1377
#1
Việc tích hợp công nghệ sinh trắc học vào các thiết bị điện tử thương mại đã và đang cho thấy sự nỗ lực của các công ty phần cứng trong việc nâng cao khả năng bảo mật cho người dùng. Tuy nhiên, theo một kết quả nghiên cứu mới đây, đã có nhiều thiết bị Android thất bại trong việc bảo vệ dữ liệu người dùng mà nguyên nhân chính lại liên quan đến cảm biến vân tay.
Các nhà sản xuất thiết bị di động có tích hợp cảm biến vân tay như Samsung và Apple thường tận dụng công nghệ này để đề cao khả năng bảo vệ dữ liệu người dùng một cách an toàn nhất. Thế nhưng theo bài nghiên cứu của FireEye (sẽ được thuyết trình trong tuần tới tại hội nghị RSA), các phần tử độc hại đều có khả năng chiếm được quyền truy cập dữ liệu của người dùng ngay trước khi những thông tin này được chuyển đến khu bảo mật trên thiết bị.
Chiếc Samsung Galaxy S5 cũng như một số thiết bị Android khác đã được đề cập trong bài nghiên cứu trên khi rất dễ bị tấn công bởi các thủ thuật hệ thống đơn giản và sau đó lấy đi dữ liệu của bạn:
Mặc dù hacker có thể sẽ không truy cập được vùng an toàn đang chưa các dữ liệu cảm biến vân tay nhưng chỉ cần phá vỡ nhân kernel của máy (lõi của HDH Android), hấn ta vẫn có thể chiếm quyền điều khiển sensor (thấu kính) nhận diện cảm biến vân tay. Từ đó, mỗi khi bạn chạm vào cảm biến vân tay để kích hoạt máy, hacker có thể "trộm" được dữ liệu dấu vân tay và sau đó sẽ mô phỏng lại một bản sau. Và khi có được một dấu vân tay hoàn chỉnh, thì mọi việc đã trở nên dễ dàng đối với một hacker
Bạn nghĩ gì về việc có thể giạo mạo dấu vân tay? Hãy cũng chia sẻ với techrum và những bạn đọc khác nhé.
Nguồn: Redmond Pie
Last edited by a moderator: