Theo Popsci, tương tự như một chiếc khóa vạn năng có thể mở bất kì ổ khóa nào, những chuyên gia này được cho là đã phát minh ra một dạng "vân tay vạn năng bằng kỹ thuật số" có thể giả lập nhiều phần nhỏ khác nhau của một vân tay, từ đó về lý thuyết có thể dùng để mở khóa bất kì thiết bị nào.
Theo họ, phải chăng sẽ có một loại vân tay với những đặc tính tương tự như mã bảo mật 4 số thông thường (như 1234)? Và khi dùng phương pháp phân tích từ một kho dữ liệu kĩ thuật số, họ đã phát hiện ra rằng đúng là có một dạng "vân tay chủ" có khả năng giả lập thành công một vân tay ngẫu nhiên với độ chính xác khoảng từ 26-65% số lần thử.
Tất nhiên, 26-65% là một khoảng cách khá lớn. Đó là vì độ chính xác này còn phụ thuộc nhiều vào độ lớn của kho dữ liệu vân tay: càng nhiều phần vân tay được quét vào hệ thống cảm biến vân tay, khả năng "vân tay chủ" có thể mở khóa được thiết bị càng tăng cao.
Theo các nhà nghiên cứu, quá trình quét vân tay trên các thiết bị di động có khá nhiều vấn đề bảo mật tiềm ẩn. Đầu tiên là việc cảm biến vân tay thường rất nhỏ. Điều thứ hai là một người dùng có thể quét bằng nhiều ngón tay. Thêm nữa, thiết bị di động cũng thường cho phép người dùng thử đi thử lại nhiều lần nếu mở khóa không thành công.
Lỗ hổng xuất phát từ kích thước cảm biến vân tay?
Từ thực tế này, các nhà nghiên cứu đã tiến hành phân tích cơ sở dữ liệu gồm 800 vân tay, sau đó trích xuất ra hàng ngàn phần vân tay nhỏ. Bạn có nghĩ rằng sẽ có một mẫu vân tay nhỏ nào đó có thể trùng khớp với những mẫu khác với xác suất khá cao không?
Quả thật là có, và thậm chí xác suất này đạt đến 15% số lần thử. Tuy nhiên, thử nghiệm này vốn chỉ được thực hiện trên máy tính, chưa được tiến hành trên thực tế để mở khóa bất kì thiết bị nào. Do đó, về cơ bản thì đây cũng chỉ là lý thuyết, và thậm chí một số nhà nghiên cứu còn tỏ ra hoài nghi về vấn đề "vân tay vạn năng" này!
Nếu bạn nhìn vào ngón tay mình, bạn sẽ thấy các đường "dãy núi" và "thung lũng". Tại một số nơi, "dãy núi" tách ra, hay chia hai nhánh. Tại một số nơi khác, "dãy núi" lại dừng. Những điểm mà các "dãy núi" này tách đôi hoặc dừng được các nhà sinh trắc học gọi là điểm minutia.
Jain cho biết, các cảm biến vân tay của Apple và Samsung không dùng các điểm minutia để xác định vân tay. Thay vào đó, cảm biến TouchID của iPhone sử dụng "mô hình kết cấu" của dấu vân tay.
Tuy vậy, nhóm nghiên cứu vẫn bảo toàn quan điểm của họ. Sự bất ổn của hệ thống vẫn luôn tồn tại vì lý do: khi cảm biến vân tay càng thu nhỏ về kích thước, thì khả năng càng cao một phần vân tay của một người này sẽ có thể trùng khớp với một phần vân tay của người kia.