Hai nhà nghiên cứu Trung Quốc mới đây đã phát hiện ra lỗ hổng bảo mật vân tay, mở ra cơ hội cho các hacker có thể gây hại đến người dùng điện thoại thông minh
Câu chuyện hacker tìm ra những lỗ hổng bảo mật của các ông lớn làng công nghệ thế giới không còn là một điều gì đó quá xa lạ, từ đó gây ra những ảnh hưởng không hề nhỏ đến các công ty công nghệ lẫn những người dùng các thiết bị thông minh.
Xem thêm: Cách phát hiện và ngăn chặn phần mềm nghe lén trên iOS, Android
Mới đây nhất thì những smartphone Android có hệ thống bảo mật bằng vân tay đã bị các tin tặc lợi dụng, sử dụng lỗ hổng bảo mật, từ đó có thể giúp cho các hacker mở khỏa điện thoại của người dùng một cách dễ dàng. Lỗ hổng này đã được phát hiện bởi 2 chuyên gia nghiên cứu Yu Chen của Tencent và Yiling He của Đại học Chiết Giang (Trung Quốc), từ đó các tin tặc hoàn toàn có thể lợi dụng lỗ hổng trên để thực hiện những cuộc tấn công mở khóa điện thoại Android bằng vân tay.
Hai nhà nghiên cứu này đã sử dụng một bảng mạch với giá 15 USD để thử nghiệm mở khóa 8 mẫu điện thoại Android và 2 mẫu iPhone, bao gồm Xiaomi Mi 11 Ultra, OPPO Reno Ace, Samsung Galaxy S10+, OnePlus 5T, Huawei Mate30 Pro 5G, Vivo X60 Pro, OnePlus 7 Pro, Huawei P40, iPhone SE và iPhone 7.
Bảng mạch có thể vượt qua được lớp bảo mật vân tay của các smartphone bao gồm một bộ vi điều khiển, một công tác analog, một thẻ SD và đầu nối giữa các bo mạch.
Xem thêm: Game Thủ nhí 13 tuổi ở Trung Quốc tiêu hơn 2 tỷ VND vào game khiến gia đình tán gia bại sản
Thông thường điện thoại thông minh sẽ bị khóa nếu như vượt qua số lần nhập vân tay cho phép, tuy nhiên nếu dấu vân tay gần khớp với dữ liệu lưu trữ thì nó vẫn sẽ mở khóa bởi trình xác nhận vân tay không yêu cầu sự chính xác 100%. Điều này cũng dẫn đến việc những cuộc tấn công BrutePrint vẫn có thể vượt qua được giới hạn này.
Hai nhân viên nghiên cứu cũng cho biết thời gian mà mỗi mẫu smartphone bị mở khóa cũng không giống nhau, Nhanh nhất chính là điện thoại Oppo với 40 phút, những mẫu điện thoại khác sẽ mất từ 73 phút đến 2,9 giờ. Mẫu Android tốn nhiều thời gian nhất là Mi 11 Ultra với 13,89 giờ.
Tuy nhiên thí nghiệm của họ lại thất bại đối với những thiết bị iPhone, khi mà Apple đã mã hóa dữ liệu sinh trắc học của người dùng, từ đó các cuộc tấn công không thể truy cập vào cơ sở dữ liệu dấu vân tay của các thiết bị đến từ nhà Apple.
May mắn thay những cuộc tấn công vân tay sẽ không hiệu quả trên những chiếc điện thoại Android được cập nhật những phần mềm mới nhất nên người dùng cũng không cần phải quá lo lắng.