Bài viết
Tài sản
Uy tínDữ liệu sinh trắc học là một trong những thông tin cá nhân và quan trọng nhất mà người dùng di động không muốn rơi vào tay kẻ xấu. Nhưng rất tiếc, các đối tác #Android của #Google vẫn còn thất bại trong việc bảo vệ nó, mà điển hình nhất chính là #Galaxy S5.
![google - [Tin tức] Cảm biến vân tay trên Galaxy S5 bị hacker 'qua mặt cái một', cần nâng cấp OS ngay! Melvjxy](https://i.imgur.com/Melvjxy.jpg)
Không quá khó để Hacker có thể qua mặt cảm biến vân tay trên Galaxy S5
Mới đây, tại Hội nghị RSA diễn ra tại Trung tâm Moscone ở San Francisco từ ngày 20 đến ngày 24/4/2015, các nhà nghiên cứu của hãng bảo mật FireEye đã thảo luận về bảo mật sinh trắc học trước công chúng. Đặc biệt, sau một loạt thử nghiệm trên Galaxy S5 cùng các thiết bị Android khác, họ phát hiện hacker có thể dễ dàng xâm nhập dữ liệu sinh trắc học trước khi tiến đến được “phân vùng an toàn" (secure zone) và tạo ra các bản sao để tấn công trong tương lai.
Thay vì tập trung phá phân vùng an toàn (nơi các thông tin sinh trắc học được lưu trữ) để đánh cắp dữ liệu, tin tặc sẽ đánh cắp thẳng thông tin từ máy quét vân tay. Để làm được điều này, các hacker chỉ cần quyền truy cập như người dùng thông thường và chạy một chương trình "Root" để sao chép thông tin, mà không mất quá nhiều thời gian cũng như kỹ thuật phức tạp.
Trao đổi với tạp chí Forbes, Yulong Zhang, một đại diện đến từ FireEye cho biết: “Nếu hacker có thể phá vỡ thành công Kernel (phần nhân của Android), dù không truy cập được dữ liệu vân tay trong vùng được bảo vệ, hắn vẫn có thể đọc trực tiếp cảm biến vân tay bất kỳ lúc nào. Mỗi lần bạn chạm vào cảm biến, kẻ tấn công đều đánh cắp được vân tay của bạn. Hắn lấy được dữ liệu và từ dữ liệu này tạo ra hình ảnh dấu vân tay. Sau đó, hắn muốn làm gì cũng được”.
![google - [Tin tức] Cảm biến vân tay trên Galaxy S5 bị hacker 'qua mặt cái một', cần nâng cấp OS ngay! BZsIkut](https://i.imgur.com/BZsIkut.jpg)
Tao Wei và Yulong Zhang cho biết họ đã liên lạc với #Samsung, nhưng không nhận được phản hồi về bất kỳ bản cập nhật mới cho người dùng. Vì các lỗ hổng bảo mật được đề cập đến không xuất hiện trên Android 5.0 #Lollipop hoặc phiên bản cao hơn nên người dùng cần nâng cấp #firmware mới ngay khi có thể.
Một đại diện của Samsung nói với Forbes: "Samsung rất thận trọng đối với quyền riêng tư của người tiêu dùng và bảo mật dữ liệu cá nhân rất nghiêm túc. Chúng tôi hiện đang điều tra khiếu nại của FireEye".
Wei và Zhang cho biết thêm, họ vẫn chưa có nhiều cơ hội để thử nghiệm trên các thiết bị Android khác. Mặc dù, họ không khẳng định tất cả các dòng điện thoại Android chạy phiên bản dưới 5.0 sử dụng cảm biến vân tay đều bị ảnh hưởng, nhưng họ lưu ý rằng lỗ hổng bảo mật này nhiều khả năng sẽ ngày càng trở nên phổ biến hơn ở nhiều thiết bị khác không chỉ có mỗi Samsung. Các thiết bị Android khác sử dụng bộ cảm biến dấu vân tay bao gồm: HTC One Max, Motorola Atrix, Samsung Galaxy Note 4, Galaxy Note Edge, Galaxy S6 và Huawei Ascend Mate 7.
Mặt khác, bên phía #Microsoft, "gã khổng lồ" phần mềm này đã tuyên bố sẽ sớm tích hợp bảo mật sinh trắc học như là một cách sử dụng mở khóa qua vân tay hay quét võng mạc mắt, để giúp người dùng #Windows 10 truy xuất cũng như đăng nhập vào các tài khoản của mình trên các thiết bị di động, máy tính.
Không quá khó để Hacker có thể qua mặt cảm biến vân tay trên Galaxy S5
Mới đây, tại Hội nghị RSA diễn ra tại Trung tâm Moscone ở San Francisco từ ngày 20 đến ngày 24/4/2015, các nhà nghiên cứu của hãng bảo mật FireEye đã thảo luận về bảo mật sinh trắc học trước công chúng. Đặc biệt, sau một loạt thử nghiệm trên Galaxy S5 cùng các thiết bị Android khác, họ phát hiện hacker có thể dễ dàng xâm nhập dữ liệu sinh trắc học trước khi tiến đến được “phân vùng an toàn" (secure zone) và tạo ra các bản sao để tấn công trong tương lai.
Thay vì tập trung phá phân vùng an toàn (nơi các thông tin sinh trắc học được lưu trữ) để đánh cắp dữ liệu, tin tặc sẽ đánh cắp thẳng thông tin từ máy quét vân tay. Để làm được điều này, các hacker chỉ cần quyền truy cập như người dùng thông thường và chạy một chương trình "Root" để sao chép thông tin, mà không mất quá nhiều thời gian cũng như kỹ thuật phức tạp.
Trao đổi với tạp chí Forbes, Yulong Zhang, một đại diện đến từ FireEye cho biết: “Nếu hacker có thể phá vỡ thành công Kernel (phần nhân của Android), dù không truy cập được dữ liệu vân tay trong vùng được bảo vệ, hắn vẫn có thể đọc trực tiếp cảm biến vân tay bất kỳ lúc nào. Mỗi lần bạn chạm vào cảm biến, kẻ tấn công đều đánh cắp được vân tay của bạn. Hắn lấy được dữ liệu và từ dữ liệu này tạo ra hình ảnh dấu vân tay. Sau đó, hắn muốn làm gì cũng được”.
Tao Wei và Yulong Zhang cho biết họ đã liên lạc với #Samsung, nhưng không nhận được phản hồi về bất kỳ bản cập nhật mới cho người dùng. Vì các lỗ hổng bảo mật được đề cập đến không xuất hiện trên Android 5.0 #Lollipop hoặc phiên bản cao hơn nên người dùng cần nâng cấp #firmware mới ngay khi có thể.
Một đại diện của Samsung nói với Forbes: "Samsung rất thận trọng đối với quyền riêng tư của người tiêu dùng và bảo mật dữ liệu cá nhân rất nghiêm túc. Chúng tôi hiện đang điều tra khiếu nại của FireEye".
Wei và Zhang cho biết thêm, họ vẫn chưa có nhiều cơ hội để thử nghiệm trên các thiết bị Android khác. Mặc dù, họ không khẳng định tất cả các dòng điện thoại Android chạy phiên bản dưới 5.0 sử dụng cảm biến vân tay đều bị ảnh hưởng, nhưng họ lưu ý rằng lỗ hổng bảo mật này nhiều khả năng sẽ ngày càng trở nên phổ biến hơn ở nhiều thiết bị khác không chỉ có mỗi Samsung. Các thiết bị Android khác sử dụng bộ cảm biến dấu vân tay bao gồm: HTC One Max, Motorola Atrix, Samsung Galaxy Note 4, Galaxy Note Edge, Galaxy S6 và Huawei Ascend Mate 7.
Mặt khác, bên phía #Microsoft, "gã khổng lồ" phần mềm này đã tuyên bố sẽ sớm tích hợp bảo mật sinh trắc học như là một cách sử dụng mở khóa qua vân tay hay quét võng mạc mắt, để giúp người dùng #Windows 10 truy xuất cũng như đăng nhập vào các tài khoản của mình trên các thiết bị di động, máy tính.
Theo Thegioididong
quét vân tay cũng cùi mà bảo mật cũng cùi