công cảm biến vân tay siêu âm trên Galaxy S10.
X-Lab cho biết, họ đã dành nhiều tháng để phát triển ứng dụng trên. Họ còn tiết lộ thêm rằng, việc trích xuất một dấu vân tay từ mặt kính điện thoại thực ra dễ dàng hơn nhiều so với một chiếc cốc thủy tinh.
Nhóm hacker này khuyến cáo người dùng nên lau sạch vân tay thường xuyên khi chạm vào thứ gì đó để tránh vấn đề không may xảy ra.