From Beijing with Love
Cháu đã lớn thế này rồi à. Lại đây chú ôm cái coi.
Hiện nay, hầu như điện thoại Android đều đang dùng cảm biến vân tay làm phương pháp bảo mật. Đa số chọn loại công nghệ cảm biến vân tay dưới màn hình, quang học hoặc siêu âm, còn số ít khác lại chọn tích hợp vào phím nguồn. Công nghệ này được cho là tiện lợi, cân bằng giữa thao tác dễ dàng với bảo mật dữ liệu. Tuy nhiên, 1 cảnh báo mới đây cho thấy nó có thể bị qua mặt dễ dàng chỉ với 1 bảng mạch 15 USD (350.000 đồng), mức chi phí tương đương với 7 bát phở giá 50.000 đồng/bát. Nhóm nghiên cứu đã sử dụng 1 bảng mạch BrutePrint và thử nghiệm trên 10 chiếc smartphone. Trong số đó có 2 chiếc iPhone đời cũ là SE và 7, còn lại toàn là những flagship Android vài năm tuổi.
Thiết bị phá khóa bảo mật vân tay có chi phí 15 USD Bảng mạch này gồm chip điều khiển STM32F412 của STMicroelectronics, swtich analog 2 chiều 2 kênh có tên RS2117, 1 thẻ SD 8GB. Thủ thuật ở đây là tấn công vào 1 lỗ hổng bảo mật trong smartphone Android, cho phép nó thử sai mật khẩu vân tay không giới hạn. Thiết bị sẽ được mở khóa ngay sau khi kết hợp trùng khớp với cơ sở dữ liệu vân tay đã được tích lũy. Trong các thử nghiệm, mỗi máy sẽ cần 1 quãng thời gian khác nhau để đoán mật khẩu, mất từ 40 phút tới 14 tiếng để vượt qua hàng rào bảo mật. Galaxy S10 Plus bị qua mặt nhanh nhất, cần từ 0,73 đến 2,9 tiếng. Xiaomi Mi 11 Ultra là khó nhất khi cần từ 2,78 tới 13,89 tiếng mới phá mã thành công. Đáng chú ý, 2 chiếc điện thoại của Apple lại không bị làm sao.
Galaxy S10+ bị qua mặt nhanh nhất, còn Mi 11 Ultra mất nhiều thời gian nhất Theo nhóm nghiên cứu, do iOS mã hóa tất cả dữ liệu nên thiết bị không thể tấn công thành công, trong khi Android thì không. Đây rõ ràng là 1 nguy cơ đối với tất cả người dùng Android vì sợ lơ là thiếu cảnh giác của Google. Giải pháp khả thi nhất là công ty cần đẩy bản cập nhật phần mềm để tăng cường mã hóa dữ liệu vân tay, ngay từ trong lõi hệ điều hành. >>> Có nên nâng cấp lên iOS bản mới để tăng cường bảo mật?
