Đến lượt cảm biến vân tay Samsung Galaxy S5 cũng bị hack

Một nhóm các chuyên gia tại Phòng thí nghiệm Nghiên cứu Bảo mật ở Berlin (Đức) đã tìm ra cách thức qua mặt hệ thống nhận diện vân tay của Samsung Galaxy S5 để truy cập vào điện thoại và ví điện tử PayPal.

Trong một video mô tả quá trình hack, một chuyên gia đến từ Phòng thí nghiệm Nghiên cứu Bảo mật đã tiết lộ cách anh ta dùng để qua mặt hệ thống nhận dạng vân tay của Galaxy S5. Đầu tiên anh ta sẽ chụp ảnh dấu vân tay để lại trên điện thoại. Sau đó, sử dụng một khuôn làm từ keo dán gỗ để in dấu vân tay vừa chụp. Với miếng vân tay giả, anh ta có thể "đánh lừa" hệ thống nhận dạng hệ thống bảo mật của Galaxy S5 và dễ dàng truy cập vào điện thoại. Cách hack này cũng giống với xảo thuật mà người ta đã áp dụng với iPhone 5s hồi năm ngoái.

Tuy nhiên, hệ thống bảo mật vân tay của Galaxy S5 tồn tại một lỗ hổng khá nghiêm trọng. Hệ thống quét vân tay cho phép người ta thử đi thử lại nhiều lần mà không yêu cầu nhập mật khẩu. Vì thế kẻ xấu có thể lợi dụng kẽ hở này để thử mẫu vân tay nhiều lần cho đến khi truy cập thành công vào điện thoại.

Hệ thống bảo mật vân tay của Galaxy S5 còn được liên kết với một số dịch vụ thanh toán điện tử khác, chẳng hạn như dịch vụ ví điện tử PayPal. Vì thế, nếu kẻ xấu đã xâm nhập được vào điện thoại, anh ta cũng có thể truy cập vào PayPal mà không phải điền bất cứ thông tin nhận dạng cá nhân nào. Trong video đã đề cập ở trên, vị chuyên gia đã truy cập được vào PayPal và xem được thông tin tài khoản người dùng.

Sau khi nhận được thông báo từ các chuyên gia của Phòng thí nghiệm, hãng PayPal đã có phản hồi: "Chúng tôi cho rằng phát hiện của Phòng thí nghiệm Nghiên cứu Bảo mật là rất đáng lưu ý. Nhưng chúng tôi vẫn tin rằng thanh toán qua điện thoại với phương pháp xác thực vân tay vẫn là cách thức dễ dàng và bảo mật hơn so với thanh toán qua thẻ tín dụng hoặc mật khẩu. PayPal không bao giờ lưu trữ dấu vân tay của người sử dụng khi họ xác thực qua Galaxy S5. Chúng tôi có những công cụ ngăn ngừa thanh toán giả mạo và có những chính sách đảm bảo cho việc giao dịch được an toàn".

Hiện Samsung vẫn chưa có phản hồi nào về lỗ hổng hệ thống bảo mật vân tay trên Galaxy S5.

Đăng Khoa

Theo CNet