Tại sự kiện Black Hat đang diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu bảo mật đã chứng tỏ rằng, họ có thể tấn công và ăn cắp dữ liệu dấu vân tay được lưu trữ trên điện thoại Android.
Họ nói rằng, thiết bị cầm tay được tích hợp cảm biến vân tay từ các hãng sản xuất như Samsung, HTC hay Huawei đều có nguy cơ bị tấn công, nhưng các nhà sản xuất này hiện đã cố định lỗ hổng sau khi thông tin được tiết lộ. Lỗi không xuất hiện trên iPhone của Apple vốn cũng tích hợp cảm biến vân tay.
Galaxy S5 của Samsung nằm trong danh sách dễ bị tấn công dữ liệu dấu vân tay
Hai nhà nghiên cứu Tao Wei và Zhang Yulong đến từ hãng bảo mật FireEye đã chứng minh bốn phương pháp tấn công khác nhau nhằm vào thiết bị Android để cho thấy, các dữ liệu vân tay trên nó có thể bị đánh cắp và sử dụng cho các hành vi gian lận của các hacker.
Thông tin này đặt ra một thách thức không hề nhỏ cho những vấn đề bảo mật trên các thiết bị trong tương lai, nhất là khi 2019 được cho là năm bùng nổ của các smartphone tích hợp cảm biến dấu vân tay (chiếm khoảng 50% lượng thiết bị smartphone bán ra toàn cầu).
Trong bốn cuộc tấn công được vạch ra bởi các nhà nghiên cứu, cuộc tấn công đặc biệt nguy hiểm được Zhang mô tả là “tấn công gián điệp qua dấu vân tay” cho phép hacker có thể thu thập một lượng lớn dữ liệu đấu vân tay có trên thiết bị Android từ xa.
Theo Zhang, dấu vân tay không giống như mật khẩu thông thường vì nó không thể thay đổi và thường kết hợp với những công việc rất quan trọng, do đó sẽ là rất nguy hiểm nếu kẻ gian thu thập được thông tin một lượng lớn dấu vân tay từ xa.
Hai nhà nghiên cứu này cũng nói thêm rằng, họ sẽ sớm chứng minh những nguy hiểm từ các cuộc tấn công dựa trên dấu vân tay thu thập được thông qua các buổi trình diễn trực tiếp, chẳng hạn như cách ăn cắp thông tin hoạt động thanh toán di động được bảo vệ bằng dấu vân tay và thu thập dấu vân tay từ các thiết bị di động phổ biến.
Bên cạnh đó, hai nhà nghiên cứu cho biết, họ sẽ cung cấp những gợi ý đến các nhà sản xuất và người sử dụng để họ bảo vệ thông tin dấu vân tay tốt hơn. Tiêu biểu khi mới đây các nhà sản xuất đã nhanh chóng cung cấp bản vá lỗi sau khi nhận được cảnh báo từ Tao và Zhang.
Liên quan đến iPhone của Apple, Zhang nói rằng, hệ thống cảm biến vân tay trên các sản phẩm của công ty này là “khá an toàn” nhờ khả năng mã hóa dữ liệu vân tay ngay từ đầu đọc.
“Thậm chí, nếu những kẻ tấn công có thể đọc thông tin trực tiếp từ cảm biến, nhưng nếu chúng không có mã khóa bí mật thì vẫn không thể tấn công những hình ảnh dấu vân tay này”, Zhang cho biết.
Vấn đề không chỉ giới hạn với các thiết bị di động. Các nhà nghiên cứu từ FireEye cảnh báo rằng, có nhiều phương pháp tương tự có thể tấn công vào cảm biến dấu vân tay có trên các máy tính xách tay cao cấp.