Treo thưởng "khủng" cho người đầu tiên hack được iPhone 5S

Treo thưởng "khủng" cho người đầu tiên hack được iPhone 5S ảnh 1

Chiều hôm thứ Tư vừa qua, hai nhà nghiên cứu bảo mật Nick Depetrillo và Robert David Graham đã đưa ra chương trình "chạy đua" hack bảo mật vân tay trên iPhone 5S. Phần thưởng cho người đầu tiên làm được điều này tính bằng những đóng góp của cộng đồng thông qua trang web IsTouchIDHackedYet.com.

Các hacker chỉ cần chứng minh được điều mình làm trong một đoạn video, bằng cách nào đó lấy được vân tay người dùng, sao chép ra các bản in và sử dụng nó để "qua mặt" được bảo mật vân tay trên iPhone 5S.

Treo thưởng "khủng" cho người đầu tiên hack được iPhone 5S ảnh 2

Danh sách đóng góp tiền trên IsTouchIDHackedYet.com đang tiếp tục nối dài. Ảnh chụp màn hình.

Tính đến tối thứ Tư vừa rồi, tổng số tiền thưởng đã tăng lên gần 2500 USD, cùng với gần 500 USD đổi từ Bitcoin, thậm chí là cả rượu Tequila và sách khiêu dâm. Đến giờ thì số tiền thưởng có thể đã tăng lên rất nhiều.

Depetrillo cho biết, ông quyết định thu gom tiền thưởng không vì ông muốn thấy bảo mật vân tay của Apple bị hack mà vì ông muốn thấy việc "qua mặt" Touch ID khó khăn dường nào. Ông cho rằng những người chỉ trích bảo mật vân tay Touch ID trên iPhone 5S không an toàn là rất cổ hủ. "Thực tế, không hề đơn giản. Tôi cho rằng Apple đã làm tốt", Depetrillo nói.

Vì vậy, Depetrillo công bố trên Twitter rằng, ông quyên góp 100 USD cho người đầu tiên chứng minh là ông đã sai. Bất cứ ai cũng có thể tham gia ủng hộ bằng cách thêm hashtag #istouchidhackedyet và số tiền (ít nhất 50 USD) vào tin nhắn Twitter.

Trước đây, các nhà nghiên cứu đã có nhiều cách để giải mã bảo mật vân tay như dùng chất gelatin, ngón tay tử thi,... và trên một bộ phịm truyền hình thì nó đơn giản là một dấu vân tay in trên giấy. Tuy nhiên, Apple khẳng định rằng, Touch ID quét lớp biểu bì dưới da nên nếu ngón tay đã bị đứt lìa thì sẽ không thể mở được iPhone 5S.

Treo thưởng "khủng" cho người đầu tiên hack được iPhone 5S ảnh 3

Bảo mật vân tay là tính năng mới nhất mà Apple trang bị cho iPhone 5S. Ảnh: Reuters

Facebook, Google, và gần đây nhất là Microsoft bỏ ra hàng ngàn đô-la tiền thưởng cho hacker báo lỗ hổng bảo mật trong sản phẩm của mình, nhưng Apple chưa bao giờ làm chuyện tương tự. Trong khi một khai thác đơn giản cho phép kẻ tấn công kiểm soát iPhone từ xa có thể được bán với giá lên đến 250.000 USD.

Depetrillo nói rằng, ông không chắc số tiền thưởng có được từ IsTouchIDHackedYet.com có đủ lớn để khuyến khích một hacker tìm ra và tiết lộ công cụ "qua mặt" Touch ID.

Đối với mỗi cơ chế bảo mật mới, việc phá chúng dường như chỉ là vấn đề thời gian của các hacker. Touch ID của iPhone 5S có lẽ cũng sẽ không phải là một ngoại lệ?

Apple khẳng định rằng, dữ liệu về vân tay sẽ được mã hóa và chỉ duy nhất được lưu trữ trong vi xử lý A7 trên iPhone 5S. Nó không được đưa lên iCloud, máy chủ của Apple hay cũng không có bất kỳ phần mềm nào, các ứng dụng của bên thứ 3 được phép truy cập vào Touch ID. Thậm chí trong trường hợp hacker đột nhập được vào iPhone 5S cũng không thể lấy được mẫu vân tay của người dùng.

Theo Hải Phong (VNN / Forbes)