Hi-tech

Hacker có thể "đánh cắp" vân tay do lỗi bảo mật của Galaxy S5

Các nhà nghiên cứu từ hãng bảo mật FireEye mới đây đã khẳng định, mặc dù có hệ thống bảo mật vân tay khá vững chắc nhưng Galaxy S5 của Samsung vẫn có thể bị hacker đánh cắp dấu vân tay người dùng bất kỳ lúc nào.

Samsung Galaxy S5

 

Theo các nhà nghiên cứu bảo mật của FireEye, các thông tin sinh trắc học của người dùng trên Galaxy S5 có thể được lưu trữ trong một vị trí dễ dàng bị hacker khai thác trước khi được lưu trữ vào trong vùng bảo vệ của máy.

 

Hai nhà nghiên cứu Tao Wei và Zhang Yulong cho biết, họ đang tiến hành nghiên cứu cách thức tạo ra các bản sao dấu vân tay trên Galaxy S5 cũng như hầu hết các thiết bị Android khác có cảm biến vân tay.

 

Theo đó, các nhà nghiên cứu tin tưởng rằng tin tặc thậm chí không cần phải tấn công vào các vùng cơ sở dữ liệu lưu trữ thông tin sinh trắc học mới có thể lấy được dấu vân tay. Đơn giản, họ chỉ cần thu thập dữ liệu từ các cảm biến dấu vân tay của thiết bị. Và quan trọng hơn cả, tất cả tin tặc đều có thể làm được điều này miễn là họ có quyền truy cập như người dùng thông thường và máy đã được root. Thông qua một phần mềm độc hại được cài đặt lên thiết bị, tin tặc có thể dễ dàng theo dõi các hoạt động của cảm biến vân tay bất cứ lúc nào và sử dụng những dữ liệu thu thập được để tạo nên hình ảnh sao chép vân tay của người dùng.

 

Tuy nhiên, Wei và Zhang cũng cho biết rằng, lỗ hổng này dường như chưa thấy xuất hiện trên các máy cài Android 5.0 Lollipop hoặc phiên bản mới hơn. Do đó, nếu người dùng lo sợ về tính bảo mật của cảm biến vân tay trên Galaxy S5 có lẽ cần sớm cập nhật lên các phiên bản Android mới nhất để an tâm hơn. Trước những cảnh báo của FireEye, đại diện Samsung cho biết luôn bảo đảm quyền riêng tư và tính bảo mật dữ liệu của khách hàng. Phía Samsung cũng cho hay, hiện đang xem xét những cảnh báo của FireEye.

Theo diễn đàn doanh nghiệp
 

End of content

Không có tin nào tiếp theo

Xem nhiều nhất

Cột tin quảng cáo