Tội phạm mạng đang tìm cách qua mặt bảo mật sinh trắc học

Discussion in 'Tin tức - Đồ chơi số' started by Robot Siêu Nhân, Mar 16, 2015.

  1. Robot Siêu Nhân

    Robot Siêu Nhân Moderator

    (Lượt xem: 265)

    (PCWorldVN) Đến năm 2020, một nửa giao dịch thương mại điện tử sẽ được thực hiện qua các thiết bị di động, sử dụng xác thực bằng sinh trắc học.


    Lo ngại bị trộm tiền từ các thùng ATM, vài ngân hàng tại Braxin bắt đầu đưa ra các máy rút tiền có nhận diện vân tay.

    Theo Frank Natoli, giám đốc phát triển của Diebold, như trong phim ảnh, kẻ xấu ép bức, thậm chí chặt cả ngón tay của chủ tài khoản để có thể rút được tiền. Là một trong những nhà cung cấp máy ATM hàng đầu thế giới, Diebold đang làm việc với các ngân hàng tại Braxin để chuyển đổi nhận diện vân tay sang nhận diện tĩnh mạch trong lòng bàn tay.

    [​IMG]
    ATM bảo mật vân tay là một trong vài giải pháp bảo mật mới được ứng dụng tại Brazil.

    Khi các hệ thống nhận diện sinh trắc học dành cho ngân hàng và thanh toán di động trở nên phổ biến hơn thì giới tội phạm cũng có nhiều "chiêu trò" mới, tàn độc có, tinh vi cũng có, để vượt qua hệ thống bảo mật như vậy.

    Kẻ lừa đảo không khi nào thiếu đối tượng để phạm tội. Thế hệ iPhone mới xuất hiện, được trang bị bộ nhận diện vân tay Touch ID của Apple. Công nghệ này hoạt động với hệ thống thanh toán di động mà Apple công bố hồi tháng 9 năm ngoái. PayPal cũng gia cố lại bảo mật cho ứng dụng di động của mình, tận dụng lợi thế của cảm biến vân tay có sẵn trên các thiết bị di động của Samsung Electronics.

    Đầu tháng 3 vừa qua, Fujitsu tiết lộ chiếc camera nhận diện mống mắt rất nhỏ, đủ để gắn vào chiếc điện thoại. Và vào cuối năm nay, MasterCard và Royal Bank (Canada) sẽ thử nghiệm một vòng đeo tay tên là Nymi có cảm biến điện tâm đồ.

    Dự kiến đến năm 2020, mỗi điện thoại thông minh, máy tính bảng và thiết bị đeo sẽ có một cảm biến sinh trắc học nhúng bên trong, mà hiện nay, theo Acuity Market Intelligence, mới chỉ có khoảng 7% thiết bị di động có tích hợp cảm biến sinh trắc học. Ngân hàng và thanh toán di động là hai ngành công nghiệp đi tiên phong, thúc đẩy cho xu hướng này. Còn theo ước tính của công ty nghiên cứu thị trường Goode Intelligence, trong vòng 5 năm tới, 50% thương mại điện tử qua di động và 10% thanh toán trực tiếp tại cửa hàng sẽ được xác thực bằng sinh trắc học.

    Và theo công ty nghiên cứu thanh toán Crone Consulting, tỷ lệ lừa đảo qua thanh toán Apple Pay cao hơn thanh toán bằng thẻ tín dụng (credit card). Ví dụ, tội phạm có thể liên kết dấu vân tay của chúng với số thẻ tín dụng đánh cắp được. Apple không đưa ra nhận xét nào về nhận định này.

    Ben Schlabs tại phòng nghiên cứu bảo mật ở Berlin, Đức, cho biết ông và cộng sự đã lừa được phần mềm nhận diện khuôn mặt bằng cách dùng một tấm ảnh chân dung đưa ra trước camera nhận diện, sau đó khua cây bút phía trước camera ấy. Hệ thống nhận diện sai về chuyển động chớp mắt và tấm ảnh ấy được xem như là gương mặt thật của người dùng. Chân dung của một ai đó rất dễ có được, dấu vân tay có thể khó hơn một chút nhưng không phải không khả thi với giới tội phạm. Theo Schlabs, tội phạm có thể sao chép dấu vân tay của người dùng để lại trên một bề mặt bóng nào đó, rồi chỉnh sửa lại trong Photoshop, in ra và có ngay được một mẫu vân tay chỉ trong vòng 3 giờ đồng hồ xử lý.

    Hệ thống sinh trắc học cũng có những lỗ hổng giống như lỗ hổng trong số tài khoản thẻ tín dụng và các dữ liệu cá nhân khác. Trong khi hình ảnh về dấu vân tay và các hình ảnh nhận diện khác thường được chứa ngay trong thiết bị của người sử dụng thì vài nhà bán lẻ và ngân hàng có thể bắt đầu chứa những thông tin người dùng đó. Năm ngoái, tại Mỹ có hàng loạt vụ rò rỉ thông tin từ các nhà bán lẻ. Nếu tin tặc lấy cắp được những thông tin nhận diện cá nhân như vậy thì đó thực sự là vấn đề không nhỏ.

    [​IMG]
    Nguồn PC World VN
     
  2. Facebook comment - Tội phạm mạng đang tìm cách qua mặt bảo mật sinh trắc học

Share This Page