Bảo mật sinh trắc học đang ngày càng phổ biến và được nhiều nhà sản xuất tích hợp vào các hệ thống an ninh tiên tiến. Trong đó sử dụng dấu vân tay là phương pháp phổ biến nhất, đây là một trong những kỹ thuật an toàn và chính xác nhất. Nhưng liệu phương pháp bảo mật này có thực sự an toàn như bạn nghĩ?
Theo các nhà nghiên cứu Tao Wei và Zhang Yulong, từ hãng bảo mật FireEye, các thiết bị Android tồn tại một lỗ hổng quan trọng trọng trong bộ cảm biến dấu vân tay, nó có thể dẫn đến hành vi trộm cắp dữ liệu dấu vân tay hàng loạt.
Nghiên cứu này đã được công bố tại hội nghị Black Hat ở Las Vegas, tin tặc có thể sử dụng đến bốn phương pháp khác nhau để đánh cắp hàng loạt dấu vân tay. Một trong số đó rất đáng lo ngại. Nó được đặt tên là "fingerprint sensor spying attack" (tấn công gián điệp vào cảm biến vân tay), với phương pháp này hacker có thể ăn cắp dữ liệu vân tay từ xa trên quy mô lớn.
Các cuộc tấn công được các nhà nghiên cứu trình diễn trên trên hai chiếc điện thoại thông minh phổ biến: HTC One Max và Samsung Galaxy S5. Lỗ hổng này tồn tại từ nhân hệ điều hành Android nên nó có ảnh hưởng đến hầu hết các smartphone Android được trang bị cảm biến dấu vân tay, và chịu ảnh hưởng nhiều nhất là những nhà sản xuất smartphone nổi tiếng như Samsung, HTC và Huawei.
Vấn đề này là do các dữ liệu thu thập cảm biến không được bảo vệ đầy đủ từ gốc và trên cấp độ hệ thống Android. Yulong Zhang cho biết cảm biến vân tay của iPhone an toàn hơn, vì mọi thông tin từ máy quét đều được mã hóa. Thậm chí nếu một hacker đánh cắp được những thông tin này cũng không thể giải mã để tạo ra dấu vân tay rõ ràng được.
Khi mà hơn 950 triệu thiết bị Android vẫn đang phải đối mặt với lỗ hổng Stagefright thì đây là một tin tức đặc biệt xấu. Bởi vì dấu vân tay của mỗi người là độc nhất, kéo dài suốt cuộc đời, một cuộc tấn công nhằm chiếm đoạt nó có thể giúp các hacker gây thiệt hại cho bạn trong một thời gian dài (có thể là cả đời).
Các nhà sản xuất bị ảnh hưởng (như Samsung, HTC) đã ngay lập tung ra các bản cập nhật để vá lại lỗ hổng này nên bạn không phải lo lắng nhiều. Đây cũng là cảnh báo về khả năng bảo mật cho các thiết bị thông minh trong tương lai, khi các thiết bị này trở nên an toàn hơn, chúng ta có xu hướng "tin tưởng giao phó" tất cả thông tin và dữ liệu cá nhân chúng. Điều này càng tệ hại hơn nếu hacker vượt qua được những bức tường bảo vệ này, một cuộc tấn công được thực hiện thành công, sẽ rất rất nhiều dữ liệu quan trọng bị đánh cắp
Bạn nghĩ sao? Liệu có nên tin tưởng các thiết bị được trang bị cảm biến sinh trắc học?
Tags: #android #lỗ-hổng #bảo-mật #vân-tay #news #touch-id
Theo các nhà nghiên cứu Tao Wei và Zhang Yulong, từ hãng bảo mật FireEye, các thiết bị Android tồn tại một lỗ hổng quan trọng trọng trong bộ cảm biến dấu vân tay, nó có thể dẫn đến hành vi trộm cắp dữ liệu dấu vân tay hàng loạt.
Nghiên cứu này đã được công bố tại hội nghị Black Hat ở Las Vegas, tin tặc có thể sử dụng đến bốn phương pháp khác nhau để đánh cắp hàng loạt dấu vân tay. Một trong số đó rất đáng lo ngại. Nó được đặt tên là "fingerprint sensor spying attack" (tấn công gián điệp vào cảm biến vân tay), với phương pháp này hacker có thể ăn cắp dữ liệu vân tay từ xa trên quy mô lớn.
Các cuộc tấn công được các nhà nghiên cứu trình diễn trên trên hai chiếc điện thoại thông minh phổ biến: HTC One Max và Samsung Galaxy S5. Lỗ hổng này tồn tại từ nhân hệ điều hành Android nên nó có ảnh hưởng đến hầu hết các smartphone Android được trang bị cảm biến dấu vân tay, và chịu ảnh hưởng nhiều nhất là những nhà sản xuất smartphone nổi tiếng như Samsung, HTC và Huawei.
Vấn đề này là do các dữ liệu thu thập cảm biến không được bảo vệ đầy đủ từ gốc và trên cấp độ hệ thống Android. Yulong Zhang cho biết cảm biến vân tay của iPhone an toàn hơn, vì mọi thông tin từ máy quét đều được mã hóa. Thậm chí nếu một hacker đánh cắp được những thông tin này cũng không thể giải mã để tạo ra dấu vân tay rõ ràng được.
Khi mà hơn 950 triệu thiết bị Android vẫn đang phải đối mặt với lỗ hổng Stagefright thì đây là một tin tức đặc biệt xấu. Bởi vì dấu vân tay của mỗi người là độc nhất, kéo dài suốt cuộc đời, một cuộc tấn công nhằm chiếm đoạt nó có thể giúp các hacker gây thiệt hại cho bạn trong một thời gian dài (có thể là cả đời).
Các nhà sản xuất bị ảnh hưởng (như Samsung, HTC) đã ngay lập tung ra các bản cập nhật để vá lại lỗ hổng này nên bạn không phải lo lắng nhiều. Đây cũng là cảnh báo về khả năng bảo mật cho các thiết bị thông minh trong tương lai, khi các thiết bị này trở nên an toàn hơn, chúng ta có xu hướng "tin tưởng giao phó" tất cả thông tin và dữ liệu cá nhân chúng. Điều này càng tệ hại hơn nếu hacker vượt qua được những bức tường bảo vệ này, một cuộc tấn công được thực hiện thành công, sẽ rất rất nhiều dữ liệu quan trọng bị đánh cắp
Bạn nghĩ sao? Liệu có nên tin tưởng các thiết bị được trang bị cảm biến sinh trắc học?
Nguồn Techrum
Tags: #android #lỗ-hổng #bảo-mật #vân-tay #news #touch-id