Theo các nhà nghiên cứu Tao Wei và Zhang Yulong, từ hãng bảo mật FireEye, các thiết bị Android tồn tại một lỗ hổng quan trọng trọng trong bộ cảm biến dấu vân tay, nó có thể dẫn đến hành vi trộm cắp dữ liệu dấu vân tay hàng loạt.
Nghiên cứu này đã được công bố tại hội nghị Black Hat ở Las Vegas, tin tặc có thể sử dụng đến bốn phương pháp khác nhau để đánh cắp hàng loạt dấu vân tay. Một trong số đó rất đáng lo ngại. Nó được đặt tên là "fingerprint sensor spying attack" (tấn công gián điệp vào cảm biến vân tay), với phương pháp này hacker có thể ăn cắp dữ liệu vân tay từ xa trên quy mô lớn.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sGK_I5BW0IPCpCV3mj0IjBepeqI_G27pvYdKG7FBvmo0Ad43Sz3dIA2iAi---BrlZ7pxKVMIouhAUtw0kCIElm=s0-d)
Vấn đề này là do các dữ liệu thu thập cảm biến không được bảo vệ đầy đủ từ gốc và trên cấp độ hệ thống Android. Yulong Zhang cho biết cảm biến vân tay của iPhone an toàn hơn, vì mọi thông tin từ máy quét đều được mã hóa. Thậm chí nếu một hacker đánh cắp được những thông tin này cũng không thể giải mã để tạo ra dấu vân tay rõ ràng được.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_suKqoEEhKTEndoRjBrClPTaPjFy_Z7Li4Ko6Kk_y9M6bfocff7apQTv1Blhhd3rpksXPFGf1q5jCQvPKDjYr4tFg=s0-d)
Các nhà sản xuất bị ảnh hưởng (như Samsung, HTC) đã ngay lập tung ra các bản cập nhật để vá lại lỗ hổng này nên bạn không phải lo lắng nhiều. Đây cũng là cảnh báo về khả năng bảo mật cho các thiết bị thông minh trong tương lai, khi các thiết bị này trở nên an toàn hơn, chúng ta có xu hướng "tin tưởng giao phó" tất cả thông tin và dữ liệu cá nhân chúng. Điều này càng tệ hại hơn nếu hacker vượt qua được những bức tường bảo vệ này, một cuộc tấn công được thực hiện thành công, sẽ rất rất nhiều dữ liệu quan trọng bị đánh cắp
Bạn nghĩ sao? Liệu có nên tin tưởng các thiết bị được trang bị cảm biến sinh trắc học?
Nguồn: AndroidAuthority
0 nhận xét :
Post a Comment