- Tham gia
- 5/10/17
- Bài viết
- 3,582
- Được thích
- 2,400
773
#1

Vì mỗi người trên trái đất có một dấu vân tay khác nhau nên không thể phủ nhận rằng quét dấu vân tay trên smartphone phải là một trong những cách bảo mật nhất để giữ dữ liệu riêng tư khỏi con mắt thứ ba. Tuy nhiên có phải đúng như vậy không.? Chà, câu trả lời cho điều này có thể phụ thuộc vào cách bạn muốn mở khóa smartphone trong bao lâu.
Thực tế là có một công cụ có thể hack qua lớp bảo vệ vân tay của smartphone Android mà không tốn nhiều tiền. Đó là một công cụ trị giá $15 có thể làm được tất cả những điều kỳ diệu.
Nghiên cứu mới của Yu Chen của Tencent và Yiling He của Đại học Chiết Giang đã chỉ ra rằng có 2 lỗ hổng chưa được biết đến trong hầu hết các smartphone ngày nay. Những lỗ hổng này nằm trong hệ thống xác thực dấu vân tay và chúng được gọi là lỗ hổng zero-day. Bằng cách tận dụng những lỗ hổng này, hacker có thể khởi động một cuộc tấn công gọi là BrutePrint để mở khóa hầu hết mọi smartphone có sử dụng phương thước xác thực vân tay.

Để đạt được điều này, họ đã sử dụng một bảng mạch trị giá $15 với một bộ vi điều khiển, công tắc analog, thẻ SD và đầu nối giữa các bo mạch. Tất cả những gì hacker cần là dành 45 phút với smartphone của nạn nhân và tất nhiên, cơ sở dữ liệu về dấu vân tay.
Hai nhà nghiên cứu này đã thử nghiệm 8 mẫu smartphone Android khác nhau và hai chiếc iPhone. Các mẫu smartphone Android bao gồm Xiaomi Mi 11 Ultra, Vivo X60 Pro, OnePlus 7 Pro, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G và Huawei P40. Các mẫu iPhone cũng bao gồm iPhone SE và iPhone 7.
Tất cả các biện pháp bảo vệ bằng dấu vân tay trên smartphone đều có số lần thử hạn chế, nhưng cuộc tấn công BrutePrint có thể vượt qua giới hạn này. Trên thực tế, trình xác thực vân tay không yêu cầu khớp chính xác giữa đầu vào và dữ liệu vân tay được lưu trữ để hoạt động. Thay vào đó, nó sử dụng ngưỡng để xác định xem đầu vào có đủ gần để khớp hay không. Điều này có nghĩa là, bất kỳ hệ thống hack nào cũng có thể lợi dụng và cố gắng khớp dữ liệu vân tay được lưu trữ. Tất cả những gì hacker phải làm là có thể vượt qua giới hạn đặt ra cho các lần thử dấu vân tay.

Để mở khóa smartphone, tất cả những gì các nhà nghiên cứu phải làm là tháo nắp sau của smartphone và gắn bảng mạch trị giá $15 vào. Ngay khi cuộc tấn công bắt đầu, chỉ mất chưa đầy một giờ để mở khóa từng thiết bị. Sau khi thiết bị được mở khóa, họ cũng có thể sử dụng nó để thanh toán thông qua dấu vân tay của nạn nhân.
Thời gian cần thiết để mở khóa từng mẫu smartphone thay đổi từ mẫu này sang mẫu khác. Trong khi Oppo chẳng hạn mất khoảng 40 phút để mở khóa, thì Samsung Galaxy S10+ mất khoảng 73 phút đến 2,9 giờ để mở khóa. Smartphone Android khó mở khóa nhất là Mi 11 Ultra. Theo các nhà nghiên cứu, mất khoảng 2,78 đến 13,89 giờ để mở khóa.
iPhone cũ vẫn còn sử dụng dấu vây tay liệu an toàn?
Khi cố gắng mở khóa iPhone, các nhà nghiên cứu không thể đạt được mục tiêu của họ. Điều này không thực sự có nghĩa là dấu vân tay của Android yếu hơn của iPhone. Chủ yếu là do Apple mã hóa dữ liệu của người dùng trên iPhone. Với dữ liệu được mã hóa, cuộc tấn công BrutePrint không thể truy cập vào cơ sở dữ liệu dấu vân tay trên iPhone. Do đó, không có cách nào hình thức tấn công này có thể mở khóa dấu vân tay của iPhone.
Theo Gizchina
Xem thêm: