Buzz
Gần đây, hai nhà nghiên cứu Trung Quốc đã khám phá ra lỗ hổng bảo mật vân tay, mở ra cơ hội cho các tin tặc gây hại đến người dùng điện thoại thông minh
Câu chuyện về hacker khám phá lỗ hổng bảo mật của các gigant công nghệ thế giới không còn xa lạ, gây ra ảnh hưởng không nhỏ đến các công ty công nghệ và người dùng thiết bị thông minh
Mới đây, các smartphone Android
Dùng một bảng mạch giá chỉ 15 USD, hai nhà nghiên cứu đã thử nghiệm mở khóa 8 điện thoại Android và 2 iPhone, bao gồm Xiaomi Mi 11 Ultra, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Vivo X60 Pro, OnePlus 7 Pro, Huawei P40, iPhone SE và iPhone 7.
Bảng mạch này có khả năng vượt qua lớp bảo mật vân tay của các smartphone, bao gồm một bộ vi điều khiển, một công tác analog, một thẻ SD và đầu nối giữa các bo mạch.
Thường thì điện thoại thông minh sẽ bị khóa nếu vượt quá số lần nhập vân tay cho phép, nhưng nếu dấu vân tay gần giống với dữ liệu đã lưu thì nó vẫn mở khóa vì trình xác nhận vân tay không yêu cầu độ chính xác 100%. Điều này cũng làm cho cuộc tấn công BrutePrint có thể vượt qua được giới hạn này.
Hai nhà nghiên cứu cũng đã tiết lộ rằng mỗi mẫu smartphone mất thời gian mở khóa khác nhau. Oppo là nhanh nhất chỉ với 40 phút, những mẫu khác mất từ 73 phút đến 2,9 giờ. Mẫu Mi 11 Ultra tốn nhiều thời gian nhất, lên đến 13,89 giờ.
Tuy nhiên, thử nghiệm của họ lại gặp thất bại với các thiết bị iPhone, do Apple đã mã hóa dữ liệu sinh trắc học của người dùng, từ đó các cuộc tấn công không thể truy cập vào cơ sở dữ liệu dấu vân tay trên các thiết bị của Apple.
May mắn là các cuộc tấn công vân tay sẽ không thành công trên các điện thoại Android được cập nhật với các phiên bản phần mềm mới nhất, do đó người dùng không cần phải lo lắng quá nhiều.
