Samsung s8 lỗi mở khoá bằng mống mắt năm 2024

Mình đặt mở máy bằng mống mắt. Nhiều khi chức năng không hoạt động. Vuốt 1 cái đã mở rồi trong khi chưa quét mắt. Hoặc quét ở trán chưa vào mắt đã mở rồi. Có ai bị như vậy không ạ. Xin cho lời khuyên

Tính năng mở khóa bằng mống mắt trên smartphone của Samsung có thể vượt qua dễ dàng với một bản in trên giấy.

Các thành viên Câu lạc bộ Máy tính Chaos (CCC), hiệp hội tin tặc lớn nhất châu Âu, tuyên bố đã phá vỡ khả năng bảo mật với máy quét mống mắt trên Galaxy S8.

Nhóm thực hiện bằng cách chụp ảnh mắt của chủ thiết bị, tinh chỉnh độ sáng và độ tương phản cho đến khi thấy được toàn bộ cấu trúc mống mắt, sau đó in nó ra giấy từ chính một chiếc máy in Samsung. Bước cuối cùng là đặt một tấm kính áp tròng lên để "đánh lừa" Galaxy S8.

Trong các bước trên, việc chụp ảnh mắt phải làm bằng máy ảnh có khả năng chụp ban đêm, hoặc có bộ lọc hồng ngoại. Thành viên có tên Starbug của CCC đã chứng minh rằng một máy ảnh kỹ thuật số với ống kính 200 mm, chụp ở khoảng cách 5 mét là có thể hoàn thành nhiệm vụ này.

Bảo mật mống mắt được Samsung quảng cáo "là một trong những tính năng mang tính bảo mật cao nhất để giữ cho dữ liệu của bạn được cô lập an toàn", bởi "những chi tiết trong mống mắt của bạn là độc nhất và gần như không có khả năng để có thể sao chép".

Tuy nhiên, chứng minh của CCC lại cho thấy phương thức bảo mật mống mắt, hay trước đó là cảm biến vân tay, hoàn toàn có thể bị qua mặt. Nó không chỉ gây lộ thông tin trên thiết bị của người dùng, mà còn có thể bị lợi dụng để thực hiện các giao dịch trực tuyến khi mà nhiều bên đã hỗ trợ xác thực bằng trắc sinh học.

Không cần đến kính áp tròng, chỉ cần bôi hồ lên tấm ảnh là công nghệ nhận diện mống mắt trên smartphone Samsung đã bị qua mặt.

Cuối tháng 5, các thành viên Câu lạc bộ Máy tính Chaos (CCC) cho biết đã dùng máy ảnh hồng ngoại để chụp mắt của chủ thiết bị, in ra giấy rồi đặt tấm kính áp tròng lên là đã lừa được Galaxy S8 mở khoá.

Tuần này, công ty Bkav cho biết họ thay kính áp tròng bằng hồ dán mà vẫn thành công.

Các chuyên gia sử dụng máy ảnh có tính năng hồng ngoại (tương tự camera mống mắt trên Galaxy S8) để chụp mắt chủ nhân điện thoại. Hình ảnh được in ra và bôi lớp hồ dán mỏng lên trên. Khi đưa ảnh ra phía trước Galaxy S8, điện thoại lập tức mở khóa màn hình.

Ông Ngô Tuấn Anh, Phó chủ tịch Bkav, cho biết về bản chất, máy quét mống mắt trên Galaxy S8 là một máy ảnh nhưng khác máy ảnh thường là có thể thu ánh sáng hồng ngoại nhằm có được hình ảnh mống mắt rõ nét hơn.

Cơ chế nhận diện mống mắt cũng giống nhận dạng khuôn mặt dù số điểm nhận diện lớn hơn, do đó cũng không đảm bảo an toàn và có thể vượt qua.

Cụ thể, Marcianotech đã sử dụng một bức ảnh được đăng tải trên Facebook để quét qua camera nhận dạng của Galaxy S8. Và thật bất ngờ, chiếc máy đã được mở khóa một cách dễ dàng và nhanh chóng mà không gặp bất cứ trở ngại nào, chỉ bằng một bức ảnh của chủ sở hữu.

Samsung khuyên nên sử dụng mở khóa bằng mống mắt Iris

Face Recognition – Tính năng bảo mật khuôn mặt mới xuất hiện trên Galaxy S8, là 1 trong 5 hình thư bảo mật của chiếc flagship này. Samsung cho biết tính năng này giúp mở khóa máy dễ dàng và thuận tiện hơn nhiều so với password, vẽ hình hay quét vân tay truyền thống.

Tuy vậy, hãng điện thoại Hàn Quốc cũng khuyến cáo người dùng nếu muốn bảo mật hơn thì tốt nhất nên sử dụng mở khóa bằng mống mắt. Và dĩ nhiên không phải tự nhiên mà Samsung đưa ra lưu ý như vậy, khi mà thử nghiệm bên trên đã cho thấy một bức ảnh cũng có thể dễ dàng vượt qua tính năng bảo mật khuôn mặt này.

Công nghệ nhận dạng khuôn mặt

Mặc dù vậy, đây cũng chỉ là một thử nghiệm nhỏ và Samsung cũng đã đưa ra những khuyến cáo ngay từ trước. Bên cạnh đó đây là tính năng mới và có lẽ phần mềm của máy cũng chưa thực sự được hoàn thiện. Bản thương mại sẽ chính thức được bán ra vào ngày 21/4 và chúng ta có quyền hi vọng tính năng bảo mật bằng khuôn mặt trên Galaxy S8 được hoàn thiện hơn.

Cập nhật: Samsung cho biết họ đã thấy báo cáo về vấn đề này, nhưng họ bảo đảm với khách hàng là công nghệ bảo mật mống mắt trên Galaxy S8 đã được thử nghiệm rất nhiều lần để đảm bảo sự chính xác, ngăn chặn những mối nguy hại về an ninh, chẳng hạn như những hình ảnh mống mắt của khách hàng. Nếu có bất cứ một lỗ hổng tiềm tàng hay một phương thức tấn công nào có thể làm ảnh hưởng đến tính bảo mật của thiết bị, chúng tôi sẽ phản hồi nhanh nhất có thể để xử lý vấn đề này.

Một nhóm nghiên cứu từ Đức đã trình diễn cách mà họ dùng để để lừa cảm biến mống mắt trên Samsung Galaxy S8. Bằng cách sử dụng một máy ảnh ngắm chụp thông thường, họ có thể chụp lại khuôn mặt của một người, sau đó in ra bằng máy in laser chất lượng cao và đặt lên đó một kính sát tròng là có thể đánh lừa được Galaxy S8. Khi thử nghiệm thì nhóm dùng một máy ảnh ngắm chụp, zoom ở tiêu cự 200mm và đứng cách xa đối tượng khoảng 5m.

​

Cần lưu ý ở đây là không phải máy hình nào cũng được mà máy ảnh đó phải được kích hoạt ở chế độ chụp đêm hoặc cảm biến đã được gỡ bỏ bộ lọc hồng ngoại. Trong một số trường hợp thì người ta sẽ phải chỉnh lại độ sáng hoặc độ tương phản của bức ảnh để đánh lừa máy dễ hơn. Sau đó thì ảnh này cần được in ra trên máy in laser để có độ phân giải cao cho S8 nhận diện. Sự xuất hiện của kính sát tròng dùng để đánh lừa S8, giả lập bề mặt cong của con mắt chúng ta.

Nghiên cứu của nhóm CCC (Chaos Computer Club) này không dễ thực hiện vì nó cần nhiều thiết bị khác nhau nhưng rõ ràng việc hiện thực nó với người dùng bình thường là không quá khó như giả mạo vân tay.

Mark Clifton, CEO của công ty Princeton Identity cung cấp linh kiện nhận dạng mống mắt cho Samsung nói rằng công nghệ của họ có thể nhận diện 200 đặc điểm khác nhau từ mỗi mắt. Kết hợp 2 mắt chúng ta có tới 400 điểm nhận diện cần phải trùng khớp trước khi điện thoại được mở khóa. Mống mắt được cho là an toàn và bảo mật hơn rất nhiều so với vân tay khi mỗi ngón tay chỉ cần khoảng 13 điểm nhận diện khác nhau, với 10 ngón thì tổng số điểm nhận diện chỉ là 130 so với 400 trên 2 mắt của mống mắt.

Cũng cần lưu ý là việc các phương thức bảo mật trên điện thoại bị vượt qua không phải là hiếm. Bản thân các cảm biến vân tay trên điện thoại cũng thường xuyên bị các nhóm hacker đánh lừa. Do vậy bạn nên thật sự cẩn thận với những dữ liệu bên trong máy.