Tin tặc có thể đánh cắp dấu vân tay trên Samsung Galaxy S5

Tại hội nghị bảo mật RSA 2015, các nhà nghiên cứu bảo mật khẳng định rằng, malware có thể đánh cắp dấu vân tay đã được sử dụng để mở khóa điện thoại Samsung Galaxy S5. Bạn có thể thay đổi mật khẩu, thay đổi mã PIN, nhưng không thể thay đổi vân tay của mình.

Lỗ hổng này cũng có thể tồn tại trên các thiết bị không phải Samsung Android. Dấu vân tay đã được quét được lưu trữ trong TrustZone của điện thoại, một khu vực bảo mật cách ly khỏi các ứng dụng trên Android. TrustZone được cung cấp bởi bộ vi xử lý ARM. Nó là một cổng bảo vệ cách biệt code nhạy cảm và dữ liệu – như phần mềm kiểm tra dấu vân tay với phần còn lại của điện thoại bao gồm hệ điều hành, kernel hay bất kì malware nào.

Khi bạn nhấn ngón tay vào thiết bị, TrustZone code sẽ truy cập vào cảm biến, kiểm tra bản quét và cho Android biết vân tay đúng hay sai. Chỉ TrustZone code với có thể đọc được cảm biến. Điều này nghe có vẻ rất chuẩn theo lí thuyết nhưng khi cài đặt của môi trường bảo mật không bao giờ hoàn hảo. Yulong Zhang và Tao Wei của FireEye cho biết họ đã tìm ra cách đánh cắp bản quét dấu vân tay của người dùng với một phần mềm chạy quyền hệ thống cùng truy cập vào cảm biến vân tay với TrustZone code trên Samsung Galaxy S5.

Điều này có nghĩa rằng malware có quyền hệ thống có thể đọc dấu vân tay trực tiếp từ cảm biến. Tin tặc có thể tạo ra một màn hình khóa giả mạo, đọc cảm biến vân tay khi nạn nhân cố gắng mở khóa thiết bị và đánh cắp chúng. “Nếu tin tặc phá vỡ kernel, chúng không thể truy cập vào nơi lưu trữ dấu vân tay trực tiếp mà có thể đọc trực tiếp từ cảm biến bất kì lúc nào” – Zhang cho biết.

Samsung đang điều tra thêm về công bố của các nhà nghiên cứu nhưng hiện chưa đưa ra bất kì bình luận nào.

theregister