Báo Công lý
Thứ Sáu, 02/10/2020
rss

Dữ liệu dấu vân tay thiết bị Android có thể bị tấn công

08/8/2015 17:37 UTC+7
(Công lý) - Tại sự kiện Black Hat đang diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu bảo mật đã chứng tỏ rằng, họ có thể tấn công và ăn cắp dữ liệu dấu vân tay được lưu trữ trên điện thoại Android.

Họ nói rằng, thiết bị cầm tay được tích hợp cảm biến vân tay từ các hãng sản xuất như Samsung, HTC hay Huawei đều có nguy cơ bị tấn công, nhưng các nhà sản xuất này hiện đã cố định lỗ hổng sau khi thông tin được tiết lộ. Lỗi không xuất hiện trên iPhone của Apple vốn cũng tích hợp cảm biến vân tay.

Dữ liệu dấu vân tay thiết bị Android có thể bị tấn công

Galaxy S5 của Samsung nằm trong danh sách dễ bị tấn công dữ liệu dấu vân tay

Hai nhà nghiên cứu Tao Wei và Zhang Yulong đến từ hãng bảo mật FireEye đã chứng minh bốn phương pháp tấn công khác nhau nhằm vào thiết bị Android để cho thấy, các dữ liệu vân tay trên nó có thể bị đánh cắp và sử dụng cho các hành vi gian lận của các hacker.

Thông tin này đặt ra một thách thức không hề nhỏ cho những vấn đề bảo mật trên các thiết bị trong tương lai, nhất là khi 2019 được cho là năm bùng nổ của các smartphone tích hợp cảm biến dấu vân tay (chiếm khoảng 50% lượng thiết bị smartphone bán ra toàn cầu).

Trong bốn cuộc tấn công được vạch ra bởi các nhà nghiên cứu, cuộc tấn công đặc biệt nguy hiểm được Zhang mô tả là “tấn công gián điệp qua dấu vân tay” cho phép hacker có thể thu thập một lượng lớn dữ liệu đấu vân tay có trên thiết bị Android từ xa.

Theo Zhang, dấu vân tay không giống như mật khẩu thông thường vì nó không thể thay đổi và thường kết hợp với những công việc rất quan trọng, do đó sẽ là rất nguy hiểm nếu kẻ gian thu thập được thông tin một lượng lớn dấu vân tay từ xa.

Hai nhà nghiên cứu này cũng nói thêm rằng, họ sẽ sớm chứng minh những nguy hiểm từ các cuộc tấn công dựa trên dấu vân tay thu thập được thông qua các buổi trình diễn trực tiếp, chẳng hạn như cách ăn cắp thông tin hoạt động thanh toán di động được bảo vệ bằng dấu vân tay và thu thập dấu vân tay từ các thiết bị di động phổ biến.

Bên cạnh đó, hai nhà nghiên cứu cho biết, họ sẽ cung cấp những gợi ý đến các nhà sản xuất và người sử dụng để họ bảo vệ thông tin dấu vân tay tốt hơn. Tiêu biểu khi mới đây các nhà sản xuất đã nhanh chóng cung cấp bản vá lỗi sau khi nhận được cảnh báo từ Tao và Zhang.

Dữ liệu dấu vân tay thiết bị Android có thể bị tấn công

Liên quan đến iPhone của Apple, Zhang nói rằng, hệ thống cảm biến vân tay trên các sản phẩm của công ty này là “khá an toàn” nhờ khả năng mã hóa dữ liệu vân tay ngay từ đầu đọc.

“Thậm chí, nếu những kẻ tấn công có thể đọc thông tin trực tiếp từ cảm biến, nhưng nếu chúng không có mã khóa bí mật thì vẫn không thể tấn công những hình ảnh dấu vân tay này”, Zhang cho biết.

Vấn đề không chỉ giới hạn với các thiết bị di động. Các nhà nghiên cứu từ FireEye cảnh báo rằng, có nhiều phương pháp tương tự có thể tấn công vào cảm biến dấu vân tay có trên các máy tính xách tay cao cấp.

Kiên Trung
Bạn đang đọc bài viết Dữ liệu dấu vân tay thiết bị Android có thể bị tấn công tại chuyên mục Công nghệ của Báo điện tử Công lý. Mọi thông tin chia sẻ, phản hồi xin gửi về hòm thư conglydientu@congly.vn, Hotline 091.2532.315 - 096.1101.678
Cách cài đặt Bluezone giúp cảnh báo người nghi nhiễm Covid-19

Bộ TT&TT và Bộ Y tế vừa thống nhất triển khai trên phạm vi toàn quốc ứng dụng Bluezone để phục vụ công tác phòng, chống dịch bệnh Covid-19. Ứng dụng này giúp cảnh báo sớm cho người dùng nếu chẳng may từng tiếp xúc với những người bị nhiễm Covid-19.
Để nhận được các cảnh báo từ Bluezone, việc đầu tiên cần làm là tải về và cài đặt ứng dụng này.

Link tải Bluezone trên Android
Link tải Bluezone trên iOS

Sau khi cài đặt, người dùng cần cấp quyền cho ứng dụng Bluezone truy cập vào bộ nhớ và kết nối Bluetooth để nhận được cảnh báo từ ứng dụng.

ý kiến của bạn

Sự kiện nổi bật