Cảm biến vân tay không an toàn như chúng ta nghĩ, Samsung, OPPO, Xiaomi đều có thể bị hack, ngoại trừ iPhone

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
3,582
Được thích
2,400
773 #1

Tính năng bảo mật bằng quét vân tay đã trở nên phổ biến đối với hầu hết chủ sở hữu smartphone Android. Hầu như mọi smartphone Android đều có máy quét dấu vân tay trong màn hình hoặc bên cạnh, đằng sau của máy.

Vì mỗi người trên trái đất có một dấu vân tay khác nhau nên không thể phủ nhận rằng quét dấu vân tay trên smartphone phải là một trong những cách bảo mật nhất để giữ dữ liệu riêng tư khỏi con mắt thứ ba. Tuy nhiên có phải đúng như vậy không.? Chà, câu trả lời cho điều này có thể phụ thuộc vào cách bạn muốn mở khóa smartphone trong bao lâu.

Thực tế là có một công cụ có thể hack qua lớp bảo vệ vân tay của smartphone Android mà không tốn nhiều tiền. Đó là một công cụ trị giá $15 có thể làm được tất cả những điều kỳ diệu.

Nghiên cứu mới của Yu Chen của Tencent và Yiling He của Đại học Chiết Giang đã chỉ ra rằng có 2 lỗ hổng chưa được biết đến trong hầu hết các smartphone ngày nay. Những lỗ hổng này nằm trong hệ thống xác thực dấu vân tay và chúng được gọi là lỗ hổng zero-day. Bằng cách tận dụng những lỗ hổng này, hacker có thể khởi động một cuộc tấn công gọi là BrutePrint để mở khóa hầu hết mọi smartphone có sử dụng phương thước xác thực vân tay.


Để đạt được điều này, họ đã sử dụng một bảng mạch trị giá $15 với một bộ vi điều khiển, công tắc analog, thẻ SD và đầu nối giữa các bo mạch. Tất cả những gì hacker cần là dành 45 phút với smartphone của nạn nhân và tất nhiên, cơ sở dữ liệu về dấu vân tay.

Hai nhà nghiên cứu này đã thử nghiệm 8 mẫu smartphone Android khác nhau và hai chiếc iPhone. Các mẫu smartphone Android bao gồm Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G và Huawei P40. Các mẫu iPhone cũng bao gồm iPhone SE và iPhone 7.

Tất cả các biện pháp bảo vệ bằng dấu vân tay trên smartphone đều có số lần thử hạn chế, nhưng cuộc tấn công BrutePrint có thể vượt qua giới hạn này. Trên thực tế, trình xác thực vân tay không yêu cầu khớp chính xác giữa đầu vào và dữ liệu vân tay được lưu trữ để hoạt động. Thay vào đó, nó sử dụng ngưỡng để xác định xem đầu vào có đủ gần để khớp hay không. Điều này có nghĩa là, bất kỳ hệ thống hack nào cũng có thể lợi dụng và cố gắng khớp dữ liệu vân tay được lưu trữ. Tất cả những gì hacker phải làm là có thể vượt qua giới hạn đặt ra cho các lần thử dấu vân tay.


Để mở khóa smartphone, tất cả những gì các nhà nghiên cứu phải làm là tháo nắp sau của smartphone và gắn bảng mạch trị giá $15 vào. Ngay khi cuộc tấn công bắt đầu, chỉ mất chưa đầy một giờ để mở khóa từng thiết bị. Sau khi thiết bị được mở khóa, họ cũng có thể sử dụng nó để thanh toán thông qua dấu vân tay của nạn nhân.

Thời gian cần thiết để mở khóa từng mẫu smartphone thay đổi từ mẫu này sang mẫu khác. Trong khi Oppo chẳng hạn mất khoảng 40 phút để mở khóa, thì Samsung Galaxy S10+ mất khoảng 73 phút đến 2,9 giờ để mở khóa. Smartphone Android khó mở khóa nhất là Mi 11 Ultra. Theo các nhà nghiên cứu, mất khoảng 2,78 đến 13,89 giờ để mở khóa.

iPhone cũ vẫn còn sử dụng dấu vây tay liệu an toàn?

Khi cố gắng mở khóa iPhone, các nhà nghiên cứu không thể đạt được mục tiêu của họ. Điều này không thực sự có nghĩa là dấu vân tay của Android yếu hơn của iPhone. Chủ yếu là do Apple mã hóa dữ liệu của người dùng trên iPhone. Với dữ liệu được mã hóa, cuộc tấn công BrutePrint không thể truy cập vào cơ sở dữ liệu dấu vân tay trên iPhone. Do đó, không có cách nào hình thức tấn công này có thể mở khóa dấu vân tay của iPhone.

Theo Gizchina
 

arthal252

New Member
Tham gia
21/2/19
Bài viết
10
Được thích
0
#2
:"> xưa Samsung có quét mống mắt, mà chắc do muốn màn hình tràn viền nên bỏ mất. Tiếc thật.
 
Tham gia
16/3/19
Bài viết
73
Được thích
6
#3
Vấn đề chà bá là vân tay quét trên quá nhiều thiết bị mà không kiểm soát được các thiết bị đó có an toàn hay không và có 'tái sử dụng vân tay của mình không'?
 

Theo dõi Youtube

MSI Pulsating Power

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom