Cảm biến vân tay trên Android dễ bị hack hơn Touch ID của Apple

Tại hội nghị Black Hat Security vừa diễn ra, hai chuyên gia bảo mật Tao Wei và Yulong Zhang đã tiết lộ một số lỗ hổng bảo mật khá nghiêm trọng trong framework quét vân tay của .

phone-7-8

Bộ đôi này đã thử nhiều phương pháp tấn công khác nhau bao gồm cả việc tấn công bằng mã độc có thể vượt qua hệ thống thanh toán xác thực thanh toán bằng dấu vân tay và nhiều phương thức tấn công backdoor khác. Tuy nhiên, đáng ngại nhất là phương thức “gián điệp ” có thể giúp tin tặc đánh cắp dấu vân tay trên các smartphone bị ảnh hưởng từ xa.

Các nhà nghiên cứu đã thực hiện thành công các cuộc tấn công vào HTC One Max và Samsung Galaxy S5. Tuy nhiên, và các thiết bị sử dụng của không hề bị ảnh hưởng bởi phương pháp này.

Khác biệt giữa 2 hệ điều hành di động ở chỗ các nhà sản xuất Android đã không khóa triệt để máy quét vân tay và chúng thường được cấp những quyền truy cập hệ thống cao cấp. Touch ID của Apple thì khác, dữ liệu vân tay chỉ có thể được truy cập thông qua một khoá bí mật. Ngay cả khi tin tặc có thể truy cập vào bộ cảm biến chúng vẫn không đánh cắp được dữ liệu vân tay.

Thực tế, lỗ hổng này khá nghiêm trọng bởi bạn chỉ có thể thay đổi mật khẩu chứ không thể thay đổi dấu vân tay của mình. Nhưng may mắn là các hãng sản xuất có sản phẩm bị ảnh hưởng đã lập tức tung ra bản vá lỗi. Vấn đề ở chỗ người dùng phải thường xuyên cập nhật hệ điều hành để tránh bị kẻ tấn công khai thác lỗ hổng.

Theo VnReview