Trong hội thảo Black Hat Security lần này, các nhà nghiên cứu an ninh đã tìm ra một lỗ hổng lớn trên các thiết bị quét vân tay Andoird.
Không có một buổi hội nghị nào mà sau khi đi dự xong lại làm bạn cảm thấy lo lắng như tham dự Black Hat Security, một hội nghị chuyên “phanh phui” những lỗ hổng an ninh. Vậy vấn đề của hội nghị lần này là gì? Chính là các đầu đọc vân tay. Các nhà nghiên cứu an ninh Tao Wei và Yulong Zhang vừa phát hiện ra một vài lỗ hổng khá lớn liên quan đến các cảm biến vân tay trên các thiết bị Android. Hai nhà nghiên cứu này đã chỉ ra một số hình thức tấn công ví dụ như các phần mềm độc hại có thể qua mặt các hệ thống thanh toán xác thực bằng vân tay, và các cuộc tấn công sử dụng virus gián điệp với khả năng ăn cắp dấu vân tay từ xa trên các smartphone bị nhiễm. Các nhà nghiên cứu phát hiện ra các thiết bị như HTC One Max và Samsung Galaxy S5 đều có thể dính các lỗ hổng này nhưng iPhone và các thiết bị sử dụng TouchID khác thì không.
Lỗ hổng an ninh này khá lớn. Các thiết bị gặp phải lỗ hổng này là do đầu quét vân tay của những thiết bị này thường để lại một kẽ hở nào đó cho các hệ thống ở cấp cao hơn và được ưu tiên hơn. Trong khi đó TouchID của Apple thì không xảy ra tình trạng này kể cả khi hacker có tấn công trực tiếp vào cảm ứng vân tay.
Lỗ hổng này là vấn đề cho các loại thông tin như mật khẩu. Mật khẩu có thể bị thay đổi nếu các thông tin của bạn bị xâm nhập.. Tuy nhiên bạn cũng đừng lo lắng vì các nhà sản xuất đã được thông báo về lỗ hổng này và bản vá chắc sẽ sớm xuất hiện.
Theo ICTNews
Thêm bình luận