Đánh cắp nhận diện vân tay thiết bị Android từ xa

Xác thực vân tay không hề an toàn như bạn nghĩ! Nghiên cứu mới sắp được trình bày bởi các nhà nghiên cứu FireEye trong hội nghị bảo mật Black Hat tại Las Vegas sẽ cho thấy những cách thức mới tấn công thiết bị Android nhằm lấy được dấu vân tay người dùng.

Các vấn đề liên quan đến cảm biến vân tay trên thiết bị Android hiện còn thấp. Nhưng trong tầm nhìn 2019, các nhà nghiên cứu tin rằng, hơn một nửa số điện thoại thông minh sẽ sử dụng cảm biến vân tay và đây sẽ là mối đe dọa thực sự.

Trong bốn cách tấn công mà các nhà nghiên cứu vạch ra có một cách đánh cắp bí mật cảm biến vân tay trên diện rộng. Cuộc tấn công được thực hiện thành công trên HTC One Max và Samsung Galaxy S5 cho phép tin tặc lấy được hình ảnh dấu vân tay mà người dùng không hề hay biết.

Cảm biến vân tay trên một vài thiết bị được bảo vệ bởi quyền “system” thay vì “root”, dễ dàng trở thành đối tượng tấn công (rooting hoặc jailbreaking càng khiến thiết bị có nguy cơ bị tấn công nhiều hơn). Khi đã cuộc tấn công đã được triển khai, cảm biến vân tay sẽ âm thầm thu thập bất kì dữ liệu vân tay của bất cứ ai sử dụng cảm biến.

Các nhà sản xuất thiết bị đã cung cấp bản vá sau khi được cảnh báo. Các chuyên gia bảo mật không bình luận về việc hãng nào bảo mật hơn nhưng nhấn mạnh rằng iPhone của Apple, thiết bị đi đầu trong cảm biến vân tay khá bảo mật vì mã hóa dữ liệu từ máy quét. Sự việc không chỉ dừng lại ở thiết bị di động, tin tặc rất có thể sẽ nhắm đến máy tính có cảm biến vân tay.

zdnet