VnReview
Hà Nội

Cảm biến vân tay trên Android dễ bị hack hơn Touch ID của Apple

Tại hội nghị Black Hat Security vừa diễn ra, hai chuyên gia bảo mật Tao Wei và Yulong Zhang đã tiết lộ một số lỗ hổng bảo mật khá nghiêm trọng trong framework quét vân tay của Android.

Máy quét vân tay trên Android dễ bị hack hơn Touch ID trên iPhone

Bộ đôi này đã thử nhiều phương pháp tấn công khác nhau bao gồm cả việc tấn công bằng mã độc có thể vượt qua hệ thống thanh toán xác thực thanh toán bằng dấu vân tay và nhiều phương thức tấn công backdoor khác. Tuy nhiên, đáng ngại nhất là phương thức "gián điệp cảm biến vân tay";có thể giúp tin tặc đánh cắp dấu vân tay trên các smartphone bị ảnh hưởng từ xa.

Các nhà nghiên cứu đã thực hiện thành công các cuộc tấn công vào HTC One Max và Samsung Galaxy S5. Tuy nhiên, iPhone và các thiết bị sử dụng Touch ID của Apple không hề bị ảnh hưởng bởi phương pháp này.

Khác biệt giữa 2 hệ điều hành di động ở chỗ các nhà sản xuất Android đã không khóa triệt để máy quét vân tay và chúng thường được cấp những quyền truy cập hệ thống cao cấp. Touch ID của Apple thì khác, dữ liệu vân tay chỉ có thể được truy cập thông qua một khoá bị mật. Ngay cả khi tin tặc có thể truy cập trực tiếp vào bộ cảm biến vân tay chúng vẫn không đánh cắp được dữ liệu vân tay.

Thực tế, lỗ hổng này khá nghiêm trọng bởi bạn chỉ có thể thay đổi mật khẩu chứ không thể thay đổi dấu vân tay của mình. Nhưng may măn là các hãng sản xuất có sản phẩm bị ảnh hưởng đã lập tức tung ra bản vá lỗi. Vấn đề ở chỗ người dùng phải thường xuyên cập nhật hệ điều hành để tránh bị kẻ tấn công khai thác lỗ hổng.

ĐHK

Theo Engadget

Chủ đề khác