Một nhóm các nhà khoa học từ Mỹ và Trung Quốc tuyên bố đã tìm ra cách khai thác lỗ hổng trong phương pháp xác thực sinh trắc học, được sử dụng rộng rãi để bảo mật thông tin trên điện thoại thông minh.
Việc dùng tay vuốt nhẹ trên điện thoại, như là mật khẩu bằng dấu vân tay của chủ nhân để mở thiết bị, nếu có lỗ hổng, sẽ ảnh hưởng đến an toàn của người dùng, và thậm chí cả an ninh quốc gia. Công nghệ vượt bậc này trong tay những kẻ xấu là một sự hợp nhất đầy đe dọa mà nhiều người không hề hay biết.
Ví dụ như chuyển động ngón tay của người chơi game trực tuyến có thể được phát hiện qua micrô khi họ tương tác với những người chơi khác. Người dùng các nền tảng truyền thông xã hội, như Facebook hay WeChat của Trung Quốc, cũng có nguy cơ bị thu thập thông tin cá nhân và tổng hợp mẫu vân tay.
Sinh trắc học, như dùng dấu vân tay và nhận dạng khuôn mặt, được tin cậy rộng rãi bởi những người dùng điện thoại như một phương tiện bảo mật hàng đầu. Một dự báo được Acumen Research đưa ra vào Tháng Tư năm ngoái dự đoán thị trường nhận dạng bằng dấu vân tay sẽ tăng vọt từ $12.7 tỷ vào năm 2022, lên gần $100 tỷ vào năm 2032.
Tuy nhiên, các phương pháp đánh lừa bằng máy quét dấu vân tay phức tạp hơn đang dần được đổi mới. Ngay từ năm 2018, các nhà nghiên cứu tại School of Engineering của New York University sử dụng máy học và trí tuệ nhân tạo để phát triển các bản in tổng thể hoặc dấu vân tay một phần nhân tạo hoạt động, như “chìa khóa bằng xương” có khả năng mở khóa điện thoại thông minh được bảo mật bằng dấu vân tay trong khoảng một phần ba thời gian.
Nghiên cứu mới được các nhà khoa học về mạng của University of Colorado Denver thực hiện và các đồng nghiệp của họ tại Huazhong University of Science and Technology, các trường đại học ở Wuhan và Tsinghua của Trung Quốc. Họ đã phát triển công nghệ này hơn nữa bằng cách thử nghiệm một cuộc tấn công dựa vào âm thanh.
Các tác giả cho biết công nghệ này tận dụng micro tích hợp trong các thiết bị điện tử, chẳng hạn như điện thoại thông minh, để ghi lại âm thanh ma sát nhẹ do chuyển động của ngón tay tạo ra trên màn hình điện tử. Sau đó, mẫu dấu vân tay của người dùng được suy ra từ những âm thanh này.
Theo các nhà nghiên cứu, những âm thanh ma sát do vuốt bằng ngón tay này sẽ được truyền sang đầu bên kia bằng phần mềm giao tiếp xã hội cũng như phần mềm nguy hại có quyền ghi âm.
Một trong những tác giả của nghiên cứu, Li Zhengxiong, nói với Newsweek rằng có một rủi ro là tội phạm mạng cũng có khả năng khai thác các lỗ hổng tương tự. Xem xét tính thực tế của các kỹ thuật này, thật hợp lý khi tội phạm mạng, với đủ sự hỗ trợ và nguồn lực, có thể phát triển các phương pháp tương đương.
Khi được hỏi làm thế nào các nhà phát triển hardware tìm ra cách để chống lại cuộc tấn công mạng như vậy, Li cho biết các nhà phát triển công nghệ cần ưu tiên tăng cường sự riêng tư và bảo mật âm thanh trong các thiết kế thiết bị thông minh. Ví dụ như tích hợp các vật liệu giảm tiếng ồn, sử dụng thuật toán để phát hiện và làm xáo trộn các tín hiệu kênh bên âm thanh và phát triển phương pháp xác thực, giúp người dùng ít bị tổn hại hơn trước các cuộc tấn công như vậy.
Nhà thử nghiệm cũng cho biết thêm rằng việc kiểm tra bảo mật định kỳ để xác định các lỗ hổng mới cũng là yếu tố quan trọng trong bối cảnh những kẻ gian trên mạng đang dần thay đổi chiến lược. Hệ thống mà họ gọi là PrintListener có hai ưu điểm. Một là “tàng hình”, vì nó không yêu cầu hardware bổ sung ngoài micrô tích hợp của thiết bị để thu được âm thanh ma sát nhẹ, do chuyển động của ngón tay tạo ra trên màn hình điện tử.
