Cảm biến vân tay của Samsung không an toàn

Sử dụng cảm biến vân tay trên Galaxy S5. Ảnh: Cnet.

Nghiên cứu mới của Yulong Zhang và Tao Wei, đã được trình bày tại hội nghị Black Hat USA 2015 ở Las Vegas đầu tuần vừa qua, đã chứng minh cách thức mới để tấn công các thiết bị Android và lấy cắp dấu vân tay từ đó. Mối đe doạ này là nguy cơ đối với hầu hết thiết bị Android, trong đó có các thiết bị đến từ Samsung, HTC, và Huawei.

Trong số 4 cách thức tấn công được trình bày bởi các nhà nghiên cứu từ FireEye, có một cách – gọi là đánh cắp vân tay từ xa. Cách thức tấn công này đã được xác nhận trên Galaxy S5 cũng như HTC One Max. Điều này đặt ra một nghi vấn, các nhà sản xuất smartphone không khoá chết cảm biến vân tay. Hơn nữa, cảm biến trong các thiết bị này được bảo vệ bởi quyền hệ thống (system privilege) hơn là quyền quản trị (root privilege), tạo điều kiện thuận lợi cho hacker tấn công.

Các nhà nghiên cứu không nêu rõ những nhà sản xuất smartphone Android nào bảo mật tốt hơn nhà sản xuất khác, nhưng ông có nói iPhone tỏ ra khá an toàn bởi Apple đã mã hoá dữ liệu từ cảm biến vân tay. Sau khi báo cáo được công bố, tất cả các nhà sản xuất đều đã tung bản vá lỗi bảo mật cho thiết bị của họ. Theo các nhà nghiên cứu này, mối đe doạ không chỉ liên quan tới smartphone mà thậm chí một số laptop cao cấp có cảm biến vân tay có thể cũng bị ảnh hưởng.

Các nhà nghiên cứu khuyên rằng, người dùng nên thường xuyên cập nhật thiết bị, cài đặt ứng dụng từ các nguồn đáng tin cậy, mà không cần phải root (can thiệp trực tiếp vào hệ thống để lấy lại quyền quản trị) thiết bị. Như đã nói trước đó, root Galaxy S6/S6 edge thì bạn sẽ không sử dụng được Samsung Pay nữa, bởi vì Samsung biết rằng, khi đó giao dịch sẽ không được đảm bảo an toàn nữa./.